2019年6月11日—KB4503287 (僅安全更新)

套用到
Windows Server 2008 Service Pack 2

改進與修正

此安全性更新包括品質改善。 主要變更包括:

  • 提供針對 64 位元 (x64) 版本 Windows (CVE-2019-11091CVE-2018-12126CVE-2018-12127CVE-2018-12130) 的新型推測執行側通道漏洞子類(Microarchitectural Data Sampling)的防護。 請依照Windows Server文章中描述的登錄檔設定 (這些登錄檔設定預設在Windows Server作業系統版本中是) 停用的。
  • Windows 應用程式 平台與框架、Windows 輸入與組合、Windows Shell、Windows Server、Windows 認證、Windows Datacenter 網路、Windows 儲存與檔案系統、Windows 虛擬化、Windows 核心、網際網路資訊服務、Windows Server 及 Microsoft JET 的安全更新資料庫引擎。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題

徵兆 因應措施
當你嘗試在事件檢視器中展開、檢視或建立自訂檢視時,可能會收到錯誤訊息:「MMC 已偵測到 snap-in 錯誤,並將卸載它。」應用程式可能會停止回應或關閉。 在內建檢視或日誌的操作選單中使用「篩選目前日誌」時,也可能會遇到同樣錯誤。 內建檢視器及其他事件檢視器的功能應該能正常運作。 這個問題在 KB4508774年解決了。
在 WDS 伺服器上安裝此更新後,使用預先啟動執行環境 (PXE) 影像從 Windows 部署服務 (WDS) 或 System Center Configuration Manager (SCCM) 啟動的裝置,可能會無法啟動,並顯示錯誤「狀態: 0xc0000001,資訊: 必要的裝置未連接或無法存取」。 這個問題在 KB4512499中解決了。

如何取得此更新

安裝此更新之前

Microsoft 強烈建議您,在安裝最新彙總套件之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。

如果你正在使用 Windows Update,最新的 SSU (KB4493730) 會自動提供給你。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。

安裝此更新

此更新現在可透過 WSUS 進行安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案詳細資訊

如需本次更新所提供的檔案清單,請下載 更新4503287的檔案資訊