改善與修正
此更新包括品質改善。 主要變更包括:
- 提供針對 64 位元 (x64) 版本 Windows (CVE-2019-11091、CVE-2018-12126、CVE-2018-12127、CVE-2018-12130) 的新型推測執行側通道漏洞子類(Microarchitectural Data Sampling)的防護。 請依照 Windows 用戶端文章中描述的登錄檔設定。 (這些登錄檔設定預設為 Windows 用戶端作業系統版本啟用) 。
- 在 HTTP 嚴格傳輸安全頂層網域中新增「gov.uk」 (HSTS 頂級) 域名,適用於 Internet Explorer 和 Microsoft Edge。
- 解決了在虛擬磁碟安裝或卸載某些類型 .msi 和 .msp 檔案時,可能引發「錯誤 1309」的問題。
- 提升與大小寫不區分字串比較函式(如 Universal C 執行時中的 _stricmp () )相關的效能。
- 解決一個導致 Microsoft Visual Studio 模擬器無法啟動的問題。
- 解決了在使用 MS UI Gothic 或 MS PGothic 字型時,可能導致文字、版面或儲存格大小在 Microsoft Excel 中變得比預期更窄或變寬的問題。
- 對 Internet Explorer、Microsoft Scripting Engine、Microsoft Edge、Windows 儲存與檔案系統、Microsoft 圖形元件、Windows 應用程式 平台與框架、Windows 密碼學、Windows Datacenter Networking、Windows Server、Windows 核心及 Microsoft JET 資料庫引擎進行安全更新。
如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽。
注意
- Windows Update 改善
- Microsoft 已直接針對 Windows Update 用戶端發行更新,以改善可靠性。 任何設定為自動從 Windows Update 接收更新的 Windows 10 裝置 (包括企業版和專業版),將會根據裝置相容性和商務用 Windows Update 延期原則取得最新的 Windows 10 功能更新。 這不適用於長期維護版本。
此更新中的已知問題
| 徵兆 | 因應措施 |
|---|---|
| 對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。 | 執行下列其中一項:
|
| 安裝 2019 年 5 月 14 日更新後,部分不支援 HTTP 嚴格傳輸安全 (HSTS) gov.uk 網站,可能無法透過 Internet Explorer 11 或 Microsoft Edge 存取。 | 這個問題在 KB4505051中解決了。 |
如何取得此更新
安裝此更新之前
Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。 如需詳細資訊,請參閱服務堆疊更新 (機器翻譯)。
如果你用的是Windows Update,最新的 SSU (KB4498353) 會自動提供給你。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。
安裝此更新
此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
檔案詳細資訊
如需本次更新所提供的檔案清單,請下載 累積更新4499154的檔案資訊。