2019年4月9日——KB4493472 (月度匯總)

套用到
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

注意

  • 從 KB 4493472 開始,每月匯總更新將不再包含 PciClearStaleCache.exe。 此安裝工具會偵測內部 PCI 快取的存取者不一致。 當安裝不含 PciClearStaleCache 的每月更新時,這可能導致以下列出的症狀:

  • 控制面板網路中現有的網卡定義可被新的乙太網路介面卡取代, (NIC) ,但保留預設設定。 之前網卡上的自訂設定會保留在登錄檔,但都沒被使用。

  • 靜態 IP 位址設定在網路介面上遺失。

  • Wi-Fi 設定檔設定並未顯示在網路飛出視窗中。

  • WIFI 網路卡被停用

  • 這些症狀在訪客虛擬機及自 2018 年 3 月以來未更新的機器中特別常見。

  • 管理員應確保在安裝 2019 年 4 月及之後更新前,於 2018 年 4 月 10 日( (KB 4093118) 至 2019 年 3 月 12 日 (KB) 4489878 之間, 已安裝任何 一個或多個每月彙整文件。 這些彙整更新都包含 PciClearStaleCache.exe。

改進與修正

此安全更新包含了 2019 年 3 月 19 日 ) (更新KB4489892 的改進與修正,並解決了以下問題:

  • 為基於 VIA 的電腦提供 Spectre 第二變體 (CVE-2017-5715) 及 Meltdown (CVE-2017-5754) 的防護。 這些保護預設在 Windows 用戶端啟用,但在 Windows Server 預設情況下是關閉的。 關於 Windows 用戶端 (IT Pro) 指引,請依 照 KB4073119 中的指示操作。 Windows Server指引請依照KB4072698說明操作。 利用這些指引文件來啟用或關閉這些針對VIA電腦的緩解措施。
  • 解決了當核心模式驅動程式 win32k.sys存取無效記憶體位置時,會產生錯誤「0x3B_c0000005_win32k!vSetPointer」的問題。
  • 解決一個 netdom.exe 無法執行,並出現錯誤「指令未能成功完成」的問題。
  • 解決應用程式通訊協定處理常式的自訂 URI 配置可能無法在 Internet Explorer 啟動近端內部網路和信任網站的對應應用程式的問題。
  • 解決一個可能導致 Internet Explorer 11 及其他使用 WININET.DLL應用程式認證問題的問題。 當兩個以上的使用者在同一台 Windows Server 電腦上,使用相同的使用者帳戶用於多個同時登入工作階段,其中包括遠端桌面通訊協定 (RDP) 和終端機伺服器登入,就會發生這個問題。
  • 解決了一個可能導致複合文件 (OLE) 伺服器應用程式在使用 PatBlt API 將嵌入物件放入 Windows Metafile (WMF) 時錯誤顯示嵌入物件的問題。
  • Windows 核心、Windows Server、圖形元件、Windows 輸入與合成、Windows Datacenter 網路、Windows MSXML 以及 Microsoft JET 資料庫引擎的安全更新

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題

徵兆 因應措施
安裝此更新後,部分客戶反映在 Kerberos 工單到期後, (預設為 10 小時) ,要求無限制委派的服務認證失敗。 例如,SQL Server 服務失敗。 這個問題在 KB4499164中解決了。
Microsoft 與 Sophos 已發現,安裝並管理 Sophos Endpoint Protection 的裝置,無論是由 Sophos Central 或 Sophos Enterprise Console (SEC) ,安裝後重啟時系統可能會產生無反應。 此問題已解決。 Microsoft 已移除所有受影響 Windows 更新的暫時封鎖。
針對 Sophos 端點與 Sophos 企業主控台客戶的指引,請參閱 Sophos 支援文章
Microsoft 與 Avira 已發現安裝 Avira 防毒軟體的裝置存在問題,安裝此更新後重啟時可能導致系統無法回應。 此問題已解決。 Microsoft 已移除所有受影響 Windows 更新的暫時封鎖。
Avira 已發布自動更新以解決此問題。 Avira 客戶的指引可參考 Avira 支援文章
Microsoft 和 ArcaBit 已經在安裝 ArcaBit 防毒軟體的裝置上識別出問題,安裝此更新之後,該問題可能會造成系統在重新啟動時變成沒有回應。 此問題已解決。 Microsoft 已移除所有受影響 Windows 更新的暫時封鎖。
ArcaBit 已經發布了更新來解決這個問題。 欲了解更多資訊,請參閱 Arcabit 支援文章
Microsoft 與 Avast 在安裝此更新並重新啟動後,發現執行 Avast for Business、Avast CloudCare 及 AVG Business Edition 防毒軟體的裝置存在問題。 裝置可能會在登入或歡迎畫面時失去反應。 此外,您可能無法登入,或在長時間後無法登入。 此問題已解決。 Avast 已發布緊急更新以解決此問題。 更多資訊及防毒軟體更新時程,請參閱 Avast 支援知識庫文章
Microsoft與McAfee已發現安裝McAfee端點安全 (ENS) 威脅防禦10.x、McAfee主機入侵防禦 (主機IPS) 8.0或McAfee VirusScan Enterprise (VSE) 8.8的裝置存在問題。 安裝此更新後,系統可能會啟動緩慢或重新啟動時失去反應。 此問題已解決。 McAfee 已發布自動更新以解決此問題。

麥卡菲客戶的指引可參考以下麥卡菲支援文章:

如何取得此更新

安裝此更新之前

Microsoft 強烈建議您,在安裝最新彙總套件之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。

如果你正在使用 Windows Update,最新的 SSU (KB4490628) 會自動提供給你。 若要取得最新 SSU 的獨立套件,請前往 Microsoft Update Catalog

安裝此更新

此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案詳細資訊

如需本次更新所提供的檔案清單,請下載 更新4493472的檔案資訊