2019 年 5 月 14 日 - KB4499165 (僅限安全性更新)

套用到
Windows 8.1 Windows Server 2012 R2

改進與修正

此安全性更新包括品質改善。 主要變更包括:

  • 提供針對 64 位元 (x64) 版本 Windows (CVE-2019-11091CVE-2018-12126CVE-2018-12127CVE-2018-12130) 的新型推測執行側通道漏洞子類(Microarchitectural Data Sampling)的防護。 請依照 Windows 用戶端Windows Server文章中所述的登錄檔設定使用。 (這些登錄檔設定預設在 Windows 用戶端作業系統版本中啟用,但在Windows Server作業系統版本中預設為) 關閉。
  • Windows 應用程式 平台與框架、Microsoft 圖形元件、Windows 儲存與檔案系統、Windows 密碼學、Windows Datacenter 網路、Windows 無線網路、Windows 核心,以及 Microsoft JET 資料庫引擎的安全更新。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題

徵兆 因應措施
安裝此更新之後,使用「開機前執行環境」(PXE) 從設定為使用「可變窗口擴充功能」的「Windows 部署服務」(WDS) 伺服器啟動裝置時,可能會發生問題。 這可能會造成 WDS 伺服器的連線在下載映像時提前終止。 這個問題不會對未使用「可變窗口擴充功能」的用戶端或裝置造成影響。 這個問題在 KB4503290中已經解決。
對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。 執行下列其中一項:

  • 從具有系統管理員權限的處理程序執行作業。
  • 從沒有 CSV 擁有權的節點執行作業。
Microsoft 正在研究解決方案,將會在未來版本中提供更新。

如何取得此更新

此更新現在可透過 WSUS 進行安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案詳細資訊

如需本次更新所提供的檔案清單,請下載 更新4499165的檔案資訊