Wtorkowe aktualizacje łatek trafiają na komputery z systemem Windows 7 i 8.1

Ikona czasu czytania 5 minuta. czytać

Ikona kalendarza Opublikowany 15 maja 2019 r.

opublikowane w dniu 15 maja 2019 r.

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków.

Microsoft nie jest straszny, jeśli chodzi o zapewnienie wsparcia dla starszych wersji swojego systemu operacyjnego. Twórca systemu Windows niedawno udostępnił aktualizację wtorkowej poprawki użytkownikom korzystającym z systemów Windows 7 i Windows 8.1. Jak wiecie, Patch Tuesday nie wnosi żadnych nowych funkcji i polega na naprawianiu błędów i poprawie ogólnej wydajności. To samo dotyczy tej aktualizacji.

Jeśli korzystasz z systemu Windows 8.1 i Windows Server 2012 R2, otrzymasz aktualizację KB4499151. Przynosi różne poprawki.

Zapewnia ochronę przed nową podklasą luk w zabezpieczeniach kanału bocznego wykonania spekulacyjnego, znaną jako mikroarchitektoniczne próbkowanie danych, dla 64-bitowych (x64) wersji systemu Windows (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE -2018-12130). Użyj ustawień rejestru zgodnie z opisem w artykułach Klient systemu Windows i Windows Server. (Te ustawienia rejestru są domyślnie włączone dla wersji systemu operacyjnego Windows Client, ale domyślnie wyłączone dla wersji systemu operacyjnego Windows Server).
Rozwiązuje problem, który może powodować „Błąd 1309” podczas instalowania lub odinstalowywania niektórych typów plików .msi i .msp na dysku wirtualnym.
Rozwiązuje problem uniemożliwiający uruchomienie symulatora Microsoft Visual Studio.
Dodaje „uk.gov” do domen najwyższego poziomu HTTP Strict Transport Security (HSTS TLD) dla Internet Explorera i Microsoft Edge.
Rozwiązuje problem, który może powodować, że tekst, układ lub rozmiar komórki stają się węższe lub szersze niż oczekiwano w programie Microsoft Excel podczas korzystania z czcionek MS UI Gothic lub MS PGothic.
Zaktualizowano zabezpieczenia platformy i struktury aplikacji systemu Windows, składnika Microsoft Graphics, pamięci i systemów plików systemu Windows, usługi Windows Cryptography, funkcji sieci w centrach danych w systemie Windows, sieci bezprzewodowych w systemie Windows, jądra systemu Windows oraz aparatu bazy danych Microsoft JET.

Nie oczekuj, że aktualizacja będzie bezbłędna, ponieważ zawiera następujące problemy. Dobra wiadomość jest taka, że możesz je naprawić.

Objaw	Obejście
Po zainstalowaniu tej aktualizacji mogą wystąpić problemy z używaniem środowiska wykonawczego przed uruchomieniem (PXE) do uruchamiania urządzenia z serwera usług wdrażania systemu Windows (WDS) skonfigurowanego do korzystania ze zmiennego rozszerzenia okna. Może to spowodować przedwczesne zakończenie połączenia z serwerem WDS podczas pobierania obrazu. Ten problem nie dotyczy klientów ani urządzeń, które nie używają rozszerzenia Variable Window Extension.	Aby złagodzić ten problem, wyłącz rozszerzenie Variable Window Extension na serwerze WDS, korzystając z jednej z następujących opcji: 1 opcji: Otwórz wiersz polecenia administratora i wpisz następujące polecenie: Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Nie 2 opcji: Użyj interfejsu użytkownika usług wdrażania systemu Windows. Otwórz Usługi wdrażania systemu Windows z Narzędzi administracyjnych systemu Windows. Rozwiń Serwery i kliknij prawym przyciskiem myszy serwer WDS. Otwórz jego właściwości i wyczyść pole Włącz rozszerzenie zmiennego okna na karcie TFTP. 3 opcji: Ustaw następującą wartość rejestru na 0: „HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension”. Uruchom ponownie usługę WDSServer po wyłączeniu rozszerzenia Variable Window Extension. Microsoft pracuje nad rozwiązaniem i udostępni aktualizację w nadchodzącym wydaniu.
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą zakończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak, gdy wykonujesz operację na węźle właściciela CSV z procesu, który nie ma uprawnień administratora.	Wykonaj jedną z następujących czynności: Wykonaj operację z procesu, który ma uprawnienia administratora. Wykonaj operację z węzła, który nie ma własności CSV. Microsoft pracuje nad rozwiązaniem i udostępni aktualizację w nadchodzącym wydaniu.
Firmy Microsoft i McAfee zidentyfikowały problem na urządzeniach z zainstalowanym programem McAfee Endpoint Security (ENS) Threat Prevention 10.x lub McAfee Host Intrusion Prevention (Host IPS) 8.0 lub McAfee VirusScan Enterprise (VSE) 8.8. Może to spowodować powolne uruchamianie systemu lub przestanie odpowiadać przy ponownym uruchomieniu po zainstalowaniu tej aktualizacji.	Obecnie badamy ten problem z firmą McAfee. Wskazówki dla klientów McAfee można znaleźć w następujących artykułach pomocy technicznej firmy McAfee: McAfee Security (ENS) Zapobieganie zagrożeniom 10.x Zapobieganie włamaniom do hosta McAfee (IPS hosta) 8.0 McAfee VirusScan Enterprise (VSE) 8.8

Objaw

Obejście

Po zainstalowaniu tej aktualizacji mogą wystąpić problemy z używaniem środowiska wykonawczego przed uruchomieniem (PXE) do uruchamiania urządzenia z serwera usług wdrażania systemu Windows (WDS) skonfigurowanego do korzystania ze zmiennego rozszerzenia okna. Może to spowodować przedwczesne zakończenie połączenia z serwerem WDS podczas pobierania obrazu. Ten problem nie dotyczy klientów ani urządzeń, które nie używają rozszerzenia Variable Window Extension.

Aby złagodzić ten problem, wyłącz rozszerzenie Variable Window Extension na serwerze WDS, korzystając z jednej z następujących opcji:

1 opcji:
Otwórz wiersz polecenia administratora i wpisz następujące polecenie:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Nie

2 opcji:
Użyj interfejsu użytkownika usług wdrażania systemu Windows.

Otwórz Usługi wdrażania systemu Windows z Narzędzi administracyjnych systemu Windows.
Rozwiń Serwery i kliknij prawym przyciskiem myszy serwer WDS.
Otwórz jego właściwości i wyczyść pole Włącz rozszerzenie zmiennego okna na karcie TFTP.

3 opcji:
Ustaw następującą wartość rejestru na 0:

„HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension”.

Uruchom ponownie usługę WDSServer po wyłączeniu rozszerzenia Variable Window Extension.

Microsoft pracuje nad rozwiązaniem i udostępni aktualizację w nadchodzącym wydaniu.

Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą zakończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak, gdy wykonujesz operację na węźle właściciela CSV z procesu, który nie ma uprawnień administratora.

Wykonaj jedną z następujących czynności:

Wykonaj operację z procesu, który ma uprawnienia administratora.
Wykonaj operację z węzła, który nie ma własności CSV.

Microsoft pracuje nad rozwiązaniem i udostępni aktualizację w nadchodzącym wydaniu.

Firmy Microsoft i McAfee zidentyfikowały problem na urządzeniach z zainstalowanym programem McAfee Endpoint Security (ENS) Threat Prevention 10.x lub McAfee Host Intrusion Prevention (Host IPS) 8.0 lub McAfee VirusScan Enterprise (VSE) 8.8. Może to spowodować powolne uruchamianie systemu lub przestanie odpowiadać przy ponownym uruchomieniu po zainstalowaniu tej aktualizacji.

Obecnie badamy ten problem z firmą McAfee.

Wskazówki dla klientów McAfee można znaleźć w następujących artykułach pomocy technicznej firmy McAfee:

McAfee Security (ENS) Zapobieganie zagrożeniom 10.x
Zapobieganie włamaniom do hosta McAfee (IPS hosta) 8.0
McAfee VirusScan Enterprise (VSE) 8.8

Możesz ręcznie pobierz aktualizację KB4499151 stąd.

Podczas gdy systemy Windows 8.1 i Windows Server 2012 R2 otrzymują KB4499151, użytkownicy korzystający z systemu Windows 7 z dodatkiem SP1 lub Windows Server 2008 R2 otrzymują KB4499164. Zawiera następujące poprawki.

Zapewnia ochronę przed nową podklasą luk w zabezpieczeniach kanału bocznego wykonania spekulacyjnego, znaną jako mikroarchitektoniczne próbkowanie danych, dla 64-bitowych (x64) wersji systemu Windows (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE -2018-12130). Użyj ustawień rejestru zgodnie z opisem w artykułach Klient systemu Windows i Windows Server. (Te ustawienia rejestru są domyślnie włączone dla wersji systemu operacyjnego Windows Client, ale domyślnie wyłączone dla wersji systemu operacyjnego Windows Server).
Rozwiązuje problem uniemożliwiający uruchomienie symulatora Microsoft Visual Studio.
Rozwiązuje problem, który może uniemożliwić aplikacjom korzystającym z nieograniczonego delegowania uwierzytelnianie po wygaśnięciu biletu przyznawania biletów (TGT) protokołu Kerberos (wartość domyślna to 10 godzin).
Rozwiązuje problem, który może powodować, że tekst, układ lub rozmiar komórki stają się węższe lub szersze niż oczekiwano w programie Microsoft Excel podczas korzystania z czcionek MS UI Gothic lub MS PGothic.
Zaktualizowano zabezpieczenia platformy i struktury aplikacji systemu Windows, składnika Microsoft Graphics, pamięci i systemów plików systemu Windows, usługi Windows Cryptography, funkcji sieci bezprzewodowych w systemie Windows, jądra systemu Windows, systemu Windows Server oraz bazy danych Microsoft JET.

Zawiera również kilka znanych problemów, które wymieniono poniżej.

Objaw	Obejście
Firmy Microsoft i McAfee zidentyfikowały problem na urządzeniach z zainstalowanym programem McAfee Endpoint Security (ENS) Threat Prevention 10.x lub McAfee Host Intrusion Prevention (Host IPS) 8.0 lub McAfee VirusScan Enterprise (VSE) 8.8. Może to spowodować powolne uruchamianie systemu lub przestanie odpowiadać przy ponownym uruchomieniu po zainstalowaniu tej aktualizacji.	Obecnie badamy ten problem z firmą McAfee. Wskazówki dla klientów McAfee można znaleźć w następujących artykułach pomocy technicznej firmy McAfee: McAfee Security (ENS) Zapobieganie zagrożeniom 10.x Zapobieganie włamaniom do hosta McAfee (IPS hosta) 8.0 McAfee VirusScan Enterprise (VSE) 8.8

Objaw

Obejście

Obecnie badamy ten problem z firmą McAfee.

Wskazówki dla klientów McAfee można znaleźć w następujących artykułach pomocy technicznej firmy McAfee: