Windows 7 / 8.1 / Server的更新KB4516065、KB4516033、KB4516064、 KB4516067(Windows 7 / 8.1 / Server的更新kb4516065补丁下载 )
在2019年9月10日，Microsoft发布了Windows 7 SP1的各种（安全）更新以及Windows 8.1的其他更新以及相应的服务器版本。以下是这些更新的概述。

●Windows 7 / Windows Server 2008 R2的更新
 对于Windows 7 SP1和Windows Server 2008 R2 SP1，已发布汇总和仅安全更新。可以在此Microsoft页面上找到Windows 7的更新历史记录。安装需要安装SHA2支持才能成功安装安全更新。
●适用于Windows 7 / Windows Server 2008 R2的KB4516065（每月汇总）
更新KB4516065（Windows 7 SP1和Windows Server 2008 R2 SP1的每月质量汇总）包含改进和错误修复，并解决了以下问题：
◎为32位（x86）版本的Windows（CVE-2019-11091，CVE-2018-12126，CVE-2018-12127，CVE）提供针对新的推测执行侧通道漏洞子类（称为微架构数据采样）的保护-2018-12130）。使用Windows客户端和Windows Server文章中所述的注册表设置。（对于Windows客户端操作系统版本和Windows Server操作系统版本，默认情况下会启用这些注册表设置。）
◎Windows App平台和框架，Windows输入和组合，Windows Media，Windows Fundamentals，Windows内核，Windows身份验证，Windows数据中心网络，Windows存储和文件系统，Microsoft JET数据库引擎和Windows Server的安全更新。
除了许多未命名的漏洞之外，该更新再次解决了投机性边通道攻击造成的漏洞。此更新将通过Windows Update自动下载和安装。该软件包也可通过 Microsoft Update Catalog获得，并通过WSUS再次分发。安装需要安装最新的SSU（KB4516655）。如果您通过Windows Update安装它，它将自动安装。
自2019年8月起，必须在安装此安全更新之前安装SHA-2更新（KB447444419）。此更新仅通过用于Windows Update和WSUS的SHA-2代码签名提供。
对于此更新，Microsoft列出了在安装此更新后打开或使用Toshiba Qosmio AV Center时用户可能收到错误的已知问题。与cryptnet.dll关联的事件日志中也可能出现错误。Microsoft正在与Toshiba合作解决此问题，并将提供即将发布的更新修复程序。
但还有第二个问题：安装KB4507437（每月汇总预览）或KB4511872（Internet Explorer累积更新）及更高版本后，默认情况下应禁用Internet Explorer 11中的VBScript。但是，在某些情况下，VBScript可能无法按预期禁用。知识库文章包含有关如何解决问题的说明。
●KB4516033（仅限安全性）适用于Windows 7 / Windows Server 2008 R2
更新KB4516033（仅安全更新）适用于Windows 7 SP1和Windows Server 2008 R2 SP1。此更新解决了与更新KB4516065（见上文）相同的问题。可以通过WSUS或Microsoft Update目录获得此 更新。如果安装更新，则必须先安装最新的服务堆栈更新（SSU）（参见上文）。您还应该安装安全更新KB4516046或IE。在此更新中，Microsoft列出了与更新KB4516033相同的Toshiba AV安全中心问题。
●Windows 8.1 / Windows Server 2012 R2的更新
对于Windows 8.1和Windows Server 2012 R2，已发布汇总和仅安全更新。可以在此Microsoft页面上找到Windows 8.1的更新历史记录。
●适用于Windows 8.1 / Server 2012 R2的KB4516067（每月汇总）
更新KB4516067（Windows 8.1和Windows Server 2012 R2的每月汇总）包含改进和修复，并解决以下问题。
◎为32位（x86）版本的Windows（CVE-2019-11091，CVE-2018-12126，CVE-2018-12127，CVE）提供针对新的推测执行侧通道漏洞子类（称为微架构数据采样）的保护-2018-12130）。使用Windows客户端和Windows Server文章中所述的注册表设置。（对于Windows客户端操作系统版本和Windows Server操作系统版本，默认情况下会启用这些注册表设置。）
◎Windows App平台和框架，Windows内核，Windows输入和组合，Windows Media，Windows Fundamentals，Windows身份验证，Windows数据中心网络，Windows存储和文件系统，Microsoft JET数据库引擎和Windows Server的安全更新。
此更新由Windows Update自动下载和安装，但也可从Microsoft Update目录中获得。对于手动安装，必须首先安装最新的服务堆栈更新（SSU）。
此更新存在一个已知问题：某些操作（如重命名位于群集共享卷（CSV）上的文件或文件夹）可能会失败，并显示错误“STATUS_BAD_IMPERSONATION_LEVEL（0xC00000A5）”。当您从没有管理员权限的进程对CSV所有者节点执行操作时，会发生这种情况。有关详细信息，请参阅KB文章。
●适用于Windows 8.1 / Server 2012 R2的KB4516064（仅安全更新）
更新KB4516064（Windows 8.1和Windows Server 2012 R2的仅安全质量更新）解决了与更新KB4516067相同的问题。可以通过WSUS或Microsoft Update目录获得此更新。此更新还包含知识库文章中描述的已知问题。对于手动安装，必须事先安装最新的服务堆栈更新（SSU）。对于此更新，Microsoft列出了与更新KB4512488相同的问题。您还应该为IE 安装KB4516046更新。