11 юни 2019 г. – KB4503267 (компилация на ОС 14393.3025)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsДата на издаване:
11.6.2019 г.
Версия:
Компилация на ОС 14393.3025
Напомняне: Допълнителното обслужване за изданията Windows 10 Enterprise, Education и IoT Enterprise приключва на 9 април 2019 г. и не продължава след тази дата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.
Напомняне: На 12ти март и 9ти април ще бъдат последните две актуализации на Delta за Windows 10, версия 1607. За клиенти на дългосрочен клон за обслужване (LTSB) актуализациите на защитата и качеството ще продължат да бъдат достъпни чрез бързите и пълните кумулативни пакети за актуализация. За повече информация относно тази промяна, посетете нашия блог.
Версия 1607 на Windows 10 достигна края на обслужването на 10 април 2018 г. Устройства, работещи с издания на Windows 10 Home или Pro, вече няма да получават месечни актуализации на защитата и качеството, които съдържат защита от най-новите заплахи за защитата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.
ВАЖНО: Изданията на Windows 10 Enterprise и Windows 10 Education ще получат допълнително безплатно обслужване до 9 април 2019 г. Устройствата на каналите за дългосрочно обслужване (LTSC) ще продължават да получават актуализации до октомври 2026 г. съгласно страницата с правила за жизнения цикъл. Устройства с актуализация за годишнината на Windows 10 (в. 1607), работещи с чипсет Intel Clovertrail, ще продължат да получават актуализации до януари 2023 г. съгласно блога на общността на Microsoft.
Стандартно издание на Windows Server 2016, опцията за инсталиране на нано сървър и издание на Windows Server 2016 Datacenter, опцията за инсталиране на нано сървър, достигнаха края на обслужването на 9 януари 2018 г.. Тези издания на Windows 10 Home или Pro вече няма да получават месечни актуализации на защитата и качеството, които съдържат защита от най-новите заплахи за защитата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.
Версия 1607 на Windows 10 Mobile достигнa края на обслужването на 8 октомври 2018 г. Устройства, работещи с издания на Windows 10 Mobile и Windows 10 Mobile Enterprise, вече няма да получават месечни актуализации на защитата и качеството, които съдържат защита от най-новите заплахи за защитата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.
Подобрения и корекции
Тази актуализация включва подобрения на качеството. Ключовите промени включват:
-
Адресира проблем, който може да доведе до неуспешно удостоверяване при използване на Windows Hello за бизнеса в Windows Server 2016 с инсталирана опция за ядро на сървър.
-
Адресира уязвимост на защитата, като умишлено предотвратява връзки между Windows и Bluetooth устройства, които не са защитени, и използва добре познати ключове за шифроване на връзки, включително защитни fobs. Ако BTHUSB Event 22 във визуализатора на събития посочва „Вашето Bluetooth устройство се опитва да създаде връзка за отстраняване на грешки...", системата ви е засегната. Свържете се с производителя на вашето Bluetooth устройство, за да определите дали съществува актуализация на устройството. За повече информация вж. CVE-2019-2102 и KB4507623.
-
Адресира проблем, който може да предотврати това предстартова среда за изпълнение (PXE) да стартира устройство от сървъра на услугите за разполагане на Windows (WDS), конфигуриран да използва променливо разширение за прозорец. Това може да причини връзката с WDS сървъра да се прекрати предварително при изтегляне на изображението. Този проблем не засяга клиенти или устройства, които не използват променливо разширение на прозореца.
-
Адресира проблем, който може да попречи на Internet Explorer 11 да се отвори, ако доставчикът за търсене по подразбиране не е зададен или е повреден.
-
Актуализации на защитата за Microsoft Edge, Microsoft Scripting Engine, Internet Explorer, Windows App Platform and Frameworks, Windows Input and Composition, Windows Media, Windows Shell, Windows Server, Windows Authentication, Windows Datacenter Networking, Windows Storage and Filesystems, Windows Virtualization, Internet Information Services и Microsoft JET Database Engine.
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.
За повече информация относно разрешените уязвимости на защитата вж. Справочник за актуализации на защитата.
Подобрения на Windows Update
Microsoft издаде актуализация директно на клиента на Windows Update за подобряване на надеждността. На всяко устройство с Windows 10, конфигурирано да получава актуализации автоматично от Windows Update, включително изданията Enterprise и Pro, ще бъде предложена най-новата актуализация на функциите на Windows 10 въз основа на съвместимостта на устройството и правилата за отсрочване на Windows Update за бизнеса. Това не се прилага за издания с дългосрочно обслужване.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
За хостове, управлявани от System Center Virtual Machine Manager (SCVMM), SCVMM не може да изброява и да управлява логическите ключове, разположени на хоста, след инсталирането на актуализацията. Освен това, ако не следвате най-добрите практики, може да възникне стоп грешка във vfpext.sys на хостовете. |
Този проблем е разрешен в KB4507459.
|
След като инсталирате KB4467684, клъстерната служба може да не успее да се стартира с грешката „2245 (NERR_PasswordTooShort)”, ако груповите правила „Минимална дължина на паролата” са конфигурирани с повече от 14 знака. |
Задайте подмножеството от валидни стойности по подразбиране на правилата „Минимална дължина на паролата” на по-малко от 14 знака. Microsoft работи върху решение и ще предостави актуализация в предстоящо издание. |
Определени операции, като например преименуване, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешката „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. |
Изпълнете едно от следните действия:
Microsoft работи върху решение и ще предостави актуализация в предстоящо издание. |
След като инсталирате тази актуализация и рестартирате, някои устройства с разрешен Hyper-V може да влязат в режим на възстановяване на BitLocker и да получат грешка „0xC0210000“. |
Този проблем е разрешен в KB4507460. |
Някои приложения може да не успеят да се изпълняват по очаквания начин от клиенти на услуги на Active Directory за улесняване на достъпа 2016 (AD FS 2016) след инсталиране на тази актуализация на сървъра. Приложенията, които могат да демонстрират такова поведение, използват IFRAME по време на искания за удостоверяване, които не са интерактивни, и получават X-Frame Options, зададени за „ОТКАЗВАНЕ“. |
Този проблем е разрешен в KB4507459. |
Когато се опитвате да разгънете, прегледате или създадете Изгледи по избор във визуализатора на събития, може да получите грешката „MMC е открила грешка в конзолна добавка и ще я спре.“ и приложението може да спре да отговаря или да се затвори. Също така може да получите същата грешка, когато използвате Филтриране на текущ дневник в менюто Действия с вградени изгледи или регистрационни файлове. Вградените изгледи и други функции на визуализатора на събития трябва да работят по очаквания начин. |
Този проблем е разрешен в KB4503294. |
Възможно е устройствата да имат проблеми при свързването на някои устройства с мрежа за съхранение (SAN) с помощта на интернет интерфейс за малки компютърни системи (iSCSI) след инсталирането на тази актуализация. Може също така да получите съобщение за грешка в раздела Системен регистрационен файл на Визуализатор на събития с ИД на събитие 43 от iScsiPrt и описание „Целта не успя да отговори навреме на искане за влизане“. |
Този проблем е разрешен в KB4509475. |
Устройства, които се стартират с помощта на образи на среда за изпълнение на предварително стартиране (PXE) от услугите за разполагане на Windows (WDS) или System Center Configuration Manager (SCCM), може да не успеят да стартират с грешката „Състояние: 0xc0000001, информация: някое задължително устройство не е свързано или е недостъпно“, след като инсталирате тази актуализация на WDS сървър. |
Този проблем е разрешен в KB4512495. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Microsoft силно препоръчва да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новата кумулативна актуализация (LCU). SSUs подобрява надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на LCU. За повече информация вж. Групова актуализация на услуги.
Ако използвате Windows Update, най-новата SSU (KB4503537) ще ви бъде предложена автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, го потърсете в Каталог на Microsoft Update.
Инсталиране на тази актуализация
Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4503267.