9 юли 2019 г. – KB4507460 (компилация на ОС 14393.3085)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsДата на издаване:
9.7.2019 г.
Версия:
Компилация на ОС 14393.3085
Напомняне: Допълнителното обслужване за изданията Windows 10 Enterprise, Образование и IoT Enterprise приключва на 9 април 2019 г. и не продължава след тази дата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.
Напомняне:12 март и 9 април ще бъдат последните две актуализации на Delta за Windows 10, версия 1607. За клиенти на дългосрочен клон за обслужване (LTSB) актуализациите на защитата и качеството ще продължат да бъдат достъпни чрез бързите и пълните кумулативни пакети за актуализация. За повече информация относно тази промяна посетете нашия блог.
Windows 10, версия 1607, достигна края на услугата на 10 април 2018 г. Устройствата, които Windows 10 Home или Pro издания, повече няма да получават месечни актуализации на защитата и качеството, които съдържат защита от най-новите заплахи за защитата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.
ВАЖНО:Windows 10 Enterprise и Windows 10 Education ще получат допълнително обслужване без заплащане до 9 април 2019 г. Устройствата на Long-Term за обслужване (LTSC) ще продължат да получават актуализации до октомври 2026 г. на страницата Правила за жизнения цикъл. Windows 10 Устройства за актуализиране на годишнината (v. 1607), работещи с чипсет Intel "Clovertrail", ще продължат да получават актуализации до януари 2023 г. за блога на Общността на Microsoft.
Windows Server 2016 Standard edition, опцията за инсталиране на Nano Server и Windows Server 2016 Datacenter edition, опцията за инсталиране на Nano Server достигна края на услугата на 9 октомври 2018 г.Тези издания вече няма да получават месечни актуализации на защитата и качеството, които съдържат защита от най-новите заплахи за защитата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.
Версия 1607 на Windows 10 Mobile достигнa края на обслужването на 8 октомври 2018 г. Устройства, работещи с издания на Windows 10 Mobile и Windows 10 Mobile Enterprise, вече няма да получават месечни актуализации на защитата и качеството, които съдържат защита от най-новите заплахи за защитата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.
За повече информация относно различните типове актуализации Windows, като например критични, защита, драйвер, сервизни пакети и т.н., вижте следната статия.
19 юли 2019 г. – ВАЖНО:Започвайки от актуализациите от юли 2019 г., домейновите контролери на Active Directory умишлено ще блокират неограничено делегиране в различните гори, външни и под карантини. Заявките за удостоверяване за услуги, които използват неограничено делегиране над изброените типове доверие, ще бъдат неуспешни, когато поискате нови билети. Администраторите трябва да конфигурират повторно засегнатите услуги, за да използват ограничено делегиране, базирано на ресурс. За повече информация вижте KB4490425.
Акценти
-
Актуализира проблем с режима на възстановяване на BitLocker шифроване.
-
Актуализации за подобряване на защитата при използване на Internet Explorer, Microsoft Edge, безжични технологии и Microsoft Office продукти.
Подобрения и корекции
Тази актуализация включва подобрения на качеството. Ключовите промени включват:
-
Предоставя защита срещу вариант (CVE-2019-1125) на уязвимостта на страничния канал за изпълнение на спектъра variant 1.
-
Адресира проблем, който може да доведе до това BitLocker да влезе в режим на възстановяване, ако BitLocker се предоставя по същото време, по което се инсталират актуализации.
-
Адресира проблем, който може да причини това някои устройства с разрешен Hyper-V да влязат в режим на възстановяване на BitLocker и да получат грешка „0xC0210000“.
-
Актуализации на защитата на Windows Wireless Networking, Windows Server, Microsoft Scripting Engine, Windows Storage and Filesystems, Microsoft Graphics Component, Internet Explorer, Windows Input and Composition, Windows Virtualization, Windows App Platform and Frameworks, Windows Kernel, Microsoft Edge и Windows Cryptography.
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.
За повече информация относно отстранените уязвимости в защитата вижте ръководството за актуализиране на защитата.
Подобрения на Windows Update
Microsoft издаде актуализация директно на клиента на Windows Update за подобряване на надеждността. На всяко устройство с Windows 10, конфигурирано да получава актуализации автоматично от Windows Update, включително изданията Enterprise и Pro, ще бъде предложена най-новата актуализация на функциите на Windows 10 въз основа на съвместимостта на устройството и правилата за отсрочване на Windows Update за бизнеса. Това не се прилага за издания с дългосрочно обслужване.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
За хостове, управлявани от System Center Virtual Machine Manager (SCVMM), SCVMM не може да изброява и да управлява логическите ключове, разположени на хоста, след инсталирането на актуализацията. Освен това, ако не следвате най-добрите практики,може да възникне стоп грешка вvfpext.sys хостовете. |
Този проблем е разрешен в KB4507459.
|
След като инсталирате KB4467684, клъстерната служба може да не успее да се стартира с грешката „2245 (NERR_PasswordTooShort)”, ако груповите правила „Минимална дължина на паролата” са конфигурирани с повече от 14 знака. |
За тази актуализация и всички актуализации преди или след тази актуализация този проблем е разрешен в KB4601318. |
Определени операции, като например rename, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешка "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. |
Изпълнете едно от следните действия:
Microsoft работи върху решение и ще предостави актуализация в предстоящо издание. |
Някои приложения може да не успеят да се изпълняват по очаквания начин от клиенти на услуги на Active Directory за улесняване на достъпа 2016 (AD FS 2016) след инсталиране на тази актуализация на сървъра. Приложенията, които могат да демонстрират такова поведение, използват IFRAME по време на искания за удостоверяване, които не са интерактивни, и получават X-Frame Options, зададени за „ОТКАЗВАНЕ“. |
Този проблем е разрешен в KB4507459. |
След инсталирането на тази актуализация отварянето или използването на приложението за екранен четец Window-Eyes може да доведе до грешка, а някои функции може да не работят по очаквания начин. Забележка Потребителите, които вече са мигрирали от Window-Eyes към другия екранен четец на Freedom Scientific , JAWS, не трябва да бъдат засегнати от този проблем. |
Този проблем е разрешен в KB4507459. |
Устройства, които се стартират с помощта на образи на среда за изпълнение на предварително стартиране (PXE) от услугите за разполагане на Windows (WDS) или System Center Configuration Manager (SCCM), може да не успеят да стартират с грешката „Състояние: 0xc0000001, информация: някое задължително устройство не е свързано или е недостъпно“, след като инсталирате тази актуализация на WDS сървър. |
Този проблем е разрешен в KB4512495. |
Internet Explorer 11 може да не успее да рендира някои JavaScript след инсталирането на тази актуализация. Също така може да срещнете проблеми с приложения, използващи JavaScript или контрола WebBrowser, като например текущата функция PowerPoint на „Излъчване на събрание на Skype“. |
Този проблем е разрешен в KB4512517. |
Приложенията и скриптовете, които наричат API на NetQueryDisplayInformation или еквивалента на доставчика на WinNT, може да не успеят да върнат резултати след първата страница с данни, често 50 или 100 записа. При поискване на допълнителни страници може да получите грешката „1359: възникна вътрешна грешка“. |
Този проблем е разрешен в KB4516044. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Microsoft силно препоръчва да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новата кумулативна актуализация (LCU). SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на LCU и прилагането на корекции на защитата за Microsoft. За повече информация вижте Обслужване на актуализации на стека.
Ако използвате актуализацията Windows, най-новата SSU (KB4509091) ще ви бъде предложена автоматично. За да получите самостоятелния пакет за най-новия SSU, потърсете го в каталога на Microsoft Update.
Инсталиране на тази актуализация
Канал на издание |
Налично |
Следваща стъпка |
Windows Update и Microsoft Update |
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
Каталог на Microsoft Update |
Да |
За да получите самостоятелния пакет за тази актуализация, отидете на уеб сайта каталог на Microsoft Update. |
Windows Server Update Services (WSUS) |
Да |
Тази актуализация автоматично ще се синхронизира с WSUS , ако конфигурирате Продукти и класификации, както следва: Продукт: Windows 10 Класификация: Актуализации на защитата |
Информация за файлове
За списък на файловете, които са предоставени в тази актуализация, изтеглете информацията за файловете за кумулативна актуализация 4507460.