9. července 2019 – KB4507455 (build operačního systému 16299.1268)
Applies To
Windows 10, version 1709, all editionsDatum vydání:
09.07.2019
Verze:
Build operačního systému 16299.1268
Připomenutí: 12. března a 9. dubna budou vydány poslední dvě rozdílové aktualizace pro Windows 10 verze 1709. Aktualizace zabezpečení a aktualizace pro zvýšení kvality budou i nadále k dispozici prostřednictvím balíčků expresních a úplných kumulativních aktualizací. Další informace o této změně najdete v našem blogu.
Připomenutí: 9. dubna 2019 bude ukončeno poskytování služeb u systému Windows 10 verze 1709 na zařízeních s edicemi Windows 10 Home, Pro, Pro for Workstation a IoT Core. Tato zařízení už nebudou dostávat měsíční aktualizace zabezpečení a aktualizace pro zvýšení kvality, které obsahují ochranu před nejnovějšími bezpečnostními hrozbami. Pokud chcete i nadále dostávat aktualizace zabezpečení a aktualizace pro zvýšení kvality, doporučuje společnost Microsoft provést aktualizaci na nejnovější verzi systému Windows 10.
DŮLEŽITÉ: Edicím Windows 10 Enterprise, Education, a IoT Enterprise budou i nadále poskytovány služby po dobu 12 měsíců zdarma, jak uvádělo oznámení o životním cyklu v říjnu 2018.
Další informace o různých typech aktualizací systému Windows, jakou jsou důležité aktualizace, aktualizace zabezpečení, aktualizace ovladačů, aktualizace Service Pack a další, najdete v tomto článku.
19. července 2019 – DŮLEŽITÉ: Počínaje aktualizacemi z července 2019 budou řadiče domén služby Active Directory záměrně blokovat neomezené delegování u vztahů důvěryhodnosti doménové struktury, externích vztahů důvěryhodnosti a vztahů důvěryhodnosti v karanténě. Žádosti o ověření u služeb, které využívají neomezené delegování pomocí uvedených typů důvěryhodnosti, se při žádosti o nové lístky nezdaří. Správci by měli změnit konfiguraci služeb, kterých se to týká, tak, aby tyto služby používaly omezené delegování založené na prostředcích. Další informace najdete v článku KB4490425.
Hlavní body
-
Aktualizuje problém s režimem obnovení šifrování nástroje BitLocker.
-
Obsahuje aktualizace pro zvýšení zabezpečení při používání aplikací Internet Explorer a Microsoft Edge, bezdrátových technologií a produktů Microsoft Office.
Vylepšení a opravy
Tato aktualizace obsahuje vylepšení kvality. Mezi klíčové změny patří:
-
Poskytuje ochranu proti variantě (CVE-2019-1125) chyby zabezpečení Spectre varianty 1 proti spekulativnímu spuštění postranním kanálem.
-
Řeší problém, který může způsobit, že nástroj BitLocker přejde do režimu obnovení, pokud je BitLocker zřizován ve stejné době, kdy se instalují aktualizace.
-
Aktualizace zabezpečení pro bezdrátové sítě ve Windows, Windows Server, skriptovací stroj Microsoft, úložiště a systémy souborů Windows, součást Microsoft Graphics Component, Internet Explorer, Windows Input a Windows Composition, virtualizaci Windows, platformu a prostředí aplikací pro Windows, Windows Fundamentals, jádro Windows, Microsoft Edge, a kryptografické služby Windows.
Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. |
Proveďte jeden z těchto kroků:
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. |
Po instalaci této aktualizace může otevření nebo používání aplikace čtečky obrazovky Window-Eyes způsobit chybu a některé funkce nemusí fungovat podle očekávání. Poznámka: Uživatelé, kteří už přešli z programu Window-Eyes a používají jinou čtečku obrazovky od společnosti Freedom Scientific (JAWS), by neměli být tímto problémem ovlivněni. |
Tento problém řeší aktualizace KB4507465. |
Po instalaci této aktualizace na server Služby pro nasazení systému Windows můžou zařízení, která se spouští pomocí bitových kopií prostředí PXE (Preboot Execution Environment) ze Služby pro nasazení systému Windows (WDS) nebo nástroje System Center Configuration Manager (SCCM), selhat s chybou „Stav: 0xc0000001, Informace: Požadované zařízení nelze připojit nebo není dostupné.” |
Tento problém řeší aktualizace KB4512494. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Společnost Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace LCU nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizace, aby se zmírnily případné problémy při instalaci LCU a při použití oprav zabezpečení od Microsoftu. Další informace najdete v článku o servisních aktualizacích SSU.
Pokud používáte službu Windows Update, bude vám nejnovější servisní aktualizace SSU (KB4509093) nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ji v Katalogu služby Microsoft Update.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 10 Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4507455.