Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Datum vydání:

09.07.2019

Verze:

Build operačního systému 14393.3085

Připomenutí: Dodatečná údržba pro edice Windows 10 Enterprise, Education a IoT Enterprise končí 9. dubna 2019 a nebude prodloužena po tomto datu. Pokud chcete i nadále dostávat aktualizace zabezpečení a aktualizace pro zvýšení kvality, doporučuje společnost Microsoft provést aktualizaci na nejnovější verzi systému Windows 10.

Připomenutí:12. března a 9. dubna budou poslední dvě rozdílové aktualizace pro Windows 10 verze 1607. Pro zákazníky s produkty s dlouhodobou údržbou LTSB (Long-Term Servicing Branch) budou aktualizace zabezpečení a aktualizace pro zvýšení kvality i nadále k dispozici prostřednictvím balíčků expresních a úplných kumulativních aktualizací. Další informace o této změně najdete na našem blogu.

Windows 10 verze 1607 dosáhla ukončení poskytování služeb 10. dubna 2018. Zařízení s edicemi Windows 10 Home nebo Pro už nebudou dostávat měsíční aktualizace zabezpečení a aktualizace pro zvýšení kvality, které obsahují ochranu před nejnovějšími bezpečnostními hrozbami. Pokud chcete dál dostávat aktualizace zabezpečení a aktualizace pro zvýšení kvality, doporučuje společnost Microsoft aktualizaci na nejnovější verzi Windows 10.

DŮLEŽITÉ:edice Windows 10 Enterprise a Windows 10 Education budou do 9. dubna 2019 dostávat další servis zdarma. Zařízení na Long-Term Servicing Channels (LTSC) budou podle stránky Zásady životního cyklu dál dostávat aktualizace až do října 2026. zařízení Windows 10 Anniversary Update (verze 1607) s čipovou sadou Intel Clovertrail budou podle blogu komunity Microsoftu dál dostávat aktualizace až do ledna 2023.

Windows Server 2016 edici Standard, možnosti instalace Nano Serveru a edici Windows Server 2016 Datacenter dosáhla 9. října 2018 ukončení provozu možnost instalace Nano Serveru.Tyto edice už nebudou dostávat měsíční aktualizace zabezpečení a aktualizace pro zvýšení kvality, které obsahují ochranu před nejnovějšími bezpečnostními hrozbami. Pokud chcete dál dostávat aktualizace zabezpečení a aktualizace pro zvýšení kvality, doporučuje společnost Microsoft aktualizaci na nejnovější verzi Windows 10.

Systém Windows 10 Mobile verze 1607 dosáhl konce údržby 8. října 2018. Zařízení s Windows 10 Mobile a Windows 10 Mobile Enterprise už nebudou dostávat měsíční aktualizace zabezpečení a aktualizace pro zvýšení kvality, které obsahují ochranu před nejnovějšími bezpečnostními hrozbami. Pokud chcete i nadále dostávat aktualizace zabezpečení a aktualizace pro zvýšení kvality, doporučuje společnost Microsoft provést aktualizaci na nejnovější verzi systému Windows 10.

Další informace o různých typech aktualizací windows, jako jsou důležité aktualizace, aktualizace zabezpečení, ovladače, aktualizace Service Pack atd., najdete v následujícím článku.

19. července 2019 – DŮLEŽITÉ:Od aktualizací z července 2019 budou řadiče domény služby Active Directory záměrně blokovat bez tížené delegování napříč doménovými strukturami, externími vztahy důvěryhodnosti a vztahy důvěryhodnosti v karanténě. Žádosti o ověření u služeb, které využívají neomezené delegování pomocí uvedených typů důvěryhodnosti, se při žádosti o nové lístky nezdaří. Správci by měli změnit konfiguraci služeb, kterých se to týká, tak, aby tyto služby používaly omezené delegování založené na prostředcích. Další informace najdete v článku KB4490425.

Hlavní body

  • Aktualizuje problém s režimem obnovení šifrování nástroje BitLocker.

  • Obsahuje aktualizace pro zvýšení zabezpečení při používání aplikací Internet Explorer a Microsoft Edge, bezdrátových technologií a produktů Microsoft Office.

Vylepšení a opravy

Tato aktualizace obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Poskytuje ochranu proti variantě (CVE-2019-1125) chyby zabezpečení protokolu Spectre varianty 1 proti spekulativnímu spuštění postranním kanálem.

  • Řeší problém, který může způsobit, že nástroj BitLocker přejde do režimu obnovení, pokud je BitLocker zřizován ve stejné době, kdy se instalují aktualizace.

  • Řeší problém, který může způsobovat, že některá zařízení s povoleným Hyper-V přejdou do režimu obnovení nástroje BitLocker a obdrží chybu „0xC0210000”.

  • Aktualizace zabezpečení pro bezdrátové sítě ve Windows, Windows Server, skriptovací stroj Microsoft, úložiště a systémy souborů Windows, součást Microsoft Graphics Component, Internet Explorer, Windows Input a Windows Composition, virtualizaci Windows, platformu a prostředí aplikací pro Windows, jádro Windows, Microsoft Edge a kryptografické služby Windows.

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Vylepšení služby Windows Update

Společnost Microsoft vydala přímou aktualizaci klienta služby Windows Update ke zlepšení spolehlivosti. Všem zařízením s Windows 10 s nakonfigurovaným automatickým přijímáním aktualizací ze služby Windows Update, včetně edicí Enterprise a Pro, bude nabídnuta nejnovější aktualizace funkcí systému Windows 10 na základě kompatibility zařízení a zásad služby Windows Update pro firmy pro odkládání aktualizací. Netýká se to edic s dlouhodobou údržbou.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

U hostitelů spravovaných nástrojem SCVMM (System Center Virtual Machine Manager) nemůže nástroj SCVMM po instalaci této aktualizace vytvořit výčet logických přepínačů nasazených na hostiteli a spravovat je.

Pokud nedodržujete osvědčené postupy, může v vfpext.sys na hostitelích dojít k chybě Stop.

Tento problém řeší aktualizace KB4507459.

Po instalaci aktualizace KB4467684 se nemusí spustit clusterová služba a může se zobrazit chyba 2245 (NERR_PasswordTooShort) v případě, že jsou zásady skupiny „Minimální délka hesla” nakonfigurované na více než 14 znaků.

U této aktualizace a všech aktualizací před touto aktualizací nebo po této aktualizaci je tento problém vyřešen v aktualizaci KB4601318.

Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce.

Proveďte jeden z těchto kroků:

  • Operaci proveďte z procesu, který má oprávnění správce.

  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.

Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Po instalaci této aktualizace na server se nemusí podařit spustit některé aplikace podle očekávání na klientech služby Active Directory Federation Services (AD FS) 2016 (AD FS 2016). Aplikace, které můžou vykazovat toto chování, používají IFRAME během neinteraktivních žádostí o ověření a obdrží hlavičku X-Frame Options nastavenou na DENY.

Tento problém řeší aktualizace KB4507459.

Po instalaci této aktualizace může otevření nebo používání aplikace čtečky obrazovky Window-Eyes způsobit chybu a některé funkce nemusí fungovat podle očekávání.

Poznámka Tento problém by se neměl týkat uživatelů, kteří už migrovali z Window-Eyes na jinou čtečku obrazovky JAWS společnosti Freedom Scientific.

Tento problém řeší aktualizace KB4507459.

Po instalaci této aktualizace na server Služby pro nasazení systému Windows (WDS) se zařízení, která se spouští pomocí bitových kopií prostředí PXE (Preboot Execution Environment) ze Služby pro nasazení systému Windows (WDS) nebo nástroje System Center Configuration Manager (SCCM), nemusí spustit a může u nich dojít k chybě „Stav: 0xc0000001, Informace: Požadované zařízení nelze připojit nebo není dostupné.”

Tento problém řeší aktualizace KB4512495.

Po instalaci této aplikace se aplikaci Internet Explorer 11 nemusí podařit vykreslit některý obsah v jazyce JavaScript. Můžete mít také problémy s aplikacemi používajícími JavaScript nebo ovládací prvek WebBrowser, například s funkcí Prezentovat v PowerPointu ve službě Skype Meeting Broadcast.

Tento problém řeší aktualizace KB4512517.

Aplikace a skripty, které volají rozhraní API NetQueryDisplayInformation nebo ekvivalent zprostředkovatele WinNT , nemusí po první stránce dat vrátit výsledky, často 50 nebo 100 položek. Při žádosti o další stránky se může zobrazit chyba „1359: Došlo k vnitřní chybě.“

Tento problém řeší aktualizace KB4516044.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Společnost Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace LCU nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizací, aby se zmírnily případné problémy při instalaci kumulativní aktualizace LCU a při použití oprav zabezpečení od Microsoftu. Další informace najdete v tématu Servisní aktualizace zásobníku.

Pokud používáte služba Windows Update, bude vám nejnovější aktualizace SSU (KB4509091) nabídnuta automaticky. Pokud chcete získat samostatný balíček s nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 10

Klasifikace: Aktualizace zabezpečení

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 4507460 kumulativní aktualizace

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.