Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

תאריך הפצה:

14/05/2019

גירסה:

גירסת Build ‏14393.2969 של מערכת ההפעלה

תזכורת: מתן השירות הנוסף עבור מהדורות Enterprise, ‏Education ו- IoT Enterprise של Windows 10 מסתיים ב- 9 באפריל, 2019 ולא יימשך מעבר לתאריך זה. כדי להמשיך לקבל עדכוני איכות ואבטחה, Microsoft ממליצה לעדכן לגרסה העדכנית ביותר של Windows 10.

תזכורת: ב- 12 במרץ וב- 9 באפריל יתבצעו שני עדכוני הדלתא האחרונים עבור גרסה 1607 של Windows 10. עבור לקוחות של ענף מתן שירות לטווח ארוך (LTSB), עדכוני אבטחה ואיכות ימשיכו להיות זמינים דרך חבילות העדכון המפורשת, המלאות והמצטברות. לקבלת מידע נוסף אודות שינויים אלה, בקר בבלוג שלנו.

Windows 10, גרסה 1607, תגיע לסיום שירות ב- 10 באפריל, 2018. מכשירים שבהם פועלות המהדורות Windows 10 Home או Pro לא יקבלו עוד עדכונים חודשיים של אבטחה ואיכות, שמכילים הגנה מפני האיומים העדכניים ביותר של אבטחה. ‎כדי להמשיך לקבל עדכוני איכות ואבטחה, Microsoft ממליצה לעדכן לגרסה העדכנית ביותר של Windows 10.

חשוב: מהדורות של Windows 10 Enterprise ו- Windows 10 Education יזכו לשירות נוסף ללא תשלום עד 9 באפריל, 2019. מכשירים שנמצאים בערוץ השירות לטווח רחוק (LTSC) ימשיכו לקבל עדכונים עד אוקטובר 2026 לפי הדף מדיניות מחזור החיים. מכשירים שפועל בהם ‏‫עדכון יום השנה של Windows 10‬ (גרסה 1607) ופועלת בהם קבוצת השבבים Intel “Clovertrail”‎ ימשיכו לקבל עדכונים עד ינואר 2023 על-פי הבלוג Microsoft Community.

מהדורת Windows Server 2016 Standard, אפשרות ההתקנה של Nano Server ומהדורת Windows Server 2016 Datacenter, אפשרות ההתקנה של Nano Server הגיעה לסיום השירות ב- 9 באוקטובר, 2018. מהדורות אלה לא יקבלו עוד עדכונים חודשיים של אבטחה ואיכות, שמכילים הגנה מפני האיומים העדכניים ביותר של אבטחה. כדי להמשיך לקבל עדכוני איכות ואבטחה, Microsoft ממליצה לעדכן לגרסה העדכנית ביותר של Windows 10.

Windows 10 Mobile, גרסה 1607, הגיע לסיום השירות ב- 8 באוקטובר, 2018. מכשירים שבהם פועלות המהדורות Windows 10 Mobile ו- Windows 10 Mobile Enterprise לא יקבלו עוד עדכונים חודשיים של אבטחה ואיכות, שמכילים הגנה מפני האיומים העדכניים ביותר של אבטחה. כדי להמשיך לקבל עדכוני איכות ואבטחה, Microsoft ממליצה לעדכן לגרסה העדכנית ביותר של Windows 10.

 

שיפורים ותיקונים

עדכון זה כולל שיפורי איכות. ‏‫‬‏‫השינויים העיקריים כוללים:‬‏‫‬

  • אספקת הגנות מפני סיווג משנה של ‏‫פגיעויות ערוץ צדדי של ביצוע ספקולטיבי‬, שמכונות דגימת נתונים של מיקרו-ארכיטקטורה, עבור גירסאות 64 סיביות (‎x64) של Windows (‎CVE-2019-11091,‏CVE-2018-12126‎</3>, CVE-2018-12127, CVE-2018-12130). השתמש בהגדרות הרישום כמתואר במאמרים Windows Client וכן Windows Server. (הגדרות רישום אלה מופעלות כברירת מחדל במהדורות מערכת ההפעלה Windows Client, אך מושבתות כברירת מחדל במהדורות מערכת ההפעלה Windows Server).

  • הוספת gov.uk לתחום עילי לטעינה מראש של אבטחת תעבורה קפדנית של HTTP ‏(HSTS TLD) עבור Microsoft Edge ו- Internet Explorer.

  • טיפול בבעיה שעשויה לגרום למשתמשים לקבל את ההודעה Error 1309 במהלך התקנה או הסרת התקנה של סוגים מסוימים של קובצי MSI ו- MSP בכונן וירטואלי.

  • טיפל בבעיה שמונעת את הפעלת הסימולטור של Visual Studio של Microsoft.

  • טיפול בבעיה שעשויה לגרום לכשל של העברות אזורים בין שרתי DNS ראשיים והמשניים באמצעות פרוטוקול בקרת שידור (TCP).

  • טיפול בבעיה שעלולה לגרום לטקסט, לפריסה או לגודל התא להפוך לצרים או רחבים יותר מהצפוי ב- Microsoft Excel בעת שימוש בגופן MS UI Gothic או MS Gothic.

  • עדכוני אבטחה עבור Internet Explorer, מנגנון ה- Scripting של Microsoft, ‏Microsoft Edge, האחסון ומערכת הקבצים של Windows, רכיב הגרפיקה של Microsoft, הפלטפורמה ומסגרות העבודה של אפליקציית Windows, ההצפנה של Windows, הרשת האלחוטית של Windows, העבודה ברשת של מרכז הנתונים של Windows,‏ ‏Windows Server, ‏הווירטואליזציה של Windows, ליבת Windows וכן מנוע מסד הנתונים של Microsoft JET.

אם התקנת עדכונים קודמים, רק התיקונים החדשים הכלולים בחבילה זו יורדו ויותקנו במכשיר שלך.

לקבלת מידע נוסף על פגיעויות האבטחה שנפתרו עיין במדריך עדכוני האבטחה.

שיפורים ב- Windows Update

Microsoft פרסמה עדכון ישירות בלקוח Windows Update כדי לשפר את המהימנות. עדכון התכונות החדש ביותר של Windows 10 יוצע עבור כל התקן שבו פועל Windows 10 המוגדר לקבל מ- Windows Update עדכונים באופן אוטומטי, לרבות מהדורות Enterprise ו- Pro, בהתאם לתאימות המכשיר ולמדיניות הדחייה של Windows Update לעסקים. הדבר אינו חל על גרסאות שירות ארוכות ארוך.

בעיות ידועות בעדכון זה

הסימפטום

הפתרון

עבור מחשבים מארחים שמנוהלים על ידי 'מנהל מחשב וירטואלי של מרכז המערכת' (SCVMM)‏, SCVMM לא יכול לספור ולנהל מתגים לוגיים שנפרסו במחשב המארח לאחר התקנת העדכון.

בנוסף, אם אינך פועל בהתאם לכללי שיטות העבודה הטובות ביותר, יתכן שתתרחש שגיאת עצירה של קובץ vfpext.sys במארח.

בעיה זו נפתרה ב- KB4507459.

לאחר התקנת KB4467684, ייתכן ששירות האשכולות לא יופעל בשל השגיאה: '2245 (NERR_PasswordTooShort)', אם המדיניות הקבוצתית 'אורך ססמה מינימלי' נקבעה לגדול מ-14 תווים.

הגדר את המדיניות 'אורך סיסמה מינימלי' שמוגדרת כברירת מחדל של התחום ל- 14 תווים לכל היותר.

Microsoft פועלת למציאת פתרון ותספק עדכון במהדורה קרובה.‬‏‫

לאחר התקנת עדכון זה, ייתכנו בעיות בעת שימוש בסביבת הביצוע של קדם-אתחול (PXE) לצורך הפעלת מכשיר מתוך שרת שירותי הפריסה של Windows ‏(WDS) שהוגדר להשתמש ב- Variable Window Extension. הדבר עשוי לגרום לסגירת החיבור של שרת WDS לפני הזמן במהלך הורדה של תמונה. בעיה זו אינה משפיעה על לקוחות או מכשירים שאינם משתמשים ב- Variable Window Extension.

בעיה זו נפתרה ב- KB4503267.

פעולות מסוימות, כגון שינוי שם, שאתה מבצע בקבצים או בתיקיות שנכללים שנמצאים באמצעי אחסון משותף של אשכולות (CSV) עשויות להיכשל עם השגיאה, 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)‎'. הדבר קורה כשאתה מבצע את הפעולה בצומת CSV של בעלים מתוך תהליך שאינו כולל הרשאות מנהל מערכת.

בצע אחת מהפעולות הבאות:

  • בצע את הפעולה מתוך תהליך שכולל הרשאות מנהל מערכת.

  • בצע את הפעולה מתוך צומת שאינה כוללת בעלות CSV.

Microsoft פועלת למציאת פתרון לבעיה ותספק עדכון במהדורה קרובה.‬‏‫

לאחר התקנת העדכון של 14 במאי 2019, ייתכן שאתרי gov.uk מסוימים שאינם תומכים ב- HTTP Strict Transport Security‏ (HSTS) לא יהיו נגישים דרך Internet Explorer 11 או Microsoft Edge.

בעיה זו נפתרה ב- KB4505052.

לאחר התקנת עדכון זה וביצוע הפעלה מחדש, מכשירים שבהם Hyper-V מופעל עשויים להיכנס למצב שחזור של BitLocker ולהציג את השגיאה "0xC0210000".

בעיה זו נפתרה ב- KB4507460.

ייתכן שעדכון זה לא יוצג כישים דרך WSUS או SCCM עבור גרסה 1607 של Windows 10 או עבור Windows Server 2016. כמו כן, כשאתה מתקין באופן ידני את העדכון העצמאי מ- Microsoft Update Catalog, ייתכן שהוא לא יותקן ותוצג השגיאה "העדכון אינו ישים עבור המחשב שלך".

יש להתקין את עדכון מערום השירות (SSU) ‏(KB4498947) לפני התקנת העדכון המצטבר האחרון ‏(LCU). ה- LCU לא דווח כרלוונטי עד להתקנת SSU. לקבלת מידע נוסף, ראה שירות עדכונים למחסנית.

ייתכן שאפליקציות מסוימות לא יפעלו כצפוי אצל לקוחות של Active Directory Federation Services 2016 ‏(AD FS 2016) לאחר התקנת עדכון זה בשרת. אפליקציות שעשויות לפעול כך משתמשות ב- IFRAME במהלך ביצוע בקשות אימות שאינן אינטראקטיביות ומקבלות את התגובה אפשרויות X-Frame שנקבעה למצב הכחשה.

בעיה זו נפתרה ב- KB4507459.

אופן קבלת העדכון

לפני התקנת עדכון זה

דרישה מקדימה: יש להתקין את עדכון מערום השירות (SSU) (KB4498947) לפני התקנת העדכון המצטבר האחרון ‏(LCU). ה- LCU לא דווח כרלוונטי עד להתקנת SSU. לקבלת מידע נוסף, ראה שירות עדכונים למחסנית.

אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר (KB4498947) יוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog

התקנת עדכון זה

ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update.‬‬ כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור העדכון המצטבר 4494440

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.