11 czerwca 2019 r. — KB4503267 (kompilacja systemu operacyjnego 14393.3025)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData wydania:
11.06.2019
Wersja:
Kompilacja systemu operacyjnego 14393.3025
Przypomnienie: dodatkowy okres obsługi systemów Windows 10 Enterprise, Education i IoT Enterprise kończy się 9 kwietnia 2019 r i nie zostanie przedłużony. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, firma Microsoft zaleca zaktualizowanie systemu Windows do najnowszej wersji.
Przypomnienie: Aktualizacje z dnia 12 marca i 9 kwietnia będą dwoma ostatnimi aktualizacjami różnicowymi dla systemu Windows 10 w wersji 1607. W przypadku klientów kanału obsługi długoterminowej (Long-Term Servicing Branch, LTSB) aktualizacje zabezpieczeń i jakości będą w dalszym ciągu dostępne za pośrednictwem aktualizacji ekspresowych i pakietów pełnych zbiorczych aktualizacji. Aby uzyskać więcej informacji dotyczących tej zmiany, odwiedź nasz blog .
System Windows 10 w wersji 1607 przestał być obsługiwany 10 kwietnia 2018 r. Urządzenia z systemami operacyjnymi Windows 10 Home i Pro nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows do najnowszej wersji.
WAŻNE: Systemy Windows 10 Enterprise i Windows 10 Education otrzymają bezpłatną obsługę do 9 kwietnia 2019 r. Urządzenia z systemami w kanale obsługi długoterminowej (LTSC) będą otrzymywać aktualizacje do października 2026 roku, zgodnie z informacjami na stronie zasad cyklu życia. Urządzenia z Rocznicową aktualizacją systemu Windows 10 (wer. 1607) wyposażone w mikroukład Intel „Clovertrail” będą otrzymywać aktualizacje do stycznia 2023 roku, zgodnie z informacjami na blogu Microsoft Community.
Wersja Windows Server 2016 Standard, opcja instalacji Nano Server i wersja Windows Server 2016 Datacenter, opcja instalacji Nano Server przestały być obsługiwane 9 października 2018 r. Te wersje nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows 10 do najnowszej wersji.
System Windows 10 Mobile, wersja 1607 przestał być obsługiwany 8 października 2018 r. Urządzenia z systemami operacyjnymi Windows 10 Mobile i Windows 10 Mobile Enterprise nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows 10 do najnowszej wersji.
Ulepszenia i poprawki
Ta aktualizacja zawiera ulepszenia związane z jakością. Niektóre kluczowe zmiany:
-
Rozwiązuje problem, który może spowodować niepowodzenie uwierzytelniania podczas korzystania z funkcji Windows Hello dla firm w systemie Windows Server 2016 z zainstalowaną opcją Server Core.
-
Uniemożliwia wykorzystanie luki w zabezpieczeniach przez celowe zablokowanie połączeń między urządzeniami z systemem Windows a urządzeniami Bluetooth, które nie są bezpieczne i używają do szyfrowania połączeń powszechnie znanych kluczy (dotyczy to np. niektórych kluczy sprzętowych). Jeśli zdarzeniu „BTHUSB Event 22” w Podglądzie zdarzeń jest przypisana informacja „Urządzenie Bluetooth podjęło próbę nawiązania połączenia debugowania...”, oznacza to, że system ma lukę. Skontaktuj się z producentem urządzenia Bluetooth, aby ustalić, czy jest dostępna aktualizacja urządzenia. Aby uzyskać więcej informacji, zobacz tematy CVE-2019-2102 i KB4507623.
-
Rozwiązuje problem mogący uniemożliwiać środowisku wykonawczemu przed uruchomieniem systemu (PXE) uruchamianie urządzenia z poziomu serwera usług wdrażania systemu Windows (WDS) skonfigurowanego do używania rozszerzenia zmiennego okna. Może to spowodować, że połączenie z serwerem usług WDS zostanie przedwcześnie zakończone podczas pobierania obrazu. Ten problem nie dotyczy klientów ani urządzeń, które nie używają rozszerzenia zmiennego okna.
-
Rozwiązano problem, który może uniemożliwić otwieranie programu Internet Explorer 11, jeśli domyślny dostawca wyszukiwania nie został ustawiony lub ma nieprawidłową postać.
-
Zaktualizowano zabezpieczenia przeglądarki Microsoft Edge, aparatu skryptów firmy Microsoft, przeglądarki Internet Explorer, platformy i struktury aplikacji systemu Windows, kompozycji i wprowadzania danych w systemie Windows, nośników w systemie Windows, powłoki systemu Windows, systemu Windows Server, uwierzytelniania systemu Windows, funkcji sieci w centrach danych w systemie Windows, pamięci i systemów plików systemu Windows, wirtualizacji systemu Windows, usług Internet Information Services oraz aparatu bazy danych Microsoft JET.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji o zlikwidowanych lukach zabezpieczeń, zobacz Security Update Guide.
Usprawnienia usługi Windows Update
Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.
Znane problemy z tą aktualizacją
Objaw |
Obejście |
W przypadku hostów zarządzanych przez System Center Virtual Machine Manager (SCVMM) SCVMM nie może wyliczyć i zarządzać przełącznikami logicznymi wdrożonymi na hoście po zainstalowaniu aktualizacji. Ponadto, jeśli nie przestrzegasz najlepszych praktyk, może wystąpić błąd zatrzymania w procesie vfpext.sys po stronie hostów. |
Ten problem został rozwiązany w aktualizacji KB4507459.
|
Po zainstalowaniu poprawki KB4467684 usługa klastrowania może się nie uruchomić z powodu błędu „2245 (NERR_PasswordTooShort)”, jeśli zasada grupy „Minimalna długość hasła” jest ustawiona na więcej niż 14 znaków. |
Ustaw domyślne zasady domeny "Minimalna długość hasła" jako mniejsze lub równe 14 znaków. Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. |
Wykonaj jedną z następujących czynności:
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu niektóre urządzenia z włączoną funkcją Hyper-V mogą wejść w tryb odzyskiwania funkcji BitLocker. Może też zostać zgłoszony błąd „0xC0210000”. |
Ten problem został rozwiązany w aktualizacji KB4507460. |
Po zainstalowaniu tej aktualizacji na serwerze niektóre aplikacje mogą nie działać zgodnie z oczekiwaniami na komputerach klienckich usług Active Directory Federation Services 2016 (AD FS 2016). Aplikacje, w przypadku których może wystąpić to zachowanie, używają elementów IFRAME podczas nieinterakcyjnych żądań uwierzytelnienia i odbierają ustawienie nagłówka X-Frame Options jako DENY. |
Ten problem został rozwiązany w aktualizacji KB4507459. |
Podczas próby rozwijania, wyświetlania lub tworzenia widoków niestandardowych w Podglądzie zdarzeń może zostać wyświetlony komunikat o błędzie „Program MMC wykrył błąd w przystawce i zwolni ją”. Aplikacja może przestać odpowiadać lub zostać zamknięta. Ten sam błąd może również być zgłaszany podczas korzystania z opcji Filtruj bieżący dziennik w menu Akcja w przypadku wbudowanych widoków lub dzienników. Wbudowane widoki i inne funkcje podglądu zdarzeń powinny działać zgodnie z oczekiwaniami. |
Ten problem został rozwiązany w aktualizacji KB4503294. |
Po zainstalowaniu tej aktualizacji urządzenia mogą mieć problemy z nawiązywaniem połączenia z niektórymi urządzeniami sieci magazynowania (SAN) za pomocą interfejsu iSCSI (Internet Small Computer System Interface). Błąd może również zostać wyświetlony w sekcji dziennika System w Podglądzie zdarzeń (identyfikator zdarzenia: 43, źródło: iScsiPrt, opis: „Obiekt docelowy nie odpowiedział na czas na żądanie zalogowania”). |
Ten problem został rozwiązany w aktualizacji KB4509475. |
Po zainstalowaniu tej aktualizacji na serwerze usług wdrażania systemu Windows uruchomienie urządzeń z użyciem obrazów środowiska wykonawczego przed uruchomieniem systemu (PXE) z poziomu usług wdrażania systemu Windows lub programu System Center Configuration Manager (SCCM) może się nie powieść z powodu błędu „Stan: 0xc0000001, Informacja: Wymagane urządzenie jest niepodłączone lub niedostępne”. |
Ten problem został rozwiązany w aktualizacji KB4512495. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać dodatkowe informacje, zobacz temat Aktualizacja stosu obsługi.
Jeśli używasz usługi Windows Update, najnowsze aktualizacje stosu obsługi SSU (KB4503537) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update.
Zainstaluj tę aktualizację
Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4503267.