14 maja 2019 r. — KB4494440 (kompilacja systemu operacyjnego 14393.2969)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData wydania:
14.05.2019
Wersja:
Kompilacja systemu operacyjnego 14393.2969
Przypomnienie: dodatkowy okres obsługi systemów Windows 10 Enterprise, Education i IoT Enterprise kończy się 9 kwietnia 2019 r i nie zostanie przedłużony. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows do najnowszej wersji.
Przypomnienie: Aktualizacje z dnia 12 marca i 9 kwietnia będą dwoma ostatnimi aktualizacjami różnicowymi dla systemu Windows 10 w wersji 1607. W przypadku klientów kanału obsługi długoterminowej (Long-Term Servicing Branch, LTSB) aktualizacje zabezpieczeń i jakości będą w dalszym ciągu dostępne za pośrednictwem aktualizacji ekspresowych i pakietów pełnych zbiorczych aktualizacji. Aby uzyskać więcej informacji dotyczących tej zmiany, odwiedź nasz blog .
System Windows 10 w wersji 1607 przestał być obsługiwany 10 kwietnia 2018 r. Urządzenia z systemami operacyjnymi Windows 10 Home i Pro nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows do najnowszej wersji.
WAŻNE: Systemy Windows 10 Enterprise i Windows 10 Education otrzymają bezpłatną obsługę do 9 kwietnia 2019 r. Urządzenia z systemami w kanale obsługi długoterminowej (LTSC) będą otrzymywać aktualizacje do października 2026 roku, zgodnie z informacjami na stronie zasad cyklu życia. Urządzenia z Rocznicową aktualizacją systemu Windows 10 (wer. 1607) wyposażone w mikroukład Intel „Clovertrail” będą otrzymywać aktualizacje do stycznia 2023 roku, zgodnie z informacjami na blogu Microsoft Community.
Wersja Windows Server 2016 Standard, opcja instalacji Nano Server i wersja Windows Server 2016 Datacenter, opcja instalacji Nano Server przestały być obsługiwane 9 października 2018 r. Te wersje nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows 10 do najnowszej wersji.
System Windows 10 Mobile, wersja 1607 przestał być obsługiwany 8 października 2018 r. Urządzenia z systemami operacyjnymi Windows 10 Mobile i Windows 10 Mobile Enterprise nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows 10 do najnowszej wersji.
Ulepszenia i poprawki
Ta aktualizacja zawiera ulepszenia związane z jakością. Niektóre kluczowe zmiany:
-
Zapewnia zabezpieczenie przed dodatkową podklasą luk Spectre (speculative execution side-channel vulnerabilities) zwaną próbkowaniem danych na najniższym poziomie (Microarchitectural Data Sampling) w przypadku 64-bitowych wersji systemu Windows (architektura x64) (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Użyj ustawień rejestru zgodnie z opisem w artykułach Klient systemu Windows i Windows Server. (Te ustawienia rejestru są domyślnie włączone w przypadku wersji klienckich systemu operacyjnego Windows, ale są one domyślnie wyłączone w systemach operacyjnych Windows Server).
-
Dodaje obsługę domeny „gov.uk” do domen najwyższego poziomu w ramach zabezpieczeń ścisłego mechanizmu transportu HTTP (HSTS TLD) w przeglądarkach Internet Explorer i Microsoft Edge.
-
Rozwiązuje problem, który może powodować u użytkowników „Błąd 1309” podczas instalowania i odinstalowywania niektórych typów plików .msi i .msp na dysku wirtualnym.
-
Rozwiązuje problem uniemożliwiający uruchomienie symulatora Microsoft Visual Studio.
-
Rozwiązuje problem mogący spowodować, że transfery strefy między podstawowymi a pomocniczymi serwerami DNS za pośrednictwem protokołu TCP (Transmission Control Protocol) mogą nie działać.
-
Rozwiązuje problem mogący powodować, że w programie Microsoft Excel tekst, układ lub rozmiar komórek jest węższy lub szerszy od oczekiwanego w przypadku używania czcionki MS UI Gothic lub MS PGothic .
-
Zaktualizowano zabezpieczenia przeglądarki Internet Explorer, aparatu skryptów firmy Microsoft, przeglądarki Microsoft Edge, pamięci i systemów plików systemu Windows, składnika Microsoft Graphics, platformy i struktury aplikacji systemu Windows, składnika Windows Cryptography, funkcji sieci bezprzewodowych w systemie Windows, funkcji sieci w centrach danych w systemie Windows, systemu Windows Server, wirtualizacji systemu Windows, jądra systemu Windows oraz aparatu bazy danych Microsoft JET.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji o zlikwidowanych lukach zabezpieczeń, zobacz Security Update Guide.
Usprawnienia usługi Windows Update
Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.
Znane problemy z tą aktualizacją
Objaw |
Obejście |
W przypadku hostów zarządzanych przez System Center Virtual Machine Manager (SCVMM) SCVMM nie może wyliczyć i zarządzać przełącznikami logicznymi wdrożonymi na hoście po zainstalowaniu aktualizacji. Ponadto, jeśli nie przestrzegasz najlepszych praktyk, może wystąpić błąd zatrzymania w procesie vfpext.sys po stronie hostów. |
Ten problem został rozwiązany w aktualizacji KB4507459.
|
Po zainstalowaniu poprawki KB4467684 usługa klastrowania może się nie uruchomić z powodu błędu „2245 (NERR_PasswordTooShort)”, jeśli zasada grupy „Minimalna długość hasła” jest ustawiona na więcej niż 14 znaków. |
Ustaw domyślne zasady domeny "Minimalna długość hasła" jako mniejsze lub równe 14 znaków. Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Po zainstalowaniu tej aktualizacji mogą występować problemy podczas używania środowiska wykonawczego przed uruchomieniem systemu (PXE) do uruchomienia urządzenia z serwera usług wdrażania systemu Windows (WDS) skonfigurowanego do używania rozszerzenie zmiennego okna. Może to spowodować, że połączenie z serwerem usług WDS zostanie przedwcześnie zakończone podczas pobierania obrazu. Ten problem nie dotyczy klientów ani urządzeń, które nie używają rozszerzenia zmiennego okna. |
Ten problem został rozwiązany w aktualizacji KB4503267. |
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. |
Wykonaj jedną z następujących czynności:
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Po zainstalowaniu aktualizacji z 14 maja 2019 r. niektóre witryny internetowe gov.uk, które nie obsługują ścisłych zabezpieczeń transportu HTTP (HSTS), mogą nie być dostępne przez przeglądarkę Internet Explorer 11 lub Microsoft Edge. |
Ten problem został rozwiązany w aktualizacji KB4505052. |
Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu niektóre urządzenia z włączoną funkcją Hyper-V mogą wejść w tryb odzyskiwania funkcji BitLocker. Może też zostać zgłoszony błąd „0xC0210000”. |
Ten problem został rozwiązany w aktualizacji KB4507460. |
Ta aktualizacja może nie być wyświetlana jako obowiązująca w usłudze WSUS lub SCCM w przypadku systemów Windows 10, wersja 1607 lub Windows Server 2016. Ponadto ręczne instalowanie aktualizacji autonomicznej z wykazu usługi Microsoft Update może się zakończyć niepowodzeniem z błędem „Ta aktualizacja nie ma zastosowania do tego komputera”. |
Aktualizacja stosu obsługi (SSU) (KB4498947) musi zostać zainstalowana przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). LCU nie zostanie zgłoszona jako obowiązująca aż do momentu zainstalowania SSU. Aby uzyskać więcej informacji, zobacz Aktualizacja stosu obsługi. |
Po zainstalowaniu tej aktualizacji na serwerze niektóre aplikacje mogą nie działać zgodnie z oczekiwaniami na komputerach klienckich usług Active Directory Federation Services 2016 (AD FS 2016). Aplikacje, w przypadku których może wystąpić to zachowanie, używają elementów IFRAME podczas nieinterakcyjnych żądań uwierzytelnienia i odbierają ustawienie nagłówka X-Frame Options jako DENY. |
Ten problem został rozwiązany w aktualizacji KB4507459. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Wymagania wstępne: Aktualizacja stosu obsługi (SSU) (KB4498947) musi zostać zainstalowana przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). LCU nie zostanie zgłoszona jako obowiązująca aż do momentu zainstalowania SSU. Aby uzyskać więcej informacji, zobacz Aktualizacja stosu obsługi.
Jeśli używasz usługi Windows Update, najnowsze aktualizacje stosu obsługi SSU (KB4498947) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update.
Zainstaluj tę aktualizację
Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4494440.