9 июля 2019 г. — KB4507460 (сборка ОС 14393.3085)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsДата выпуска:
09.07.2019
Версия:
Сборка ОС 14393.3085
Напоминание: Дополнительное обслуживание выпусков Windows 10 Корпоративная, образования и IoT Enterprise заканчивается 9 апреля 2019 г. и не выходит за рамки этой даты. Чтобы продолжить получать обновления системы безопасности и качества, корпорация Майкрософт рекомендует установить последнюю версию Windows 10.
Напоминание:12 и 9 апреля станут последними обновлениями Delta для Windows 10 версии 1607. Для клиентов Long-Term Servicing Branch (LTSB) обновления системы безопасности и исправления по-прежнему будут доступны в виде экспресс-пакетов и полных накопительных пакетов обновления. Дополнительные сведения об этом изменении можно получить в нашем блоге.
Windows 10 версии 1607 служба заканчивается 10 апреля 2018 г. Устройства, работающие Windows 10 Домашняя или Pro выпусках, больше не будут ежемесячно получать обновления системы безопасности и качества, которые содержат защиту от последних угроз безопасности. Чтобы продолжать получать обновления для системы безопасности и качества, корпорация Майкрософт рекомендует обновить версию Windows 10.
Важно:Windows 10 Корпоративная и Windows 10 для образовательных учреждений будут получать дополнительное обслуживание бесплатно до 9 апреля 2019 г. Устройства в каналах обслуживания Long-Term (LTSC) будут по-прежнему получать обновления до октября 2026 г. на странице Политики жизненного цикла. Windows 10 Юбилейное обновление (v. 1607) устройства с intel "Clovertrail" будут по-прежнему получать обновления до января 2023 г. в блоге Microsoft Community.
Windows Server 2016 Стандартная, установка На сервере Server и Windows Server 2016 Datacenter, установка На Сервере Для Серверов заканчивается 9 октября 2018 г.Эти выпуски больше не будут ежемесячно получать обновления для системы безопасности и качества, которые содержат защиту от последних угроз безопасности. Чтобы продолжать получать обновления для системы безопасности и качества, корпорация Майкрософт рекомендует обновить версию Windows 10.
8 октября 2018 г. прекратилось обслуживание Windows 10 Mobile версии 1607. Устройства под управлением Windows 10 Mobile и Windows 10 Mobile Корпоративная больше не будут получать ежемесячные обновления системы безопасности и исправления, обеспечивающие защиту от последних угроз безопасности. Чтобы продолжить получать обновления системы безопасности и качества, корпорация Майкрософт рекомендует установить последнюю версию Windows 10.
Дополнительные сведения о различных типах обновлений Windows, таких как критические, безопасность, драйверы, пакеты обновления и т. д., см. в следующей статье.
19 июля 2019 г. — ВАЖНО:Начиная с обновлений за июль 2019 г., контроллеры доменов Active Directory намеренно блокируют неподдерживаемую делегированию по лесам, внешним и карантинным довериям. Запросы проверки подлинности для служб, использующих неограниченное делегирование для перечисленных типов доверия, завершатся сбоем при запросе новых билетов. Администраторы должны перенастроить затронутые службы для использования ограниченного делегирования на основе ресурсов. Дополнительные сведения см. в статье об обновлении KB4490425.
Ключевые моменты
-
Устраняет проблему с режимом восстановления шифрования BitLocker.
-
Обновления для повышения уровня безопасности при использовании Internet Explorer, Microsoft Edge, беспроводных технологий и продуктов Microsoft Office.
Улучшения и исправления
Это обновление направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:
-
Обеспечивает защиту от варианта(CVE-2019-1125)уязвимости канала спецификации Variant 1 при ветвях выполнения.
-
Устранена проблема, из-за которой BitLocker мог перейти в режим восстановления, если BitLocker инициализируется во время установки обновлений.
-
Устранена проблема, из-за которой некоторые устройства с включенной функцией Hyper-V могли переходить в режим восстановления BitLocker с ошибкой "0xC0210000".
-
Обновления системы безопасности для Windows Wireless Networking, Windows Server, обработчика сценариев (Майкрософт), файловых систем и хранилища Windows, графического компонента Microsoft, Internet Explorer, операций ввода и композиции Windows, компонента виртуализации и Windows, инфраструктур и платформы приложений Windows, ядра Windows, Microsoft Edge и компонента шифрования Windows.
Если предыдущие обновления уже установлены, на устройство будут загружены и установлены только новые исправления из этого пакета.
Дополнительные сведения об устраненных уязвимостях безопасности можно найти в руководстве по обновлению системы безопасности.
Усовершенствование Центра обновления Windows
Корпорация Майкрософт выпустила обновление напрямую для клиента Центра обновления Windows для повышения надежности. Всем устройствам с Windows 10, настроенным для автоматического получения обновлений из Центра обновления Windows, в том числе устройства с выпусками Windows 10 Корпоративная и Windows 10 Pro, будет предложено последнее обновление компонентов Windows 10 в зависимости от совместимости устройства и политики отсрочки Центра обновления Windows для бизнеса. Это не относится к выпускам с долгосрочным обслуживанием.
Известные проблемы, связанные с этим обновлением
Проблема |
Временное решение |
Для узлов, управляемых средством System Center Virtual Machine Manager (SCVMM), средство SCVMM не может осуществить перечисление и управление логическими коммутаторами, развернутыми на узле, после установки обновления. Кроме того, если не следовать лучшим методикам, вvfpext.sysна hosts может возникнуть ошибка остановки. |
Эта проблема устранена в обновлении KB4507459.
|
После установки KB4467684 служба кластеров может не запуститься с ошибкой "2245 (NERR_PasswordTooShort)", если для групповой политики "Минимальная длина пароля" задано значение больше 14 символов. |
Для этого обновления и всех обновлений до или после этого обновления эта проблема устранена в KB4601318. |
Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора. |
Выполните одно из следующих действий:
Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске. |
После установки этого обновления на сервере некоторые приложения могут работать не так, как ожидается, на клиентах служб федерации Active Directory 2016 (AD FS 2016). Приложения, которые могут демонстрировать такое поведение, используют IFRAME в неинтерактивных запросах проверки подлинности и получают для Параметров X-Frame значение DENY (ОТКЛОНИТЬ). |
Эта проблема устранена в обновлении KB4507459. |
После установки этого обновления открытие или использование приложения для чтения с экрана Window-Eyes может привести к ошибке, а некоторые функции могут работать не так, как ожидалось. Примечание Эта проблема не должна затрагивать пользователей, уже перенесенных из Window-Eyes в другое устройство чтения с экрана Freedom Scientific — JAWS. |
Эта проблема устранена в обновлении KB4507459. |
Запуск устройств с использованием образов на базе протокола удаленной загрузки (PXE) из служб развертывания Windows (WDS) или из диспетчера System Center Configuration Manager (SCCM) может завершаться сбоем с ошибкой "Состояние: 0xc0000001; Информация: требуемое устройство не подключено или недоступно" после установки этого обновления на сервере WDS. |
Эта проблема устранена в обновлении KB4512495. |
После установки этого обновления Internet Explorer 11 может не обрабатывать некоторые операции JavaScript. Кроме того, могут возникать проблемы с приложениями, использующими JavaScript или элемент управления WebBrowser, например с функцией трансляции собраний Skype в PowerPoint. |
Эта проблема устранена в обновлении KB4512517. |
Приложения и сценарии, которые называют API NetQueryDisplayInformation или эквивалент winNT-поставщика, могут не возвращать результаты после первой страницы данных (часто 50 или 100 записей). При запросе дополнительных страниц вы можете получить сообщение об ошибке "1359: произошла внутренняя ошибка". |
Эта проблема устранена в обновлении KB4516044. |
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт настоятельно рекомендует перед установкой последнего накопительного пакета обновления (LCU) установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке LCU и применении исправлений системы безопасности Майкрософт. Дополнительные сведения см. в обновлении стеков обслуживания.
Если вы используете обновление Windows, вам автоматически будет предложена последняя версия SSU(KB4509091). Чтобы получить автономный пакет для последней версии SSU, найщите его в каталоге обновлений Майкрософт.
Установка этого обновления
Канал выпуска |
Доступна |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Windows 10 Классификация: обновления для системы безопасности |
Сведения о файлах
Список файлов, которые предоставляются в этом обновлении, можно скачать для накопительного обновления 4507460.