Обновление KB4494440 за 14 мая 2019 г. (сборка ОС 14393.2969)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsДата выпуска:
14.05.2019
Версия:
Сборка ОС 14393.2969
Напоминание. Дополнительное обслуживание для Windows 10 Корпоративная, для образовательных учреждений и IoT Корпоративная заканчивается 9 апреля 2019 года и не будет доступно после этой даты. Чтобы продолжить получать обновления системы безопасности и качества, корпорация Майкрософт рекомендует установить последнюю версию Windows 10.
Напоминание. 12 марта и 9 апреля будут выпущены два последних разностных обновления для Windows 10 версии 1607. Для клиентов Long-Term Servicing Branch (LTSB) обновления системы безопасности и исправления по-прежнему будут доступны в виде экспресс-пакетов и полных накопительных пакетов обновления. Дополнительные сведения об этом изменении см. в нашем блоге.
10 апреля 2018 г. прекратилось обслуживание Windows 10 версии 1607. Устройства под управлением выпусков Windows 10 Домашняя или Pro больше не будут получать ежемесячные обновления системы безопасности и качества, содержащие защиту от последних угроз безопасности. Чтобы продолжить получать обновления системы безопасности и качества, корпорация Майкрософт рекомендует установить последнюю версию Windows 10.
ВАЖНО! В случае выпусков Windows 10 Корпоративная и Windows 10 для образовательных учреждений предусмотрено дополнительное бесплатное обслуживание до 9 апреля 2019 г. Устройства, для которых используются каналы долгосрочного обслуживания (LTSC), продолжат получать обновления до октября 2026 г. согласно политике жизненного цикла. Устройства с юбилейным обновлением Windows 10 (версия 1607) на базе процессора Intel Clover Trail продолжат получать обновления до января 2023 года, в соответствии с записью в блоге Microsoft Community.
Обслуживание выпуска Windows Server 2016 Standard edition, вариант установки Nano Server, и выпуска Windows Server 2016 Datacenter, вариант установки Nano Server завершилась 9 октября 2018 г.. Эти выпуски больше не будут получать ежемесячные обновления системы безопасности и качества, содержащие защиту от последних угроз безопасности. Чтобы продолжить получать обновления системы безопасности и качества, корпорация Майкрософт рекомендует установить последнюю версию Windows 10.
8 октября 2018 г. прекратилось обслуживание Windows 10 Mobile версии 1607. Устройства под управлением Windows 10 Mobile и Windows 10 Mobile Корпоративная больше не будут получать ежемесячные обновления системы безопасности и исправления, обеспечивающие защиту от последних угроз безопасности. Чтобы продолжить получать обновления системы безопасности и качества, корпорация Майкрософт рекомендует установить последнюю версию Windows 10.
Улучшения и исправления
Это обновление предназначено для повышения качества работы ОС. Основные изменения
-
Обеспечивает защиту от нового подкласса уязвимостей типа "спекулятивное исполнение по сторонним каналам", известного как микроархитектурная выборка данных, для 64-разрядных (x64) версий Windows (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Используйте параметры реестра, как описано в статьях Клиент Windows и Windows Server. (Эти параметры реестра включены по умолчанию для клиентских выпусков ОС Windows, но отключены по умолчанию для выпусков ОС Windows Server).
-
Добавлен домен "gov.uk" в домены верхнего уровня HTTP Strict Transport Security (домены верхнего уровня HSTS) для Internet Explorer и Microsoft Edge.
-
Устранена проблема, из-за которой может возникать "Ошибка 1309" при установке и удалении MSI- и MSP-файлов определенных типов на виртуальном диске.
-
Устранена проблема, препятствовавшая запуску имитатора Microsoft Visual Studio.
-
Устранена проблема, из-за которой мог происходить сбой передачи зон по протоколу TCP между основным и дополнительными DNS-серверами.
-
Устранена проблема, из-за которой размер текста, макета или ячейки мог становиться уже или шире, чем ожидалось в Microsoft Excel при использовании шрифтов MS UI Gothic или MS PGothic.
-
Обновления системы безопасности для Internet Explorer, обработчика сценариев (Майкрософт), Microsoft Edge, файловых систем и хранилища Windows, графического компонента Майкрософт, инфраструктур и платформы приложений Windows, компонента шифрования Windows, беспроводных сетей Windows, Windows Datacenter Networking, Windows Server, виртуализации Windows, ядра Windows и ядра СУБД Microsoft JET.
Если вы установили предыдущие обновления, на вашем устройстве будут скачаны и установлены только новые исправления из этого пакета.
Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.
Усовершенствование Центра обновления Windows
Корпорация Майкрософт выпустила обновление напрямую для клиента Центра обновления Windows для повышения надежности. Всем устройствам с Windows 10, настроенным для автоматического получения обновлений из Центра обновления Windows, в том числе устройства с выпусками Windows 10 Корпоративная и Windows 10 Pro, будет предложено последнее обновление компонентов Windows 10 в зависимости от совместимости устройства и политики отсрочки Центра обновления Windows для бизнеса. Это не относится к выпускам с долгосрочным обслуживанием.
Известные проблемы, связанные с этим обновлением
Проблема |
Возможное решение |
Для узлов, управляемых System Center Virtual Machine Manager (SCVMM), SCVMM не может осуществить перечисление и управление логическими коммутаторами, развернутыми на узле, после установки обновления. Кроме того, если вы не выполняете основные рекомендации, на узлах может произойти STOP-ошибка в vfpext.sys. |
Эта проблема устранена в обновлении KB4507459.
|
После установки KB4467684 служба кластеров может не запуститься с ошибкой "2245 (NERR_PasswordTooShort)", если для групповой политики "Минимальная длина пароля" задано значение больше 14 символов. |
Настройте для политики домена по умолчанию "Минимальная длина пароля" значение не больше 14 символов. Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске. |
После установки этого обновления могут возникнуть проблемы при использовании протокола удаленной загрузки (PXE) для запуска устройства с сервера служб развертывания Windows (WDS), настроенного на использование расширения для изменения размера окна. Это может привести к преждевременному обрыву подключения к серверу WDS во время загрузки образа. Эта проблема не влияет на клиенты или устройства, которые не используют расширение для изменения размера окна. |
Эта проблема устранена в обновлении KB4503267. |
Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора. |
Выполните одно из указанных ниже действий.
Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске. |
После установки обновления от 14 мая 2019 года некоторые веб-сайты домена gov.uk, не поддерживающие HTTP Strict Transport Security (HSTS), могут быть недоступны в браузерах Internet Explorer 11 и Microsoft Edge. |
Эта проблема устранена в обновлении KB4505052. |
После установки этого обновления и перезагрузки некоторые устройства с включенной функцией Hyper-V, могут переходить в режим восстановления BitLocker с ошибкой "0xC0210000". |
Эта проблема устранена в обновлении KB4507460. |
Это обновление может не отображаться в качестве применимого через службы WSUS или SCCM для Windows 10 версии 1607 или Windows Server 2016. Кроме того, при ручной установке отдельного обновления из каталога Центра обновления Майкрософт может произойти сбой установки с ошибкой "Обновление неприменимо к этому компьютеру". |
Необходимо установить обновление стека обслуживания (SSU) (KB4498947) перед установкой последнего накопительного обновления (LCU). Обновление LCU будет недоступно для установки, пока не будет установлено обновление SSU. Дополнительные сведения см. в разделе Обновления служебного стека. |
После установки этого обновления на сервере некоторые приложения могут работать не так, как ожидается, на клиентах служб федерации Active Directory 2016 (AD FS 2016). Приложения, которые могут демонстрировать такое поведение, используют IFRAME в неинтерактивных запросах проверки подлинности и получают для Параметров X-Frame значение DENY (ОТКЛОНИТЬ). |
Эта проблема устранена в обновлении KB4507459. |
Как получить это обновление
Перед установкой этого обновления
Предварительное требование. Необходимо установить обновление стека обслуживания (SSU) (KB4498947) перед установкой последнего накопительного обновления (LCU). Обновление LCU будет недоступно для установки, пока не будет установлено обновление SSU. Дополнительные сведения см. в разделе Обновления служебного стека.
Если вы используете Центр обновления Windows, последнее обновление SSU (KB4498947) будет предложено вам автоматически. Получить последнее обновление SSU в виде отдельного пакета можно в каталоге Центра обновления Майкрософт.
Установка этого обновления
Это обновление будет автоматически скачано и установлено из Центра обновления Windows. Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4494440.