Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Dátum vydania:

9. 7. 2019

Verzia:

Zostava OS 14393.3085

Pripomenutie: Dodatočná údržba pre vydania Windows 10 Enterprise, Education a IoT Enterprise sa končí 9. apríla 2019 a neprekračuje tento dátum. Ak chcete naďalej dostávať aktualizácie zabezpečenia alebo kvality, spoločnosť Microsoft odporúča aktualizáciu na najnovšiu verziu systému Windows 10.

Pripomenutie:12. a 9. apríla budú posledné dve aktualizácie Delta pre Windows 10, verzia 1607. Pre zákazníkov s podporou Long-Term Servicing Branch (LTSB) budú aktualizácie zabezpečenia a kvality aj naďalej k dispozícii prostredníctvom expresných a úplných kumulatívnych balíkov aktualizácií. Ďalšie informácie o tejto zmene nájdete na našom blogu.

Windows 10, verzia 1607, skončila 10. apríla 2018. Zariadenia s vydaniami Windows 10 Home alebo Pro už nebudú dostávať mesačné aktualizácie zabezpečenia a kvality, ktoré obsahujú ochranu pred najnovšími bezpečnostnými hrozbami. Ak chcete naďalej dostávať aktualizácie zabezpečenia a kvality, spoločnosť Microsoft odporúča aktualizovať na najnovšiu verziu Windows 10.

DÔLEŽITÉ:Windows 10 Enterprise a Windows 10 Education vydania dostanú dodatočnú údržbu bez nákladov až do 9. apríla 2019. Zariadenia na kanáloch Long-Term servicing Channels (LTSC) budú naďalej dostávať aktualizácie až do októbra 2026 na stránke politiky životného cyklu. Windows 10 Výročná aktualizácia (v. 1607) zariadenia s čipovou súpravou Intel "Clovertrail" budú naďalej dostávať aktualizácie do januára 2023 na blogu komunity Spoločnosti Microsoft.

Windows Server 2016 Standard edition, možnosť inštalácie nano servera a vydanie Windows Server 2016 Datacenter, možnosť inštalácie Nano Servera sa skončila 9. októbra 2018.Tieto vydania už nebudú dostávať mesačné aktualizácie zabezpečenia a kvality, ktoré obsahujú ochranu pred najnovšími bezpečnostnými hrozbami. Ak chcete naďalej dostávať aktualizácie zabezpečenia a kvality, spoločnosť Microsoft odporúča aktualizovať na najnovšiu verziu Windows 10.

8. októbra 2018 skončilo poskytovanie podpory pre Windows 10 Mobile verzie 1607. Zariadenia s vydaním Windows 10 Mobile a Windows 10 Mobile Enterprise už nebudú dostávať mesačné aktualizácie zabezpečenia a kvality, ktoré obsahujú ochranu pred najnovšími bezpečnostnými hrozbami. Ak chcete naďalej dostávať aktualizácie zabezpečenia alebo kvality, spoločnosť Microsoft odporúča aktualizáciu na najnovšiu verziu systému Windows 10.

Ďalšie informácie o rôznych typoch aktualizácií Windowsu, ako sú kritické aktualizácie, zabezpečenie, ovládač, balíky Service Pack atď., nájdete v nasledujúcom článku.

19. júla 2019 - DÔLEŽITÉ:Od aktualizácií z júla 2019 budú radiče domény služby Active Directory zámerne blokovať neobmedzené delegovanie v rámci doménových štruktúr, externých a karanténnych dôveryhodných služieb. Žiadosti o overovanie služieb, ktoré používajú neobmedzené delegovanie v rámci uvedených typov dôvery, zlyhajú pri požadovaní nových ticketov. Správcovia musia prekonfigurovať príslušné služby na používanie obmedzeného delegovania na báze prostriedkov. Ďalšie informácie nájdete v téme KB4490425.

Stručný prehľad

  • Aktualizuje problém s režimom obnovenia šifrovania BitLocker.

  • Aktualizácie na zvýšenie zabezpečenia pri používaní prehliadača Internet Explorer, prehliadača Microsoft Edge, bezdrôtových technológií a produktov balíka Microsoft Office.

Vylepšenia a opravy

Táto aktualizácia zahŕňa vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:

  • Poskytuje ochranu proti variantu (CVE-2019-1125) zo strany kanála Spectre Variant 1 špekulatívne spustenie kanála.

  • Rieši problém, ktorý môže spôsobiť, že šifrovanie BitLocker prejde do režimu obnovenia v prípade, že sa šifrovanie BitLocker zriaďuje v rovnakom čase, ako sa inštalujú aktualizácie.

  • Rieši problém, ktorý môže spôsobiť, že niektoré zariadenia s povolenou funkciou Hyper-V prejdú do režimu obnovenia šifrovania BitLocker a zobrazí sa chyba „0xC0210000“.

  • Aktualizácie zabezpečenia pre bezdrôtovú sieť systému Windows, Windows Server, skriptovací nástroj Microsoft, Windows Server, úložisko a súborové systémy Windowsu, komponent Microsoft Graphics, Internet Explorer, komponenty Windows Input and Composition, Windows Virtualization, platformu aplikácií a architektúru Windowsu, jadro Windowsu, Microsoft Edge a kryptografiu vo Windowse.

Ak máte nainštalované skoršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové opravy obsiahnuté v tomto balíku.

Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete v príručke aktualizácie zabezpečenia.

Vylepšenia lokality Windows Update

Spoločnosť Microsoft vydala aktualizáciu priamo pre klienta služby Windows Update, aby sa zlepšila spoľahlivosť tejto služby. Všetky zariadenia so systémom Windows 10 nakonfigurované na prijímanie automatických aktualizácií zo služby Windows Update, vrátane vydaní Enterprise a Pro, dostanú ponuku najnovšej aktualizácie funkcií Windowsu 10 na základe kompatibility zariadení a politiky odloženia služby Windows Update for Business. Nevzťahuje sa to na vydania s dlhodobým poskytovaním služieb.

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

V prípade hostiteľských počítačov spravovaných nástrojom System Center Virtual Machine Manager (SCVMM) nástroj SCVMM nedokáže zistiť a spravovať logické prepínače nasadené na hostiteľskom počítači po inštalácii aktualizácie.

Okrem toho, ak nedodržujete najvhodnejšie postupy, v vfpext.sys hostiteľov sa môže vyskytnúť chyba zastavenia.

Tento problém je vyriešený aktualizáciou KB4507459.

Po inštalácii aktualizácie KB4467684 môže služba klastra zlyhať pri spustení s chybou „2245 (NERR_PasswordTooShort)“ v prípade, že je „Minimálna dĺžka hesla“ skupinovej politiky nakonfigurovaná na viac ako 14 znakov.

Pre túto aktualizáciu a všetky aktualizácie pred alebo po tejto aktualizácii sa tento problém vyrieši v kb4601318.

Určité operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu.

Vykonajte niektorý z nasledujúcich krokov:

  • Vykonajte operáciu z procesu, ktorý má oprávnenia správcu.

  • Vykonajte operáciu z uzla, ktorý nemá vlastníctvo CSV.

Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní.

Niektoré aplikácie sa po inštalácii tejto aktualizácie na serveri nemusia spustiť podľa očakávania v rámci klientov služby Active Directory Federation Services (ADFS) 2016 (AD FS 2016). Aplikácie, ktoré môžu vykazovať toto správanie, používajú počas neinteraktívnych požiadaviek na overenie IFRAME a prijímajú možnosti X-Frame nastavené na hodnotu DENY.

Tento problém je vyriešený aktualizáciou KB4507459.

Po nainštalovaní tejto aktualizácie môže otvorenie alebo používanie aplikácie čítačky obrazovky Window-Eyes spôsobiť chybu a niektoré funkcie nemusia fungovať podľa očakávania.

Poznámka Tento problém by sa nemal týkať používateľov, ktorí už migrovali z Window-Eyes do inej čítačky obrazovky JAWS spoločnosti Freedom Scientific.

Tento problém je vyriešený aktualizáciou KB4507459.

Zariadenia, ktoré sa spúšťajú pomocou obrazov v prostredí Preboot Execution Environment (PXE) zo služieb Windows Deployment Services (WDS) alebo nástroja System Center Configuration Manager (SCCM), sa po inštalácii tejto aktualizácie na serveri WDS nemusia spustiť a zobrazí sa chyba „Status: 0xc0000001, Info: A required device isn't connected or can't be accessed“. (Stav: 0xc0000001, informácie: Požadované zariadenie nie je pripojené alebo sa k nemu nedá získať prístup.)

Tento problém je vyriešený aktualizáciou KB4512495.

Internet Explorer 11 môže po inštalácii tejto aktualizácie zlyhať pri vykreslení niektorých webových stránok jazyka JavaScript. Môžu sa tiež vyskytnúť problémy s aplikáciami vytvorenými v JavaScripte alebo ovládacím prvkom WebBrowser, ako napríklad funkcia prezentácie PowerPointu vo vysielaní schôdze cez Skype.

Tento problém je vyriešený aktualizáciou KB4512517.

Aplikácie a skripty, ktoré volajú rozhranie NetQueryDisplayInformation API alebo ekvivalent poskytovateľa WinNT , nemusia vrátiť výsledky po prvej stránke údajov, často po 50 alebo 100 záznamoch. Pri žiadosti o ďalšie stránky sa môže zobraziť chyba „1359: vyskytla sa vnútorná chyba.“

Tento problém je vyriešený aktualizáciou KB4516044.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft pred inštaláciou najnovšej kumulatívnej aktualizácie (LCU) dôrazne odporúča inštaláciu najnovšej aktualizácie SSU (Servicing Stack Update) pre váš operačný systém. Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú potenciálne problémy pri inštalácii najnovšej kumulatívnej aktualizácie (LCU) a použití opráv zabezpečenia od spoločnosti Microsoft. Ďalšie informácie nájdete v téme Aktualizácie zásobníka údržby.

Ak používate Windows Update, automaticky sa vám ponúkne najnovšia SSU (KB4509091). Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu microsoft update

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Windows 10

Klasifikácia: Aktualizácie zabezpečenia

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 4507460

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.