Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Dátum vydania:

13. 2. 2018

Verzia:

zostava OS 14393.2068

Vylepšenia a opravy

Táto aktualizácia zahŕňa vylepšenia kvality. V tejto aktualizácii sa neuvádzajú žiadne nové funkcie operačného systému. Kľúčové zmeny:

  • Vyriešenie problému s identifikátorom častí obsiahnutých v prepojeniach otvorených pomocou zoznamu lokalít režimu Enterprise na presmerovanie z Microsoft Edgeu do Internet Explorera.

  • Vyriešenie problému s vykresľovaním grafických prvkov s Internet Explorerom.

  • Vyriešenie problému spojeného so skriptom, ktorý spôsoboval, že Internet Explorer v niektorých prípadoch prestal pracovať.

  • Vyriešenie problému v Internet Exploreri, kde stlačenie klávesu Delete vložilo nový riadok do polí vstupu v aplikácii.

  • Vyriešenie problému, kde niektorí používatelia mali v Microsoft Edgei problémy s prihlásením sa na niektoré webové lokality pomocou poverení konta tretích strán.

  • Vyriešenie problému s nastaveniami režimu kompatibilného zobrazenia prehliadača, ktorý sa objavoval počas aktualizácií.

  • Aktualizácia informácií o časovom pásme.

  • Aktualizácia procesora Microsoft HoloLens Microcode na odstránenie zraniteľnosti CVE-2017 5715 - Branch target injection. Inštalácia tejto aktualizácie pre HoloLens sa vzťahuje na všetky relevantné aktualizácie operačného systému a Microcode. Ďalšie informácie nájdete na lokalite Advisory 4010323.

  • Vyriešenie problému s údajmi telemetrie, ktoré nie je možné nahrať pomocou UTC, pretože sieťové prostredia bránia prístupu k potrebným serverom CRL.

  • Vyriešenie problému s aplikáciami modulov MMC, ako sú napríklad služby, správa lokálnych politík a správa tlačiarní, ktorým sa nepodarí spustiť, keď je zapnuté Ovládanie aplikácií v programe Windows Defender (Device Guard). Chybové hlásenie je „Objekt nepodporuje túto vlastnosť alebo metódu“.

  • Vyriešenie problému pri ktorom zabezpečenie pred zlyhaním v MPIO počas obmedzovania žiadostí o vstup a výstup môže spôsobiť, že všetky dostupné cesty zlyhajú.

  • Vyriešenie problému, kde procesor počas spustenia služby IIS obmedzuje fond aplikácií.

  • Vyriešenie problému, ktorý spôsoboval, že po inštalácii aktualizácie KB4057142 alebo KB4056890 na server SMB môže pokus o prístup k súborom v bodoch spojenia adresára alebo v pripájacom bode zväzkov hosťovaných na serveri spôsobiť zlyhanie servera. Chybové hlásenie je „ERROR_INVALID_REPARSE_DATA“. Tento problém môže napríklad nastať:

  • Pri úprave niektorých skupinových politík pomocou nástroja GPMC alebo AGPM 4.0 môže nastať zlyhanie s chybou „Údaje v medzipamäti bodu opätovnej analýzy sú neplatné. (Výnimka z HRESULT: 0x80071128)“.

  • Aktualizácie zabezpečenia pre Microsoft Scripting Engine, Microsoft Edge, Internet Explorer, Adobe Flash Player, komponent Microsoft Windows Search, jadro systému Windows, metódy overovania Windowsu, Device Guard, ovládač Common Log File a úložiska a súborových systémov Windows.

Poznámka: Táto aktualizácia nie je k dispozícii s expresnými inštalačnými súbormi pre Windows Server 2016.

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa vám z tohto balíka stiahnu a nainštalujú len nové opravy.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.

Vylepšenia služby Windows Update

Spoločnosť Microsoft vydala aktualizáciu priamo pre klienta služby Windows Update, aby sa zlepšila spoľahlivosť tejto služby. Všetky zariadenia so systémom Windows 10 nakonfigurované na prijímanie automatických aktualizácií zo služby Windows Update, vrátane vydaní Enterprise a Pro, dostanú ponuku najnovšej aktualizácie funkcií Windowsu 10 na základe kompatibility zariadení a politiky odloženia služby Windows Update for Business. Nevzťahuje sa to na vydania s dlhodobým poskytovaním služieb.

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

Vzhľadom na problém, ktorý ovplyvňuje niektoré verzie antivírusového softvéru, sa táto oprava vzťahuje len na počítače, kde nezávislí dodávatelia antivírusového softvéru aktualizovali kľúč ALLOW REGKEY v databáze Registry.

Tento problém je vyriešený aktualizáciou KB4088787.

Po nainštalovaní tejto aktualizácie sa môžu servery, na ktorých je povolená funkcia Credential Guard, neočakávane reštartovať s chybou „Systémový proces lsass.exe sa neočakávaným spôsobom ukončil s kódom stavu -1073740791. Systém sa teraz vypne a reštartuje.“

V denníku aplikácie sa zobrazí udalosť Event ID 1000:

proces C:\windows\system32\lsass.exe sa neočakávane ukončil s kódom stavu -1073740791

Zlyhávajúca aplikácia: lsass.exe, verzia: 10.0.14393.1770, časová pečiatka: 0x59bf2fb2

Zlyhávajúci modul: ntdll.dll, verzia: 10.0.14393.1715, časová pečiatka: 0x59b0d03e

Výnimka: 0xc0000409

Tento problém je vyriešený aktualizáciou KB4077525.

Po nainštalovaní tejto aktualizácie nemusia byť aplikácie schopné rezervovať alebo pripojiť sa na porty, ktoré predtým fungovali.

Ak chcete tento problém vyriešiť, použite nasledujúce riešenia.

Skontrolujte, či port, ku ktorému sa chcete pripojiť alebo ktorý chcete rezervovať, je už rezervovaný na hostiteľovi kontajnera. Môžete napríklad použiť príkaz netsh takto:   

netsh interface ipv4 show excludedportrange protocol=tcp

  Ak port nie je rezervovaný, ho používať. Ak je rezervovaný, vyberte iný port.

Ako získať túto aktualizáciu

Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.

Informácie o súboroch

Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 4074590.

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.