9. julij 2019 – KB4507460 (graditev sistema 14393.3085)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum izdaje:
9. 07. 2019
Različico:
graditev sistema 14393.3085
Opomnik: Dodatna servisiranja za izdaje Windows 10 Enterprise, Education in IoT Enterprise se konča 9. aprila 2019 in se ne podaljša prek tega datuma. Če želite še naprej prejemati posodobitve varnosti in kakovosti, Microsoft priporoča, da izvedete posodobitev na najnovejšo različico sistema Windows 10.
Opomnik:12. marec in 9. april bosta zadnji dve posodobitev Delta za Windows 10, različica 1607. Za uporabnike veje za dolgoročno servisiranje (LTSB) bodo varnostne posodobitve in posodobitve kakovosti še naprej na voljo prek hitrih in polnih zbirnih posodobitvenih paketov. Če želite več informacij o tej spremembi, obiščite naš spletni dnevnik.
Windows 10, različica 1607, je 10. aprila 2018 dosegel konec storitve. Naprave, v Windows 10 Home ali Pro izdajah, ne bodo več prejele mesečnih varnostnih posodobitev in posodobitev kakovosti, ki vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati varnostne posodobitve in posodobitve kakovosti, Microsoft priporoča nadgradnjo na najnovejšo različico Windows 10.
POMEMBNO:Windows 10 Enterprise in Windows 10 Education izdajah bomo do 9. aprila 2019 prejeli dodatno servisiranje brez stroškov. Naprave na Long-Term Servicing Channels (LTSC) bodo na strani Pravilnik o življenjskem ciklu še naprej prejemali posodobitve do oktobra 2026. Windows 10 Posodobitve ob obletnici (v. 1607) z nameščenim naborom krompircev Intel »Clovertrail«, bodo posodobitve prejemali do januarja 2023 na spletni dnevnik Microsoftove skupnosti.
Windows Server 2016 Standard, možnost namestitve nano strežnika in izdaja podatkovnega središča Windows Server 2016, možnost namestitve strežnika Nano Server se je končala 9. oktobra 2018.Te izdaje ne bodo več prejele mesečnih varnostnih posodobitev in posodobitev kakovosti, ki vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati varnostne posodobitve in posodobitve kakovosti, Microsoft priporoča nadgradnjo na najnovejšo različico Windows 10.
Za sistem Windows 10 Mobile, različica 1607, se je servisiranje končalo 8. oktobra 2018. Naprave, ki imajo nameščene izdaje Windows 10 Mobile in Windows 10 Mobile Enterprise, ne bodo več prejemale mesečnih posodobitev varnosti in kakovosti, ki vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati posodobitve varnosti in kakovosti, Microsoft priporoča, da izvedete posodobitev na najnovejšo različico sistema Windows 10.
Če želite več informacij o različnih vrstah posodobitev sistema Windows, kot so kritično, varnost, gonilnik, servisni paketi itd., si oglejte ta članek.
19. julij 2019 – POMEMBNO:Od posodobitev iz julija 2019 bodo kontrolniki domen v imeniku Active Directory namerno blokirali omejeno pooblastitev za gozdu, zunanje in zaupanja v karanteni. Zahteve za preverjanje pristnosti za storitve, ki uporabljajo neomejeno posredovanje v odnosu do navedenih vrst zaupanja, ne bodo uspele, ko boste zahtevali nove vstopnice. Skrbniki morajo znova konfigurirati prizadete storitve, če želite uporabljati omejeno posredovanje, ki temelji na virih. Če želite več informacij, glejte posodobitev KB4490425.
Glavne točke
-
Zagotavlja posodobitev za težavo z načinom za obnovitev šifriranja BitLocker.
-
Zagotavlja posodobitev za izboljšanje varnosti pri uporabi brskalnika Internet Explorer, Microsoft Edge, brezžičnih tehnologij in izdelkov zbirke Microsoft Office.
Izboljšave in popravki
Ta posodobitev vključuje izboljšave kakovosti. Ključne spremembe:
-
Zagotavlja zaščito pred različico (CVE-2019-1125) ranljivosti kanala na strani za izvajanje specifikacije Variant 1.
-
Odpravlja težavo, zaradi katere lahko BitLocker preklopi v način obnovitve, če je BitLocker nastavljen in omogočen takrat, ko poteka namestitev posodobitev.
-
Odpravlja težavo zaradi katere lahko nekatere naprave z omogočenim Hyper-V preidejo v način obnovitve BitLocker in prejmejo sporočilo o napaki »0xC0210000«.
-
Varnostne posodobitve za brezžično omrežje sistema Windows, Windows Server, Microsoftov mehanizem za skriptno izvajanje, prostor za shranjevanje v sistemu Windows in datotečne sisteme, Microsoftovo grafično komponento, Internet Explorer, vnašanje in sestavljanje v sistemu Windows, Windows Virtualization, platformo za aplikacije in ogrodja sistema Windows, jedro sistema Windows, Microsoft Edge in šifriranje sistema Windows.
Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.
Če želite več informacij o odpravljanih varnostnih ranljivostih, glejte Vodnik za varnostne posodobitve.
Izboljšave storitve Windows Update
Microsoft je izdal neposredno posodobitev odjemalca storitve Windows Update in z njo izboljšal zanesljivost. Napravam s sistemom Windows 10 in konfiguracijo za samodejno sprejemanje posodobitev iz storitve Windows Update, vključno z izdajama Enterprise in Pro, bodo na voljo najnovejše posodobitve funkcij sistema Windows 10 glede na združljivost naprave in pravilnik o odložitvi sistema Windows Update za podjetja. To ne velja za dolgoročne namestitvene izdaje.
Znane težave v tej posodobitvi
Simptom |
Rešitev |
Za gostitelje, ki jih upravlja System Center Virtual Machine Manager (SCVMM), SCVMM ne more oštevilčiti ali upravljati logičnih preklopov, uvedenih na gostiteljih po namestitvi posodobitve. Če ne upoštevate najboljših praks,lahko v gostiteljih pride dovfpext.sysnapake. |
Ta težava je odpravljena v posodobitvi KB4507459.
|
Po namestitvi posodobitve KB4467684 se lahko zgodi, da se gruča strežnikov ne zažene in se pojavi napaka »2245 (NERR_PasswordTooShort)«, če je pravilnik skupine »Najmanjša dolžina gesla« konfiguriran z več kot 14 znaki. |
Za to posodobitev in vse posodobitve pred to posodobitvijo ali po tej posodobitvi je ta težava odpravljena v posodobitvi KB4601318. |
Nekateri postopki, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice. |
Naredite nekaj od tega:
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji. |
Nekatere aplikacije se po namestitvi te posodobitve v strežniku na odjemalcih storitev Active Directory Federation Services 2016 (AD FS 2016) morda ne bodo zagnale kot je pričakovano. Aplikacije s to težavo med neinteraktivnimi zahtevami za preverjanje pristnosti uporabljajo IFRAME in prejmejo odziv X-Frame Options, nastavljen na DENY. |
Ta težava je odpravljena v posodobitvi KB4507459. |
Po namestitvi te posodobitve lahko pride do napake pri odpiranju ali uporabi aplikacije bralnika zaslona Window-Eyes in nekatere funkcije morda ne bodo delovale po pričakovanjih. Opomba Ta težava ne bo vplivala na uporabnike, ki so že Window-Eyes bralnik zaslona Freedom Scientific, bralnik zaslona JAWS. |
Ta težava je odpravljena v posodobitvi KB4507459. |
Pri napravah, ki se zaženejo s slikami okolja Preboot Execution Environment (PXE) iz storitev uvajanja sistema Windows (WDS) ali upravitelja konfiguracije System Center Configuration Manager (SCCM), se lahko zgodi, da se ne zaženejo in pride do napake »Stanje: 0xc0000001, informacije: Zahtevana naprava ni priključena ali do nje ni mogoče dostopati« po namestitvi te posodobitve v strežnik WDS. |
Ta težava je odpravljena v posodobitvi KB4512495. |
Internet Explorer 11 po namestitvi te posodobitve morda ne bo več upodabljal nekaterih elementov JavaScript. Morda boste imeli težave tudi z aplikacijami, ki uporabljajo JavaScript ali kontrolnik WebBrowser, na primer trenutno funkcijo PowerPoint oddajanja srečanja v Skypu. |
Ta težava je odpravljena v posodobitvi KB4512517. |
Aplikacije in skripti, ki priklicajo API za NetQueryDisplayInformation ali enakovredni ponudnik WinNT, morda ne bodo vrnili rezultatov po prvi strani podatkov, pogosto pri 50 ali 100 vnosih. Pri zahtevanju dodatnih strani se lahko prikaže napaka »1359: prišlo je do notranje napake«. |
Ta težava je odpravljena v posodobitvi KB4516044. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejšo zbirno posodobitev (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU in namestitvijo Microsoftovih varnostnih popravkov. Če želite več informacij, glejte Posodobitve servisnega sklada.
Če uporabljate Windows posodobitev, vam bo samodejno na voljo najnovejša različica sistema SSU (KB4509091). Če želite dobiti samostojni paket za najnovejšo SSU, ga poiščite v katalogu microsoft update.
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Katalog Microsoft Update |
Da |
Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows 10 Klasifikacija: varnostne posodobitve |
Informacije o datotekah
Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za zbirno posodobitev 4507460.