Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Дата випуску:

14.05.2019

Версія:

Збірка ОС 14393.2969

Нагадування: додаткове обслуговування для випусків Windows 10 Enterprise, Education і IoT Enterprise закінчується 9 квітня 2019 року і не може бути продовжено. Щоб і надалі отримувати оновлення системи безпеки та виправлення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.

Нагадування: 12 березня та 9 квітня — це дати виходу двох останніх оновлень відмінностей для Windows 10 версії 1607. Для клієнтів Long-Term Servicing Branch (LTSB) оновлення системи безпеки та покращення надалі будуть надаватися й далі через пакети швидкого й повного сукупного оновлення. Додаткові відомості про ці зміну див. в нашому блозі.

Підтримку Windows 10 версії 1607 припинено 10 квітня 2018 року. Пристрої під керуванням випусків Windows 10 Home або Pro більше не отримуватимуть щомісячні оновлення системи безпеки та виправлення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та виправлення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.

ВАЖЛИВО!: Випуски Windows 10 Enterprise і Windows 10 Education отримуватимуть додаткове обслуговування до 9 квітня 2019 року безкоштовно. Пристрої на моделі обслуговування Long-Term Servicing Channel (LTSC) й надалі отримуватимуть оновлення до жовтня 2026 року згідно зі сторінкою політики життєвого циклу. Пристрої з ювілейним оновленням Windows 10 (версія 1607) під керуванням мікросхеми Intel "Clovertrail" будуть і надалі отримувати оновлення до січня 2023 року згідно з блоґом Microsoft Community.

Підтримку можливості інсталяції Windows Server 2016 Standard Edition, Nano Server та можливості інсталяції Windows Server 2016 Datacenter Edition, Nano Server припинено 9 жовтня 2018 року. Ці випуски більше не отримуватимуть щомісячні оновлення системи безпеки та виправлення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.

Підтримку Windows 10 Mobile версії 1607 припинено 8 жовтня 2018 року. Пристрої під керуванням випусків Windows 10 Mobile і Windows 10 Mobile Enterprise більше не отримуватимуть щомісячні оновлення системи безпеки та покращення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.

 

Покращення та виправлення

Це оновлення містить покращення. Далі наведено основні зміни.

  • Забезпечено захист від нового підкласу вразливості стороннього каналу спекулятивного виконання, відомої як Мікроархітектурна вибірка даних (Microarchitectural Data Sampling), для 64-розрядної (x64) версії Windows (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Використання параметрів реєстру, як описано в статтях Windows Client і Windows Server. (За замовчуванням ці параметри реєстру ввімкнуто для випусків ОС Windows Client, але вимкнуто для випусків ОС Windows Server).

  • Додано "gov.uk" до доменів верхнього рівня HTTP Strict Transport Security (HSTS TLD) для Internet Explorer та Microsoft Edge.

  • Вирішено проблему, через яку деякі користувачі можуть отримати повідомлення "Помилка 1309" під час інсталяції або видалення певних типів файлів .msi та .msp на віртуальному диску.

  • Вирішено проблему, через яку не запускається емулятор Microsoft Visual Studio.

  • Вирішено проблему, через яку може завершитися помилкою передавання зони між основним та додатковим DNS-серверами по протоколу керування передаванням (TCP).

  • Вирішено проблему, що може призводити до збільшення або зменшення розміру тексту, макета або клітинок у Microsoft Excel порівняно з очікуваним розміром у разі використання шрифтів MS UI Gothic і MS PGothic.

  • Оновлення системи безпеки для Internet Explorer, обробника сценаріїв Microsoft, Microsoft Edge, сховищ і файлових систем Windows, компонента Microsoft Graphics, платформи та інфраструктури програм Windows, Windows Cryptography, безпровідних мереж Windows, мереж центрів обробки даних Windows, Windows Server, віртуалізації Windows, ядра Windows і обробника баз даних Microsoft JET.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.

Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.

Покращення Windows Update

Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.

Відомі проблеми в цьому оновленні

Помилка

Тимчасове вирішення

Якщо використовуються хости, якими керує диспетчер System Center Virtual Machine Manager (SCVMM), після інсталяції оновлення він не може перелічувати логічні комутатори, розгорнуті на хості, і керувати ними.

Крім того, якщо ви не виконуватимете рекомендації з оптимальних методів роботи, у драйвері vfpext.sys на хостах може статися STOP-помилка.

Цю проблему вирішено в оновленні KB4507459.

Після інсталяції KB4467684 служба Cluster service може не запуститися з помилкою "2245 (NERR_PasswordTooShort)", якщо для групової політики "Мінімальна довжина пароля" встановлено значення більше 14 символів.

Установіть для політики домена за замовчуванням "Мінімальна довжина пароля" значення, яке не перевищує 14 символів.

Корпорація Майкрософт працює над вирішенням цієї проблеми та надасть оновлення в наступному випуску.

Після інсталяції цього оновлення можуть виникнути проблеми з використанням технології PXE для запуску пристрою із сервера служб розгортання (WDS), налаштованого на використання змінного розширення вікна. Це може викликати передчасне переривання підключення до сервера WDS під час завантаження образу. Ця проблема не впливає на клієнтів або пристрої, які не використовують змінне розширення вікна.

Цю проблему вирішено в оновленні KB4503267.

Певні операції, наприклад перейменувати, які ви виконуєте з файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчитися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора.

Виконайте одну з нижченаведених дій.

  • Виконайте операцію з процесу, що має права адміністратора.

  • Виконайте операцію з вузла, що не має власника CSV.

Корпорація Майкрософт працює над вирішенням цієї проблеми та надасть оновлення в наступному випуску.

Після інсталяції оновлення за 14 травня 2019 р. деякі веб-сайти gov.uk, що не підтримують технологію HTTP Strict Transport Security (HSTS), можуть бути недоступні в Internet Explorer 11 або Microsoft Edge.

Цю проблему вирішено в оновленні KB4505052.

Після інсталяції цього оновлення та перезавантаження на деяких пристроях з увімкнутим Hyper-V може ввестися режим відновлення BitLocker та з’явитися повідомлення про помилку"0xC0210000".

Цю проблему вирішено в оновленні KB4507460.

Це оновлення може не відображатися у WSUS чи SCCM як застосовне до Windows 10 версії 1607 або Windows Server 2016. Крім того, під час інсталяції окремого оновлення вручну з Каталогу Microsoft Update може виникнути така помилка: "Це оновлення не застосовується до вашого комп’ютера".

Необхідно інсталювати оновлення стека обслуговування (SSU) (KB4498947) перед інсталяцією останнього сукупного оновлення (LCU). LCU не буде застосовано, доки не буде інстальовано SSU. Додаткові відомості див. в розділі Оновлення стека обслуговування.

Після інсталяції цього оновлення на сервер деякі програми можуть не запускатися належним чином на клієнтах Служби об’єднання Active Directory 2016 (AD FS 2016). Програми, які можуть так поводитися, використовують IFRAME під час неінтерактивних запитів автентифікації та отримують параметри X-Frame зі значенням "ВІДХИЛИТИ".

Цю проблему вирішено в оновленні KB4507459.

Отримання оновлення

Перед інсталяцією цього оновлення

Обов’язкова умова. Необхідно інсталювати оновлення стека обслуговування (SSU) (KB4498947) перед інсталяцією останнього сукупного пакета оновлень (LCU). LCU не буде застосовано, доки не буде інстальовано SSU. Додаткові відомості див. в розділі Оновлення стека обслуговування.

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4498947) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update

Інсталяція оновлення

Це оновлення автоматично завантажиться й інсталюється через службу Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4494440

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.