11 червня 2019 р. – KB4503267 (збірка ОС 14393.3025)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsДата випуску:
11.06.2019
Версія:
Збірка ОС 14393.3025
Нагадування: додаткове обслуговування для випусків Windows 10 Enterprise, Education і IoT Enterprise закінчується 9 квітня 2019 року і не може бути продовжено. Щоб і надалі отримувати оновлення системи безпеки та виправлення, корпорація Майкрософт рекомендує оновити систему до останньої версії Windows 10.
Нагадування: 12 березня та 9 квітня – це дати виходу двох останніх оновлень відмінностей для Windows 10 версії 1607. Для клієнтів Long-Term Servicing Branch (LTSB) оновлення системи безпеки та покращення і надалі будуть надаватися через пакети швидкого й повного сукупного оновлення. Додаткові відомості про ці зміну див. в нашому блозі.
Підтримку Windows 10 версії 1607 припинено 10 квітня 2018 року. Пристрої під керуванням випусків Windows 10 Home або Pro більше не отримуватимуть щомісячні оновлення системи безпеки та виправлення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та виправлення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.
ВАЖЛИВО!: Випуски Windows 10 Enterprise і Windows 10 Education отримуватимуть додаткове обслуговування до 9 квітня 2019 року безкоштовно. Пристрої на моделі обслуговування Long-Term Servicing Channel (LTSC) й надалі отримуватимуть оновлення до жовтня 2026 року згідно зі сторінкою політики життєвого циклу. Пристрої з ювілейним оновленням Windows 10 (версія 1607) під керуванням мікросхеми Intel "Clovertrail" будуть і надалі отримувати оновлення до січня 2023 року згідно з блоґом Microsoft Community.
Підтримку можливості інсталяції Windows Server 2016 Standard Edition, Nano Server та можливості інсталяції Windows Server 2016 Datacenter Edition, Nano Server припинено 9 жовтня 2018 року. Ці випуски більше не отримуватимуть щомісячні оновлення системи безпеки та виправлення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.
Підтримку Windows 10 Mobile версії 1607 припинено 8 жовтня 2018 року. Пристрої під керуванням випусків Windows 10 Mobile і Windows 10 Mobile Enterprise більше не отримуватимуть щомісячні оновлення системи безпеки та покращення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.
Покращення та виправлення
Це оновлення містить покращення. Нижче наведено основні зміни.
-
Вирішено проблему, яка могла призводити до помилки автентифікації під час використання Windows Hello для бізнесу на Windows Server 2016 з інстальованим параметром серверного ядра.
-
Вирішено проблему вразливості системи безпеки шляхом навмисного запобігання незахищеним підключенням між пристроями з Windows і Bluetooth та використання відомих ключів для шифрування підключень, зокрема безконтактних ключів захисту. Повідомлення програми BTHUSB Event 22 "Пристрій Bluetooth спробував установити налагодження з’єднання" в розділі "Перегляд подій" свідчить про те, що ця проблема поширюється на вашу систему. Щоб дізнатися, чи існує оновлення пристрою, зверніться до виробника пристрою Bluetooth. Щоб отримати додаткову інформацію, див. CVE-2019-2102 та KB4507623.
-
Вирішено проблему, через яку після інсталяції цього оновлення могли виникнути проблеми з використанням технології PXE для запуску пристрою із сервера служб розгортання (WDS), налаштованого на використання змінного розширення вікна. Це може викликати передчасне переривання підключення до сервера WDS під час завантаження образу. Ця проблема не впливає на клієнтів або пристрої, які не використовують змінне розширення вікна.
-
Вирішено проблему, через яку Internet Explorer 11 міг не відкриватися, якщо пошукову службу було не настроєно або вона мала неправильний формат.
-
Оновлення системи безпеки для Microsoft Edge, обробника сценаріїв Microsoft, Internet Explorer, платформи та інфраструктури програм Windows, компонента введення і створення Windows, Windows Media, оболонки Windows, Windows Server, автентифікації Windows, мереж центрів обробки даних Windows, сховищ і файлових систем Windows, віртуалізації Windows, інформаційних служб Інтернету й обробника баз даних Microsoft JET.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.
Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.
Покращення Windows Update
Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.
Відомі проблеми в цьому оновленні
Помилка |
Тимчасове вирішення |
Якщо використовуються хости, якими керує диспетчер System Center Virtual Machine Manager (SCVMM), після інсталяції оновлення він не може перелічувати логічні комутатори, розгорнуті на хості, і керувати ними. Крім того, якщо ви не виконуватимете рекомендації з оптимальних методів роботи, у драйвері vfpext.sys на хостах може статися STOP-помилка. |
Цю проблему вирішено в оновленні KB4507459.
|
Після інсталяції KB4467684 служба Cluster service може не запуститися з помилкою "2245 (NERR_PasswordTooShort)", якщо для групової політики "Мінімальна довжина пароля" встановлено значення більше 14 символів. |
Установіть для політики домена за замовчуванням "Мінімальна довжина пароля" значення, яке не перевищує 14 символів. Корпорація Майкрософт працює над вирішенням цієї проблеми та надасть оновлення в наступному випуску. |
Певні операції, наприклад перейменувати, які ви виконуєте над файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчитися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора. |
Виконайте одну з нижченаведених дій.
Корпорація Майкрософт працює над вирішенням цієї проблеми та надасть оновлення в наступному випуску. |
Після інсталяції цього оновлення та перезавантаження на деяких пристроях з увімкнутим Hyper-V може ввестися режим відновлення BitLocker та з’явитися повідомлення про помилку"0xC0210000". |
Цю проблему вирішено в оновленні KB4507460. |
Після інсталяції цього оновлення на сервер деякі програми можуть не запускатися належним чином на клієнтах Служби об’єднання Active Directory 2016 (AD FS 2016). Програми, які можуть так поводитися, використовують IFRAME під час неінтерактивних запитів автентифікації та отримують параметри X-Frame зі значенням "ВІДХИЛИТИ". |
Цю проблему вирішено в оновленні KB4507459. |
Під час спроби розгорнути, переглянути або створити Настроювані подання в засобі перегляду подій може з’явитися повідомлення про помилку "Консоль керування виявила помилку оснастки та вивантажить її", а програма може припинити реагувати або закритися. Така сама помилка може виникати під час використання параметра Фільтрувати поточний журнал у меню Дія з вбудованими зображеннями або журналами. Вбудовані подання та інші функції засобу перегляду подій мають працювати належним чином. |
Цю проблему вирішено в оновленні KB4503294. |
Після інсталяції цього оновлення на пристроях можуть виникати проблеми з підключенням до деяких пристроїв мережі зберігання даних (SAN) за допомогою протоколу Internet Small Computer System Interface (iSCSI). Також у розділі журналу Система засобу перегляду подій може з’явитися повідомлення про помилку з ідентифікатором події 43 від iScsiPrt та з описом "Цільовий об’єкт вчасно не відповів на запит на вхід". |
Цю проблему вирішено в оновленні KB4509475. |
Після інсталяції цього оновлення на сервері служб розгортання пристрої, які запускаються за допомогою образів PXE зі служб розгортання або System Center Configuration Manager (SCCM), можуть не запускатися з помилкою "Стан: 0xc0000001, інформація: необхідний пристрій не підключено або він недоступний". |
Цю проблему вирішено в оновленні KB4512495. |
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU). Докладні відомості див. в розділі Оновлення стека обслуговування.
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4503537) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.
Інсталяція оновлення
Це оновлення автоматично завантажиться й інсталюється через службу Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4503267.