9 липня 2019 р. – KB4507453 (збірка ОС 18362.239)
Applies To
Windows 10, version 1903, all editions Windows Server version 1903Дата випуску:
09.07.2019
Версія:
Збірка ОС 18362.239
Примітка. Перейдіть за посиланням @WindowsUpdate, щоб дізнатися, коли буде опубліковано новий вміст для випуску інформаційної приладної дошки.
Примітка. Цей випуск також містить оновлення для гарнітури Microsoft HoloLens (збірка ОС 18362.1024), випущеної 9 липня 2019. Майкрософт випустить оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність служби Windows Update на пристроях Microsoft HoloLens, не оновлених до цієї найновішої збірки ОС.
Докладні відомості про різні типи оновлень Windows, як-от критично важливі оновлення, оновлення системи безпеки та драйверів, пакети оновлень тощо, див. в цій статті.
19 липня, 2019 р. – ВАЖЛИВО. Починаючи з липня 2019 р., контролери доменів служби Active Directory спеціально блокуватимуть необмежене делегування в лісі, зовнішніх довірчих зв’язках, а також довірчих зв’язках у карантині. Запити на автентифікацію для служб, які використовуватимуть необмежене делегування в зазначених типах довірчих зв’язків, завершиться з помилкою під час нових запитів. Адміністраторам слід змінити настройки служб, на які вплине ця зміна, для застосування обмеженого делегування на основі ресурсів. Докладні відомості див. в статті бази знань KB4490425.
Основні відомості
-
Містить оновлення для вирішення проблеми з нахиленим світом, з якою можуть стикатися деякі користувачі Windows Mixed Reality після підключення гарнітур.
-
Містить оновлення для вирішення проблеми з візуальною якістю, що може виникати в деяких користувачів гарнітур Windows Mixed Reality (WMR) із вмістом віртуальної реальності Steam®.
-
Містить оновлення для вирішення проблеми з режимом відновлення шифрування BitLocker.
-
Містить оновлення для посилення безпеки під час використання Internet Explorer, Microsoft Edge, безпровідних технологій і продуктів Microsoft Office.
Покращення та виправлення
Це оновлення містить покращення. Нижче наведено основні зміни.
-
Забезпечує захист від вразливості стороннього каналу спекулятивного виконання різновиду Spectre Variant 1 (CVE-2019-1125 ).
-
Вирішено проблему, через яку засіб BitLocker міг переходити в режим відновлення, якщо його підготовка відбувалась одночасно з інсталяцією оновлень.
-
Вирішено проблему з нахиленим світом, з якою могли стикатися деякі користувачі Windows Mixed Reality після підключення гарнітур.
-
Вирішено проблему з візуальною якістю, що могла виникати в деяких користувачів гарнітур Windows Mixed Reality (WMR) і вмісту віртуальної реальності Steam®.
-
Оновлення системи безпеки для безпровідних мереж Windows, обробника сценаріїв Microsoft, Windows Server, сховища й файлових систем Windows, ядра Windows, Microsoft HoloLens, Internet Explorer, компонента введення й створення Windows, віртуалізації Windows, платформи й інфраструктури Windows, компонента Microsoft Graphics, Microsoft Edge і Windows Cryptography.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.
Докладні відомості про усунуті уразливості системи безпеки див. в Посібнику з оновлень системи безпеки.
Покращення Windows Update
Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.
Відомі проблеми в цьому оновленні
Ознака |
Тимчасове вирішення |
Може виникнути помилка запуску Ізольованого програмного середовища Windows "ERROR_FILE_NOT_FOUND (0x80070002)" на пристроях, мову операційної системи яких було змінено в процесі оновлення під час інсталяції Windows 10 версії 1903. |
Цю проблему вирішено в оновленні KB4512941. |
Служба диспетчера підключень віддаленого доступу (RASMAN) може припинити роботу, і на пристроях, на яких рівень діагностичних даних було налаштовано вручну на значення, відмінне від 0 (тобто відмінне від значення за замовчуванням), може з’явитися повідомлення про помилку "0xc0000005". Також у розділі "Програми" журналів Windows у засобі перегляду подій може з’явитися повідомлення про помилку з ідентифікатором події 1000, що посилається на "svchost.exe_RasMan" і "rasman.dll". Ця проблема виникає лише тоді, коли профіль VPN настроєно на підключення "Завжди ввімкнутий VPN (AOVPN)" із тунелем пристрою або без нього. Вона не впливає на профілі або підключення VPN, що налаштовуються лише вручну. |
Цю проблему вирішено в оновленні KB4505903. |
Після інсталяції цього оновлення відкриття або використання програми невізуального екрана Window-Eyes може завершуватися помилкою та деякі функції можуть не працювати належним чином. Примітка. Ця проблема може не стосуватися користувачів, які перейшли з Window-Eyes на інші невізуальні екрани Freedom Scientific або JAWS. |
Цю проблему вирішено в оновленні KB4505903. |
Після інсталяції цього оновлення на сервері служб розгортання пристрої, які запускаються за допомогою образів PXE зі служб розгортання або System Center Configuration Manager (SCCM), можуть не запускатися з помилкою "Стан: 0xc0000001, інформація: необхідний пристрій не підключено або він недоступний". |
Цю проблему вирішено в оновленні KB4512941. |
Пристрої, підключені до домену, який настроєно на використання автентифікації MIT Kerberos, можуть не запускатися або продовжують перезавантаження після інсталяції цього оновлення. Ця проблема впливає і на контролери домену, і на учасників домену. Якщо ви не впевнені, чи впливає ця проблема на ваш пристрій, зверніться до адміністратора. Досвідчені користувачі можуть самостійно перевірити, чи існує розділ реєстру HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms або політика "Визначити сумісні параметри області Kerberos v5" у розділі "Конфігурація комп’ютера -> Політики -> Шаблони адміністрування -> Система -> Kerberos". |
Цю проблему вирішено в оновленні KB4512941. |
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU) та застосування виправлень системи безпеки корпорації Майкрософт. Докладні відомості див. в розділі Оновлення стека обслуговування.
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4509096) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.
Інсталювати оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 10 1903 і пізніших версій Класифікація: оновлення системи безпеки |
Відомості про файли
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4507453.