9 липня 2019 р. – KB4507460 (збірка ОС 14393.3085)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsДата випуску:
09.07.2019
Версія:
Збірка ОС 14393.3085
Нагадування: Додаткове обслуговування випусків Windows 10 Enterprise, Education і IoT Enterprise завершується 9 квітня 2019 р. і не переходить за межі цієї дати. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.
Нагадування:12 березня та 9 квітня буде останнім двома останніми оновленнями delta для Windows 10 версії 1607. Для клієнтів Long-Term Servicing Branch (LTSB) оновлення системи безпеки та покращення і надалі будуть надаватися через пакети швидкого й повного сукупного оновлення. Докладні відомості про цю зміну див. в нашому блозі.
Windows 10 версії 1607 року припинено 10 квітня 2018 року. Пристрої, на Windows 10 Home або Pro випусках, більше не отримуватимуться щомісячні оновлення системи безпеки та якості, які містять захист від найновіших загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та якості, корпорація Майкрософт рекомендує оновитися до найновішої Windows 10.
УВАГА!Windows 10 Enterprise та Windows 10 Education випусків отримають додаткове обслуговування безкоштовно до 9 квітня 2019 р. Пристрої, на Long-Term канали обслуговування (LTSC), і надалі отримуватимуться оновлення до жовтня 2026 р. на сторінці Політика життєвого циклу. Windows 10 Ювілейне оновлення (v. 1607) для пристроїв із чіпом Clovertrail Intel "Clovertrail" і надалі отримуватиме оновлення до січня 2023 року для блоґу спільноти Microsoft.
Windows Server 2016 Standard edition, Nano Server installation option and Windows Server 2016 Datacenter edition, Nano Server installation option reached end of service on 9 жовтня 2018року.Ці випуски більше не отримуватимуться щомісячні оновлення системи безпеки та якості, які захищають від найновіших загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та якості, корпорація Майкрософт рекомендує оновитися до найновішої Windows 10.
Підтримку Windows 10 Mobile версії 1607 припинено 8 жовтня 2018 року. Пристрої під керуванням випусків Windows 10 Mobile і Windows 10 Mobile Enterprise більше не отримуватимуть щомісячні оновлення системи безпеки та покращення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та покращення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.
Докладні відомості про різні типи оновлень Windows, як-от критичні, безпека, драйвер, пакети оновлень тощо, див. в цій статті.
19 липня 2019 Р.: ВАЖЛИВІ:Починаючи з оновлень за липень 2019 р., контролери домену Active Directory навмисно блокуватиме необмежену делегування лісів, зовнішніх і карантинних довір. Запити на автентифікацію для служб, які використовуватимуть необмежене делегування в зазначених типах довірчих зв’язків, завершиться з помилкою під час нових запитів. Адміністраторам слід змінити настройки служб, на які вплине ця зміна, для застосування обмеженого делегування на основі ресурсів. Докладні відомості див. в статті бази знань KB4490425.
Основні відомості
-
Містить оновлення для вирішення проблеми з режимом відновлення шифрування BitLocker.
-
Містить оновлення для посилення безпеки під час використання Internet Explorer, Microsoft Edge, безпровідних технологій і продуктів Microsoft Office.
Покращення та виправлення
Це оновлення містить покращення. Нижче наведено основні зміни.
-
Забезпечує захист від варіанта(CVE-2019-1125)вразливості spectre Variant 1.
-
Вирішено проблему, через яку засіб BitLocker міг переходити в режим відновлення, якщо його підготовка відбувалась одночасно з інсталяцією оновлень.
-
Вирішено проблему, через яку на деяких пристроях з увімкнутим Hyper-V іноді активувався режим відновлення BitLocker та з’являлося повідомлення про помилку "0xC0210000".
-
Оновлення системи безпеки для безпровідних мереж Windows, Windows Server, обробника сценаріїв Microsoft, сховища й файлових систем Windows, компонента Microsoft Graphics, Internet Explorer, компонента введення й створення Windows, віртуалізації Windows, платформи й інфраструктури Windows, ядра Windows, Microsoft Edge і Windows Cryptography.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.
Докладні відомості про усунуті вразливості системи безпеки див. в посібнику з оновлення системи безпеки.
Покращення Windows Update
Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.
Відомі проблеми в цьому оновленні
Проблема |
Тимчасове вирішення |
Якщо використовуються хости, якими керує диспетчер System Center Virtual Machine Manager (SCVMM), після інсталяції оновлення він не може перелічувати логічні комутатори, розгорнуті на хості, і керувати ними. Крім того, якщо не дотримуватися практичних порад, на серверахvfpext.sysпомилка stop. |
Цю проблему вирішено в оновленні KB4507459.
|
Після інсталяції KB4467684 служба Cluster service може не запуститися з помилкою "2245 (NERR_PasswordTooShort)", якщо для групової політики "Мінімальна довжина пароля" встановлено значення більше 14 символів. |
Для цього оновлення та всіх оновлень до або після цього оновлення цю проблему вирішено в статті KB4601318. |
Певні операції, як-от перейменування, що виконуються з файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчуватися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора. |
Виконайте одну з таких дій:
Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску. |
Після інсталяції цього оновлення на сервер деякі програми можуть не запускатися належним чином на клієнтах Служби об’єднання Active Directory 2016 (AD FS 2016). Програми, які можуть так поводитися, використовують IFRAME під час неінтерактивних запитів автентифікації та отримують параметри X-Frame зі значенням "ВІДХИЛИТИ". |
Цю проблему вирішено в оновленні KB4507459. |
Після інсталяції цього оновлення відкриття або використання програми невізуального екрана Window-Eyes може завершуватися помилкою та деякі функції можуть не працювати належним чином. Нотатка Ця проблема не впливає на користувачів, Window-Eyes до іншого невізуального екрана Freedom Scientific, JAWS. |
Цю проблему вирішено в оновленні KB4507459. |
Після інсталяції цього оновлення на сервері служб розгортання пристрої, які запускаються за допомогою образів PXE зі служб розгортання або System Center Configuration Manager (SCCM), можуть не запускатися з помилкою "Стан: 0xc0000001, інформація: необхідний пристрій не підключено або він недоступний". |
Цю проблему вирішено в оновленні KB4512495. |
Internet Explorer 11 може не відтворювати деякі сценарій JavaScript після інсталяції цього оновлення. У вас також можуть виникати проблеми з програмами, які використовують JavaScript або елемент керування WebBrowser, наприклад наявна функція "PowerPoint" трансляцій наради Skype. |
Цю проблему вирішено в оновленні KB4512517. |
Програми та сценарії, які викликають інтерфейс API NetQueryDisplayInformation або еквівалент постачальника WinNT, можуть не повернути результати після першої сторінки даних, часто 50 або 100 записів. На запит додаткових сторінок може з’явитися повідомлення про помилку "1359: внутрішня помилка". |
Цю проблему вирішено в оновленні KB4516044. |
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU) та застосування виправлень системи безпеки корпорації Майкрософт. Докладні відомості див. в цьому статі.
Якщо ви використовуєте Windows Update, вам буде автоматично запропоновано останнє оновленняSSU (KB4509091). Щоб отримати окремий пакет найновіших пакетів SSU, знайдіть його в каталозі Microsoft Update.
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Каталог Microsoft Update |
Так |
Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 10 Класифікація: оновлення системи безпеки |
Відомості про файл
Щоб отримати список файлів, наданих у цьому оновлення, завантажте відомості про файл із сукупним пакетом оновлень 4507460.