11. lipnja 2019. – KB4503267 (međuverzija OS-a 14393.3025)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum izdanja:
11.6.2019.
Verzija:
Međuverzija OS-a 14393.3025
Podsjetnik: dodatno održavanje za izdanja Windows 10 Enterprise, Education i IoT Enterprise završava 9. travnja 2019. i ne produljuje se dalje od tog datuma. Da biste nastavili primati sigurnosna ažuriranja i ažuriranja kvalitete, Microsoft preporučuje ažuriranje na najnoviju verziju sustava Windows 10.
Podsjetnik: 12. ožujka i 9. travnja izdat će se posljednja dva delta ažuriranja za verziju 1607 sustava Windows 10. Ažuriranja sigurnosti i kvalitete i dalje će biti dostupna za klijente izdanja Long-Term Servicing Branch (Ogranak dugoročnog servisa) (LTSB) putem paketa za brzo ažuriranje i cjelovito kumulativno ažuriranje. Dodatne informacije o toj promjeni potražite u našem blogu.
10. travnja 2018. prekinuta je podrška za verziju 1607 sustava Windows 10. Uređaji s izdanjima Windows 10 Home ili Pro više neće primati sigurnosna ažuriranja ni ažuriranja kvalitete koja sadrže zaštitu od najnovijih sigurnosnih prijetnji. Da biste nastavili primati sigurnosna ažuriranja i ažuriranja kvalitete, Microsoft preporučuje ažuriranje na najnoviju verziju sustava Windows 10.
VAŽNO: : izdanja Windows 10 Enterprise i Windows 10 Education dobivaju dodatno održavanje bez dodatnog troška do 9. travnja 2019. Uređaji na kanalima dugoročnog servisa (LTSC) nastavit će primati ažuriranja do listopada 2026. kao što je navedeno na stranici pravilnika o životnom ciklusu. Uređaji s Ažuriranjem za Windows 10 u povodu godišnjice (v. 1607) koji sadrže Intelov skup čipova „Clovertrail” i dalje će primati ažuriranja do siječnja 2023. kao što je navedeno na blogu zajednice Microsoft Community.
Za Windows Server 2016 Standard edition, mogućnost instalacije Nano Server i Windows Server 2016 Datacenter edition, mogućnost instalacije Nano Server prekinuta je podrška 9. listopada 2018. Ta izdanja više neće primati sigurnosna ažuriranja ni ažuriranja kvalitete koja sadrže zaštitu od najnovijih sigurnosnih prijetnji. Da biste nastavili primati sigurnosna ažuriranja i ažuriranja kvalitete, Microsoft preporučuje ažuriranje na najnoviju verziju sustava Windows 10.
8. listopada 2018. prekinuta je podrška za verziju 1607 sustava Windows 10 Mobile. Uređaji sa sustavima Windows 10 Mobile i Windows 10 Mobile Enterprise više neće primati mjesečna sigurnosna ažuriranja ni ažuriranja kvalitete koja sadrže zaštitu od najnovijih sigurnosnih prijetnji. Da biste nastavili primati sigurnosna ažuriranja i ažuriranja kvalitete, Microsoft preporučuje ažuriranje na najnoviju verziju sustava Windows 10.
Poboljšanja i popravci
Ovim ažuriranjem obuhvaćena su poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:
-
Rješava problem neuspjele provjere autentičnosti prilikom korištenja usluge Windows Hello za tvrtke u sustavu Windows Server 2016 uz instaliranu mogućnost Server Core.
-
Rješava sigurnosnu ranjivost namjernim sprečavanjem povezivanja između sustava Windows i Bluetooth uređaja koji nisu sigurni i koriste poznate ključeve za šifriranje veza, uključujući i sigurnosne uređaje. Ako je u BTHUSB događaju 22 u pregledniku događaja navedeno: „Bluetooth uređaj pokušao je uspostaviti vezu za ispravljanje pogrešaka....”, vaš je sustav zahvaćen. Obratite se proizvođaču svog Bluetooth uređaja kako biste utvrdili postoji li ažuriranje za uređaj. Za dodatne informacije pogledajte CVE-2019-2102 i KB4507623.
-
Rješava problem koji sprečava okruženje Preboot Execution Environment (PXE) da pokrene uređaj s poslužitelja za Windows Deployment Services (WDS) konfiguriranog za korištenje proširenja za promjenjivu veličinu prozora. To može uzrokovati prijevremeni prekid veze s WDS poslužiteljem tijekom preuzimanja slike. Ovaj problem ne utječe na klijente ili uređaje koji ne koriste Proširenje okvira varijabli.
-
Rješava problem koji sprečava otvaranje programa Internet Explorer 11 ako zadana tražilica nije postavljena ili je pogrešno oblikovana.
-
Sigurnosna ažuriranja za Microsoft Edge, Microsoftov modul za skriptiranje, Internet Explorer, platformu i okruženja aplikacija sustava Windows, Windows Input and Composition, Windows Media, ljusku sustava Windows, Windows Server, provjeru autentičnosti u sustavu Windows, šifriranje u sustavu Windows, Windows Datacenter Networking, pohranu i datotečne sustave za Windows, virtualizaciju u sustavu Windows, Internet Information Services, i modul JET Microsoftove baze podataka.
Ako ste instalirali starija ažuriranja, na uređaj će se preuzeti i instalirati samo novi popravci sadržani u ovom paketu.
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje.
Poboljšanja za Windows Update
Microsoft je izdao ažuriranje izravno u klijentu za Windows Update radi povećanja pouzdanosti. Svim uređajima sa sustavom Windows 10 koji su konfigurirani da automatski primaju ažuriranja putem usluge Windows Update, uključujući izdanja Enterprise i Pro, ponudit će se najnovije ažuriranje značajki za Windows 10 na temelju kompatibilnosti uređaja i pravila o odgađanju postavki Windows Update za tvrtke. To se ne odnosi na izdanja s dugoročnim servisiranjem.
Poznati problemi u ovom ažuriranju
Simptom |
Zaobilazno rješenje |
Za glavna računala kojima upravlja Upravitelj virtualnog računala sistemskog centra (SCVMM), SCVMM ne može nabrojati i upravljati logičkim prebacivanjima implementiranim na glavnom računalu nakon instaliranja ažuriranja. Osim toga, ako ne slijedite najbolje prakse, može doći do stop pogreške u datoteci vfpext.sys na glavnim računalima. |
Ovaj je problem riješen u ažuriranju KB4507459.
|
Nakon instalacije ažuriranja KB4467684 možda se neće moći pokrenuti klasterski servis uz pogrešku „2245 (NERR_PasswordTooShort)” ako je pravilnik grupe „Minimalna duljina lozinke” konfiguriran s više od 14 znakova. |
Pravilo „Minimalna duljina lozinke" zadano za domenu postavite na 14 znakova ili manje. Microsoft radi na rješavanju tog problema i omogućit će ažuriranje u jednom od sljedećih izdanja. |
Određene operacije, poput preimenovanja, koje izvodite nad datotekama ili mapama koje se nalaze na Zajedničkoj jedinici klastera (CSV) možda neće uspjeti uz pogrešku “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije. |
Učinite nešto od sljedećega:
Microsoft radi na rješavanju tog problema i omogućit će ažuriranje u jednom od sljedećih izdanja. |
Nakon instalacije ovog ažuriranja i ponovnog pokretanja neki uređaji s omogućenim softverom Hyper-V mogu prijeći u BitLocker način rada za oporavak i primiti pogrešku „0xC0210000”. |
Ovaj je problem riješen u ažuriranju KB4507460. |
Nakon instalacije ovog ažuriranja na poslužitelju neke se aplikacije možda neće pokrenuti kako je očekivano na klijentima Active Directory Federation Services 2016 (AD FS 2016). Aplikacije s takvim potencijalnim ponašanjem upotrebljavaju IFRAME tijekom neinteraktivnih zahtjeva za provjeru autentičnosti i NEMAJU dopuštenu opciju za primanje mogućnosti za X-Frame. |
Ovaj je problem riješen u ažuriranju KB4507459. |
Prilikom pokušaja proširenja, prikaza ili stvaranja Prilagođenih pogleda u Pregledniku događaja može vam se prikazati poruka o pogrešci „MMC je otkrio pogrešku u dodatnom alatu i uklonit će je iz memorije”, a aplikacija može prestati reagirati ili se zatvoriti. Možete i primiti istu poruku o pogrešci prilikom korištenja mogućnosti Filtriranje trenutnog zapisnika u izborniku Akcija s ugrađenim prikazima ili zapisima. Ugrađeni prikazi i druge značajke Preglednika događaja trebali bi funkcionirati kao što je očekivano. |
Ovaj je problem riješen u ažuriranju KB4503294. |
Uređaji možda imaju problema s povezivanjem s nekim SAN (Storage Area Network) uređajima putem internetskog sučelja za male računalne sustave (iSCSI) nakon instalacije ovog ažuriranja. Može se pojaviti i pogreška u odjeljku zapisnika Sustav u Pregledniku događaja s ID-om događaja 43 iz izvora iScsiPrt i opisom „Cilj nije na vrijeme odgovorio na zahtjev za prijavu”. |
Ovaj je problem riješen u ažuriranju KB4509475. |
Uređaji koji se pokreću pomoću slika u okruženju Preboot Execution Environment (PXE) iz sustava Windows Deployment Services (WDS) ili System Center Configuration Manager (SCCM) možda se neće moći pokrenuti, uz pogrešku „Status: 0xc0000001; Informacije: Zatraženi uređaj nije povezan ili mu se ne može pristupiti”, nakon instalacije ovog ažuriranja na WDS poslužitelju. |
Ovaj je problem riješen u ažuriranju KB4512495. |
Kako preuzeti ovo ažuriranje?
Prije instaliranja tog ažuriranja
Microsoft vam svakako preporučuje da prije instaliranja najnovijeg kumulativnog ažuriranja (LCU) instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju LCU-a. Dodatne informacije potražite u članku Ažuriranja servisnih stogova.
Ako se koristite servisom Windows Update, najnoviji SSU (KB4503537) ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update.
Instaliranje ovog ažuriranja
Ovo će ažuriranje biti automatski preuzeto i instalirano putem servisa Windows Update. Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 4503267.