9. srpnja 2019. – KB4507455 (međuverzija OS-a 16299.1268)
Applies To
Windows 10, version 1709, all editionsDatum izdanja:
9.7.2019.
Verzija:
Međuverzija OS-a 16299.1268
Podsjetnik: 12. ožujka i 9. travnja izdat će se posljednja dva delta ažuriranja za verziju 1709 sustava Windows 10. Ažuriranja sigurnosti i kvalitete i dalje će biti dostupne putem paketa za brzo ažuriranje i cjelovito kumulativno ažuriranje. Dodatne informacije o toj promjeni potražite u našem blogu.
Podsjetnik: 9. travnja 2019. obustavlja se podrška za verziju 1709 sustava Windows 10 za uređaje s izdanjima Windows 10 Home, Pro for Workstation i IoT Core. Ti uređaji više neće primati sigurnosna ažuriranja ni ažuriranja kvalitete koja sadrže zaštitu od najnovijih sigurnosnih prijetnji. Da biste nastavili primati sigurnosna ažuriranja i ažuriranja kvalitete, Microsoft preporučuje ažuriranje na najnoviju verziju sustava Windows 10.
VAŽNO: za izdanja Windows 10 Enterprise, Education, i IoT Enterprise održavanje će se nastaviti besplatno pružati još 12 mjeseci u skladu s objavom o životnom ciklusu u listopadu 2018.
Dodatne informacije o različitim vrstama ažuriranja sustava Windows, kao što su kritična, sigurnost, upravljački program, servisni paketi itd., potražite u sljedećem članku.
19. SRPNJA 2019. – VAŽNO: s početkom od ažuriranja u srpnju 2019. domenski kontroleri servisa Active Directory namjerno će blokirati neograničeno delegiranje u pouzdanosti šume, vanjskoj pouzdanosti i pouzdanosti u karanteni. Zahtjevi za provjeru autentičnosti za usluge koje koriste nekontroliranu delegaciju putem navedenih vrsta pouzdanosti neće uspjeti prilikom zatraživanja potvrde za provjeru autentičnosti. Administratori bi trebali ponovno konfigurirati zahvaćene poslužitelje da upotrebljavaju ograničeno delegiranje koje se temelji na resursima. Za dodatne informacije pogledajte članak KB4490425.
Istaknuti dijelovi
-
Ažurira problem s načinom oporavka BitLocker šifriranja.
-
Ažuriranja za poboljšanje sigurnosti prilikom korištenja preglednika Internet Explorer, Microsoft Edge, bežičnih tehnologija i proizvoda sustava Microsoft Office.
Poboljšanja i popravci
Ovim ažuriranjem obuhvaćena su poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:
-
Pruža zaštitu od varijante (CVE-2019-1125) slabe točke bočnog kanala spekulativnog izvršavanja Spectre Variant 1.
-
Rješava problem koji može uzrokovati da BitLocker prijeđe u način rada za oporavak ako se BitLocker priprema u isto vrijeme kada se ažuriranja instaliraju.
-
Sigurnosna ažuriranja za Bežičnu mrežu sustava Windows, Poslužitelj sustava Windows, Microsoftov modul za skriptiranje, Pohranu i datotečne sustave sustava Windows, Microsoftovu grafičku komponentu, Internet Explorer, Ulaz i sastavljanje sustava Windows, Virtualizaciju sustava Windows, Platformu i okruženja aplikacija sustava Windows, Osnove sustava Windows, Jezgru sustava Windows, Microsoft Edge i Kriptografiju sustava Windows.
Ako ste instalirali starija ažuriranja, na uređaj će se preuzeti i instalirati samo novi popravci sadržani u paketu.
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u Vodiču za sigurnosna ažuriranja.
Poznati problemi u ovom ažuriranju
Simptom |
Zaobilazno rješenje |
Određene operacije, poput preimenovanja, koje izvodite nad datotekama ili mapama koje se nalaze na Zajedničkoj jedinici klastera (CSV) možda neće uspjeti uz pogrešku „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije. |
Učinite nešto od sljedećega:
Microsoft radi na rješavanju ovog problema i omogućit će ažuriranje u jednom od sljedećih izdanja. |
Nakon instalacije tog ažuriranja otvaranje ili korištenje aplikacije čitača zaslona Window-Eyes može uzrokovati pogrešku, a neke značajke možda neće funkcionirati kako je očekivano. Napomena Na korisnike koji su već prešli s čitača zaslona Window-Eyes na drugi čitač zaslona Freedom Scientific, JAWS, taj problem ne bi trebao utjecati. |
Ovaj je problem riješen u ažuriranju KB4507465. |
Uređaji koji se pokreću pomoću slika u okruženju Preboot Execution Environment (PXE) iz sustava Windows Deployment Services (WDS) ili System Center Configuration Manager (SCCM) možda se neće moći pokrenuti, uz pogrešku „Status: 0xc0000001; Informacije: Zatraženi uređaj nije povezan ili mu se ne može pristupiti”, nakon instalacije ovog ažuriranja na WDS poslužitelju. |
Ovaj je problem riješen u ažuriranju KB4512494. |
Kako preuzeti ovo ažuriranje?
Prije instaliranja tog ažuriranja
Microsoft vam svakako preporučuje da prije instaliranja najnovijeg kumulativnog ažuriranja (LCU) instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju LCU-a i primjeni Microsoftovih sigurnosnih popravaka. Dodatne informacije potražite u članku Ažuriranja servisnih stogova.
Ako se koristite servisom Windows Update, najnoviji SSU (KB4509093) ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update.
Instaliranje ovog ažuriranja
Kanal izdavanja |
Dostupno |
Sljedeći korak |
Windows Update i Microsoft Update |
Da |
Ništa. To će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update. |
Servis ažuriranja poslužitelja sa sustavom Windows (WSUS) |
Da |
To će se ažuriranje automatski sinkronizirati s WSUS-om, ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Windows 10 Klasifikacija: sigurnosna ažuriranja |
Informacije o datotekama
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 4507455.