Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Datum izdanja:

9.7.2019.

Verzija:

Međuverzija OS-a 14393.3085

Podsjetnik: Dodatno servisiranje izdanja Windows 10 Enterprise, Education i IoT Enterprise završava 9. travnja 2019. i ne produžuje se nakon tog datuma. Da biste nastavili primati sigurnosna ažuriranja i ažuriranja kvalitete, Microsoft preporučuje ažuriranje na najnoviju verziju sustava Windows 10.

Podsjetnik:12. ožujka i 9. travnja bit će posljednja dva delta ažuriranja za Windows 10, verziju 1607. Ažuriranja sigurnosti i kvalitete i dalje će biti dostupna za klijente izdanja Long-Term Servicing Branch (Ogranak dugoročnog servisa) (LTSB) putem paketa za brzo ažuriranje i cjelovito kumulativno ažuriranje. Dodatne informacije o ovoj promjeni potražite na našem blogu.

Windows 10, verzija 1607, obustava usluge 10. travnja 2018. Uređaji s Windows 10 Home ili izdanjima Pro više neće primati mjesečna sigurnosna ažuriranja ni ažuriranja kvalitete koja sadrže zaštitu od najnovijih sigurnosnih prijetnji. Da biste nastavili primati sigurnosna ažuriranja i ažuriranja kvalitete, Microsoft preporučuje ažuriranje na najnoviju verziju Windows 10.

VAŽNO:Windows 10 Enterprise i Windows 10 Education izdanja primit će dodatno servisiranje bez naknade do 9. travnja 2019. Uređaji na servisnim Long-Term (LTSC) i dalje će primati ažuriranja do listopada 2026. na stranici Pravilnika o životnom ciklusu. Windows 10 (v. 1607) na kojima je instaliran Intelov skup čipova "Clovertrail" i dalje će primati ažuriranja do siječnja 2023. na blogu zajednice Microsoft Community.

9. listopada 2018. dosegnula je mogućnost instalacije sustava Windows Server 2016 Standard, mogućnost instalacije Nano Server i windows Server 2016 Datacenter.Ta izdanja više neće primati mjesečna sigurnosna ažuriranja ni ažuriranja kvalitete koja sadrže zaštitu od najnovijih sigurnosnih prijetnji. Da biste nastavili primati sigurnosna ažuriranja i ažuriranja kvalitete, Microsoft preporučuje ažuriranje na najnoviju verziju Windows 10.

8. listopada 2018. prekinuta je podrška za verziju 1607 sustava Windows 10 Mobile. Uređaji sa sustavima Windows 10 Mobile i Windows 10 Mobile Enterprise više neće primati mjesečna sigurnosna ažuriranja ni ažuriranja kvalitete koja sadrže zaštitu od najnovijih sigurnosnih prijetnji. Da biste nastavili primati sigurnosna ažuriranja i ažuriranja kvalitete, Microsoft preporučuje ažuriranje na najnoviju verziju sustava Windows 10.

Dodatne informacije o različitim vrstama ažuriranja sustava Windows, kao što su kritična, sigurnosna, upravljačka programa, servisni paketi itd., potražite u sljedećem članku.

19. srpnja 2019. – VAŽNO:Počevši od ažuriranja za srpanj 2019., domenski kontroleri servisa Active Directory namjerno će blokirati nekontrainirana delegiranja u šumama, vanjskim i karantenskim trustovima. Zahtjevi za provjeru autentičnosti za usluge koje koriste nekontroliranu delegaciju putem navedenih vrsta pouzdanosti neće uspjeti prilikom zatraživanja potvrde za provjeru autentičnosti. Administratori bi trebali ponovno konfigurirati zahvaćene poslužitelje da upotrebljavaju ograničeno delegiranje koje se temelji na resursima. Za dodatne informacije pogledajte članak KB4490425.

Izdvojeno

  • Ažurira problem s načinom oporavka BitLocker šifriranja.

  • Ažuriranja za poboljšanje sigurnosti prilikom korištenja preglednika Internet Explorer, Microsoft Edge, bežičnih tehnologija i proizvoda sustava Microsoft Office.

Poboljšanja i popravci

Ovim ažuriranjem obuhvaćena su poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:

  • Pruža zaštitu od varijante (CVE-2019-1125) ranjivosti bočnog kanala spekulativnog izvršavanja spectre variant 1.

  • Rješava problem koji može uzrokovati da BitLocker prijeđe u način rada za oporavak ako se BitLocker priprema u isto vrijeme kada se ažuriranja instaliraju.

  • Rješava problem koji može uzrokovati da neki uređaji s omogućenim softverom Hyper-V prijeđu u BitLocker način rada za oporavak i prime pogrešku „0xC0210000”.

  • Sigurnosna ažuriranja za Bežičnu mrežu sustava Windows, Poslužitelj sustava Windows, Microsoftov modul za skriptiranje, Pohranu i datotečne sustave sustava Windows, Microsoftovu grafičku komponentu, Internet Explorer, Ulaz i sastavljanje sustava Windows, Virtualizaciju sustava Windows, Platformu i okruženja aplikacija sustava Windows, Jezgru sustava Windows, Microsoft Edge i Kriptografiju sustava Windows.

Ako ste instalirali starija ažuriranja, na uređaj će se preuzeti i instalirati samo novi popravci sadržani u paketu.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje.

Poboljšanja za Windows Update

Microsoft je izdao ažuriranje izravno u klijentu za Windows Update radi povećanja pouzdanosti. Svim uređajima sa sustavom Windows 10 koji su konfigurirani da automatski primaju ažuriranja putem usluge Windows Update, uključujući izdanja Enterprise i Pro, ponudit će se najnovije ažuriranje značajki za Windows 10 na temelju kompatibilnosti uređaja i pravila o odgađanju postavki Windows Update za tvrtke. To se ne odnosi na izdanja s dugoročnim servisiranjem.

Poznati problemi u ovom ažuriranju

Simptom

Zaobilazno rješenje

Za glavna računala kojima upravlja Upravitelj virtualnog računala sistemskog centra (SCVMM) SCVMM ne može enumerirati i upravljati logičkim prebacivanjima uvedenima na glavnom računalu nakon instaliranja ažuriranja.

Osim toga, ako ne slijedite najbolje prakse, može doći do pogreške zaustavljanja uvfpext.sys na glavnim računalima.

Ovaj je problem riješen u ažuriranju KB4507459.

Nakon instalacije ažuriranja KB4467684 možda se neće moći pokrenuti klasterski servis uz pogrešku „2245 (NERR_PasswordTooShort)” ako je pravilnik grupe „Minimalna duljina lozinke” konfiguriran s više od 14 znakova.

Za ovo ažuriranje i sva ažuriranja prije ili nakon ovog ažuriranja taj je problem riješen u ažuriranju KB4601318.

Određene operacije koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici klastera (CSV), kao što je preimenovanje, možda neće uspjeti i pojavit će se poruka o pogrešci “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije.

Učinite nešto od sljedećeg:

  • Izvedite operaciju iz procesa koji ima administratorske privilegije.

  • Izvedite operaciju iz čvora koji nema vlasništvo nad CSV-om.

Microsoft radi na rješavanju ovog problema i omogućit će ažuriranje u jednom od sljedećih izdanja.

Nakon instalacije ovog ažuriranja na poslužitelju neke se aplikacije možda neće pokrenuti kako je očekivano na klijentima Active Directory Federation Services 2016 (AD FS 2016). Aplikacije s takvim potencijalnim ponašanjem upotrebljavaju IFRAME tijekom neinteraktivnih zahtjeva za provjeru autentičnosti i NEMAJU dopuštenu opciju za primanje mogućnosti za X-Frame.

Ovaj je problem riješen u ažuriranju KB4507459.

Nakon instalacije tog ažuriranja otvaranje ili korištenje aplikacije čitača zaslona Window-Eyes može uzrokovati pogrešku, a neke značajke možda neće funkcionirati kako je očekivano.

Napomena Taj problem ne bi trebao utjecati na korisnike Window-Eyes koji su već migrirali sa servisa Window-Eyes na drugi čitač zaslona Freedom Scientific, JAWS.

Ovaj je problem riješen u ažuriranju KB4507459.

Uređaji koji se pokreću pomoću slika u okruženju Preboot Execution Environment (PXE) iz sustava Windows Deployment Services (WDS) ili System Center Configuration Manager (SCCM) možda se neće moći pokrenuti, uz pogrešku „Status: 0xc0000001; Informacije: Zatraženi uređaj nije povezan ili mu se ne može pristupiti”, nakon instalacije ovog ažuriranja na WDS poslužitelju.

Ovaj je problem riješen u ažuriranju KB4512495.

Nakon instaliranja ovog ažuriranja preglednik Internet Explorer 11 možda neće uspjeti renderirati neki JavaScript. Možda ćete imati poteškoća i s aplikacijama koje koriste JavaScript ili komandu WebBrowser, kao što je značajka PowerPoint za emitiranje Skype sastanka.

Ovaj je problem riješen u ažuriranju KB4512517.

Aplikacije i skripte koje pozivaju API NetQueryDisplayInformation ili ekvivalent davatelja usluge WinNT možda neće uspjeti vratiti rezultate nakon prve stranice podataka, često 50 ili 100 unosa. Kada zatražite dodatne stranice, možda vam se prikaže pogreška "1359: došlo je do interne pogreške."

Ovaj je problem riješen u ažuriranju KB4516044.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

Microsoft vam svakako preporučuje da instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav prije instaliranja najnovijeg kumulativnog ažuriranja (LCU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju LCU-a i primjeni Microsoftovih sigurnosnih popravaka. Dodatne informacije potražite u članku Ažuriranja servisnog stoga.

Ako koristite Windows Update, najnoviji SSU (KB4509091) ponudit će vam se automatski. Da biste nabavili samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update

Instaliranje ovog ažuriranja

Kanal izdavanja

Dostupno

Sljedeći korak

Windows Update i Microsoft Update

Da

Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update.

Katalog Microsoft Update

Da

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:

Proizvod: Windows 10

Klasifikacija: sigurnosna ažuriranja

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 4507460

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.