9 юли 2019 г. – KB4507460 (компилация на ОС 14393.3085)

Отнася се за
Windows 10, version 1607, all editions Windows Server 2016, all editions

Забележка

Напомняне: Допълнителното обслужване за изданията Windows 10 Enterprise, Education и IoT Enterprise приключва на 9 април 2019 г. и не продължава след тази дата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.

Забележка

Напомняне: На 12 март и 9 април ще бъдат последните две актуализации на Delta за Windows 10, версия 1607. За клиенти на дългосрочен клон за обслужване (LTSB) актуализациите на защитата и качеството ще продължат да бъдат достъпни чрез бързите и пълните кумулативни пакети за актуализация. За повече информация относно тази промяна, посетете нашия блог.

Забележка

  • Версия 1607 на Windows 10 достигна края на обслужването на 10 април 2018 г. Устройства, работещи с издания на Windows 10 Home или Pro, вече няма да получават месечни актуализации на защитата и качеството, които съдържат защита от най-новите заплахи за защитата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.
  • ВАЖНО: Изданията на Windows 10 Enterprise и Windows 10 Education ще получат допълнително безплатно обслужване до 9 април 2019 г. Устройствата на каналите за дългосрочно обслужване (LTSC) ще продължават да получават актуализации до октомври 2026 г. съгласно страницата с правила за жизнения цикъл. Устройства с актуализация за годишнината на Windows 10 (в. 1607), работещи с чипсет Intel Clovertrail, ще продължат да получават актуализации до януари 2023 г. съгласно блога на общността на Microsoft..

Забележка

Windows Server 2016 Standard Edition, опция за инсталиране на Nano Server и опция за инсталиране на Nano-сървър на Windows Server 2016 Datacenter Edition, достигнаха края на обслужването на 9 октомври 2018 г. Тези издания на Windows 10 Home или Pro вече няма да получават месечни актуализации на защитата и качеството, които съдържат защита от най-новите заплахи за защитата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.

Забележка

Версия 1607 на Windows 10 Mobile достигнa края на обслужването на 8 октомври 2018 г. Устройства, работещи с издания на Windows 10 Mobile и Windows 10 Mobile Enterprise, вече няма да получават месечни актуализации на защитата и качеството, които съдържат защита от най-новите заплахи за защитата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.

Забележка

За повече информация относно различните типове актуализации на Windows, като например критични, за защита, за драйвери, сервизни пакети и т. н., вижте следната статия.

Забележка

19 юли 2019 г. – ВАЖНО: Като се започне с актуализациите от юли 2019 г., домейновите контролери на Active Directory умишлено ще блокират неограничено делегиране в доверие между гори, външно доверие и това, поставено под карантина. Заявките за удостоверяване за услуги, които използват неограничено делегиране над изброените типове доверие, ще бъдат неуспешни, когато поискате нови билети. Администраторите трябва да конфигурират повторно засегнатите услуги, за да използват ограничено делегиране, базирано на ресурс. За повече информация вижте KB4490425.

Осветявания

  • Актуализира проблем с режима на възстановяване на BitLocker шифроване.
  • Актуализации за подобряване на защитата при използване на Internet Explorer, Microsoft Edge, безжични технологии и Microsoft Office продукти.

Подобрения и корекции

Тази актуализация включва подобрения на качеството. Ключовите промени включват:

  • Предоставя защита срещу вариант (CVE-2019-1125) на уязвимостта на спекулативния канал за изпълнение на вариант 1 на Spectre.
  • Адресира проблем, който може да доведе до това BitLocker да влезе в режим на възстановяване, ако BitLocker се предоставя по същото време, по което се инсталират актуализации.
  • Адресира проблем, който може да причини това някои устройства с разрешен Hyper-V да влязат в режим на възстановяване на BitLocker и да получат грешка „0xC0210000“.
  • Актуализации на защитата на Windows Wireless Networking, Windows Server, Microsoft Scripting Engine, Windows Storage and Filesystems, Microsoft Graphics Component, Internet Explorer, Windows Input and Composition, Windows Virtualization, Windows App Platform and Frameworks, Windows Kernel, Microsoft Edge и Windows Cryptography.

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.

За повече информация относно разрешените уязвимости на защитата вижте Справочник за актуализации на защитата.

Забележка

  • Подобрения на Windows Update
  • Microsoft издаде актуализация директно на клиента на Windows Update за подобряване на надеждността. На всяко устройство с Windows 10, конфигурирано да получава актуализации автоматично от Windows Update, включително изданията Enterprise и Pro, ще бъде предложена най-новата актуализация на функциите на Windows 10 въз основа на съвместимостта на устройството и правилата за отсрочване на Windows Update за бизнеса. Това не важи за издания с дългосрочно обслужване.

Известни проблеми в тази актуализация

Симптом Заобиколно решение
За хостове, управлявани от System Center Virtual Machine Manager (SCVMM), SCVMM не може да изброява и да управлява логическите ключове, разположени на хоста, след инсталирането на актуализацията.
Освен това, ако не следвате най-добрите практики, може да възникне стоп грешка във vfpext.sys на хостовете.
Този проблем е разрешен в KB4507459.
След като инсталирате KB4467684, клъстерната служба може да не успее да се стартира с грешката „2245 (NERR_PasswordTooShort)”, ако груповите правила „Минимална дължина на паролата” са конфигурирани с повече от 14 знака. За тази актуализация и за всички актуализации преди или след тази актуализация този проблем е разрешен в KB4601318.
Определени операции, като например rename, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешка "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. Направете едно от следните неща:

  • Изпълнете операцията от процес, който има привилегия на администратор.
  • Изпълнете операцията от възел, който няма собственост на CSV файл.
Microsoft работи върху решение и ще предостави актуализация в предстоящо издание.
Някои приложения може да не успеят да се изпълняват по очаквания начин от клиенти на услуги на Active Directory за улесняване на достъпа 2016 (AD FS 2016) след инсталиране на тази актуализация на сървъра. Приложенията, които могат да демонстрират такова поведение, използват IFRAME по време на искания за удостоверяване, които не са интерактивни, и получават X-Frame Options, зададени за „ОТКАЗВАНЕ“. Този проблем е разрешен в KB4507459.
След инсталирането на тази актуализация отварянето или използването на приложението за екранен четец Window-Eyes може да доведе до грешка, а някои функции може да не работят по очаквания начин.
Забележка Потребителите, които вече са мигрирали от Window-Eyes към другия екранен четец на Freedom Scientific, JAWS, не би трябвало да са засегнати от този проблем.
Този проблем е разрешен в KB4507459.
Устройства, които се стартират с помощта на образи на среда за изпълнение на предварително стартиране (PXE) от услугите за разполагане на Windows (WDS) или System Center Configuration Manager (SCCM), може да не успеят да стартират с грешката „Състояние: 0xc0000001, информация: някое задължително устройство не е свързано или е недостъпно“, след като инсталирате тази актуализация на WDS сървър. Този проблем е разрешен в KB4512495.
Internet Explorer 11 може да не успее да рендира някои JavaScript след инсталирането на тази актуализация. Също така може да срещнете проблеми с приложения, използващи JavaScript или контрола WebBrowser, като например текущата функция PowerPoint на „Излъчване на събрание на Skype“. Този проблем е разрешен в KB4512517.
Приложенията и скриптовете, които повикват API NetQueryDisplayInformation или еквивалентния доставчик на WinNT, може да не успеят да върнат резултати след първата страница с данни – често това са 50 или 100 записа. При поискване на допълнителни страници може да получите грешката „1359: възникна вътрешна грешка“. Този проблем е разрешен в KB4516044.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Microsoft силно препоръчва да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новата кумулативна актуализация (LCU). SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на LCU и прилагането на корекции на защитата за Microsoft. За повече информация вижте Групова актуализация на услуги.

Ако използвате актуализиране на Windows, най-новите SSU (KB4509091) ще ви се предлагат автоматично. За да изтеглите самостоятелния пакет за най-новата SSU, потърсете го в Каталог на Microsoft Update.

Инсталиране на тази актуализация

Канал на издание Налично Следваща стъпка
Windows Update и Microsoft Update Да Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.
Каталог на Microsoft Update Да За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.
Windows Server Update Services (WSUS) Да Тази актуализация автоматично ще се синхронизира с WSUS , ако конфигурирате Продукти и класификации, както следва:
Продукт: Windows 10
Класификация: Актуализации на защитата

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4507460.