14 май 2019 г. – KB4494440 (компилация на ОС 14393.2969)
Дата на издаване:
14.5.2019 г.
Версия:
Компилация на ОС 14393.2969
Напомняне: Допълнителното обслужване за изданията Windows 10 Enterprise, Education и IoT Enterprise приключва на 9 април 2019 г. и не продължава след тази дата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.
Напомняне: На 12ти март и 9ти април ще бъдат последните две актуализации на Delta за Windows 10, версия 1607. За клиенти на дългосрочен клон за обслужване (LTSB) актуализациите на защитата и качеството ще продължат да бъдат достъпни чрез бързите и пълните кумулативни пакети за актуализация. За повече информация относно тази промяна, посетете нашия блог.
Версия 1607 на Windows 10 достигна края на обслужването на 10 април 2018 г. Устройства, работещи с издания на Windows 10 Home или Pro, вече няма да получават месечни актуализации на защитата и качеството, които съдържат защита от най-новите заплахи за защитата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.
ВАЖНО: Изданията на Windows 10 Enterprise и Windows 10 Education ще получат допълнително безплатно обслужване до 9 април 2019 г. Устройствата на каналите за дългосрочно обслужване (LTSC) ще продължават да получават актуализации до октомври 2026 г. съгласно страницата с правила за жизнения цикъл. Устройства с актуализация за годишнината на Windows 10 (в. 1607), работещи с чипсет Intel Clovertrail, ще продължат да получават актуализации до януари 2023 г. съгласно блога на общността на Microsoft.
Стандартно издание на Windows Server 2016, опцията за инсталиране на нано сървър и издание на Windows Server 2016 Datacenter, опцията за инсталиране на нано сървър, достигнаха края на обслужването на 9 януари 2018 г.. Тези издания на Windows 10 Home или Pro вече няма да получават месечни актуализации на защитата и качеството, които съдържат защита от най-новите заплахи за защитата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.
Версия 1607 на Windows 10 Mobile достигнa края на обслужването на 8 октомври 2018 г. Устройства, работещи с издания на Windows 10 Mobile и Windows 10 Mobile Enterprise, вече няма да получават месечни актуализации на защитата и качеството, които съдържат защита от най-новите заплахи за защитата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.
Подобрения и корекции
Тази актуализация включва подобрения на качеството. Ключовите промени включват:
-
Предоставя защита срещу нов подклас на спекулативни уязвимости от странични канали, известни като извадказа микроархитектурни данни, за 64-битова (X64) версия на Windows (CVE-2019-11091,CVE – 2018-12126, CVE – 2018-12127, CVE – 2018-12130). Използвайте настройките на системния регистър, както е описано в статиитеза клиенти на Windows и Windows Server. (Тези настройки на системния регистър са разрешени по подразбиране за издания на ОС на Windows Client, но са изключени по подразбиране за издания на ОС на Windows Server.)
-
Добавя „gov.uk“ към домейните от високо ниво на HTTP Strict Transport Security (HSTS TLD) за Internet Explorer и Microsoft Edge.
-
Адресира проблем, който може да доведе до това да се получи "Грешка 1309" при инсталиране или деинсталиране на определени типове .msi и .msp файлове на виртуално устройство.
-
Адресира проблем, който пречи на Microsoft симулатора на Visual Studio да стартира.
-
Адресира проблем, който може да причини неуспешни прехвърляния на зони между първични и вторични DNS сървъри през протокола за управление на трансфера (TCP).
-
Адресира проблем, който може да доведе до по-тесен или по-широк от очаквания текст, подредба или размер на клетката, в Microsoft Excel, когато използвате шрифтовете MS UI Gothic или MS PGothic.
-
Актуализации на защитата за Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, Windows Storage and Filesystems, Microsoft Graphics Component, Windows App Platform and Frameworks, Windows Cryptography, Windows Wireless Networking, Windows Datacenter Networking, Windows Server, Windows Virtualization, Windows Kernel и Microsoft JET Database Engine.
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.
За повече информация относно разрешените уязвимости на защитата вж. Справочник за актуализации на защитата.
Подобрения на Windows Update
Microsoft издаде актуализация директно на клиента на Windows Update за подобряване на надеждността. На всяко устройство с Windows 10, конфигурирано да получава актуализации автоматично от Windows Update, включително изданията Enterprise и Pro, ще бъде предложена най-новата актуализация на функциите на Windows 10 въз основа на съвместимостта на устройството и правилата за отсрочване на Windows Update за бизнеса. Това не се прилага за издания с дългосрочно обслужване.
Известни проблеми в тази актуализация
|
Симптом |
Заобиколно решение |
|
За хостове, управлявани от System Center Virtual Machine Manager (SCVMM), SCVMM не може да изброява и да управлява логическите ключове, разположени на хоста, след инсталирането на актуализацията. Освен това, ако не следвате най-добрите практики, може да възникне стоп грешка във vfpext.sys на хостовете. |
Този проблем е разрешен в KB4507459.
|
|
След като инсталирате KB4467684, клъстерната служба може да не успее да се стартира с грешка „2245 (NERR_PasswordTooShort)”, ако груповото правило „Минимална дължина на паролата” е конфигурирано с повече от 14 знака. |
Задайте подмножеството от валидни стойности по подразбиране на правилата „Минимална дължина на паролата” на по-малко от 14 знака. Microsoft работи върху решение и ще предостави актуализация в предстоящо издание. |
|
След като инсталирате тази актуализация, може да има проблеми с използване на среда за изпълнение на Preboot (PXE) за стартиране на устройство от сървъра на услугите за разполагане на Windows (WDS), конфигуриран да използва променливо разширение за прозорец. Това може да причини връзката с WDS сървъра да се прекрати предварително при изтегляне на изображението. Този проблем не засяга клиенти или устройства, които не използват променливо разширение на прозореца. |
Този проблем е разрешен в KB4503267. |
|
Определени операции, като например преименуване, които изпълнявате за файлове или папки, които са на клъстерен споделен том (CSV), може да са неуспешни с грешката „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. |
Изпълнете едно от следните действия:
Microsoft работи върху решение и ще предостави актуализация в предстоящо издание. |
|
След инсталирането на актуализацията от 14 май 2019 г. някои gov.uk уеб сайтове, които не поддържат HTTP Strict Transport Security (HSTS) може да не бъдат достъпни чрез Internet Explorer 11 или Microsoft Edge. |
Този проблем е разрешен в KB4505052. |
|
След като инсталирате тази актуализация и рестартирате, някои устройства с разрешен Hyper-V, може да въведат режим на възстановяване на BitLocker и да получат грешка „0xC0210000“. |
Този проблем е разрешен в KB4507460. |
|
Тази актуализация може да не се покаже, както е приложимо, чрез WSUS или SCCM към Windows 10, версия 1607, или Windows Server 2016. Също така при ръчно инсталиране на самостоятелната актуализация от каталога на Microsoft Update тя може да не успее да се инсталира с грешката „Актуализацията не е приложима за вашия компютър“. |
Груповата актуализация на услуги (SSU) (KB4498947) трябва да бъде инсталирана, преди да инсталирате най-новата кумулативна актуализация (LCU). LCU няма да бъде отчетено, както е приложимо, докато SSU не се инсталира. За повече информация вж Групова актуализация на услуги. |
|
Някои приложения може да не успеят да се изпълняват по очаквания начин от клиенти на услуги на Active Directory за улесняване на достъпа 2016 (AD FS 2016) след инсталиране на тази актуализация на сървъра. Приложенията, които могат да демонстрират такова поведение, използват IFRAME по време на искания за удостоверяване, които не са интерактивни, и получават X-Frame Options, зададени за „ОТКАЗВАНЕ“. |
Този проблем е разрешен в KB4507459. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Предварително условие: Груповата актуализация на услуги (SSU) (KB4498947) трябва да бъде инсталирана, преди да инсталирате най-новата кумулативна актуализация (LCU). LCU няма да бъде отчетено, както е приложимо, докато SSU не се инсталира. За повече информация вж. Поддръжка на актуализациите на пакета.
Ако използвате Windows Update, най-новата SSU (KB4498947) ще ви бъде предложена автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, го потърсете в Каталог на Microsoft Update.
Инсталиране на тази актуализация
Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4494440.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
