13. února 2018 – KB4074590 (build operačního systému 14393.2068)

Platí pro: Windows 10, version 1607Windows Server 2016

Vylepšení a opravy


Tato aktualizace obsahuje vylepšení kvality. V této aktualizaci se nepředstavují žádné nové funkce operačního systému. Mezi klíčové změny patří:

  • Řeší problém s identifikátorem fragmentu obsaženým v odkazech, které byly otevřeny pomocí seznamu webů podnikového režimu, pro přesměrování z Microsoft Edge do Internet Exploreru.

  • Řeší problém s vykreslováním grafických prvků v Internet Exploreru.

  • Řeší problém související se skripty, který v některých případech způsoboval, že Internet Explorer přestal fungovat.

  • Řeší problém v Internet Exploreru, kdy stisknutí klávesy Delete vložilo do vstupních polí v aplikaci nový řádek.

  • Řeší problém, kdy někteří uživatelé mohli mít problémy s přihlašováním k některým webům v Microsoft Edgi při použití přihlašovacích údajů účtu třetí strany.

  • Řeší problém s nastavením Kompatibilního zobrazení prohlížeče, ke kterému docházelo během aktualizací.

  • Aktualizuje informace o časové zóně.

  • Aktualizuje Microsoft HoloLens CPU Microcode pro řešení chyb zabezpečení CVE-2017-5715 - Branch target injection. Instalací této KB pro HoloLens se použijí všechny relevantní aktualizace OS a Microcode. Další informace viz Informační zpravodaj 4010323.

  • Řeší problém, kdy nebylo možné nahrát telemetrická data pomocí protokolu UTC kvůli síťovým prostředím, která brání přístupu k potřebným serverům CRL.

  • Řeší problém, kdy se nepovede spustit modul snap-in konzoly MMC, jako jsou Služby, Správce místních zásad a Správa tiskárny, pokud je zapnutá aplikace Řízení aplikací v programu Windows Defender (Device Guard). Chybová zpráva je: „Objekt tuto vlastnost nebo metodu nepodporuje.“

  • Řeší problém, kdy selhání v MPIO při omezování požadavků na vstup a výstup může způsobit selhání všech dostupných cest.

  • Řeší problém, kdy se při spuštění služby IIS omezuje fond aplikací CPU.

  • Řeší problém, kdy po instalaci KB4057142 nebo KB4056890 na serveru SMB může selhat přístup k souborům ve spojovacích bodech adresářů nebo přípojných bodech svazků hostovaných na serveru. Chyba je „ERROR_INVALID_REPARSE_DATA“. Tento příznak může být například pozorován:

  • Úprava některých zásad skupiny pomocí Konzoly pro správu zásad skupiny nebo Pokročilé správy zásad skupiny verze 4.0 může selhat s chybou „Data obsažená ve vyrovnávací paměti spojovacího bodu jsou neplatná. (Exception from HRESULT: 0x80071128)“.

  • Aktualizace zabezpečení pro Microsoft Edge, Internet Explorer, Adobe Flash Player,součást Microsoft Windows Search, jádro systému Windows, ověřování systému Windows, Device Guard, ovladač Common Log File System a úložiště a systémy souborů Windows.

Poznámka: Tato aktualizace není k dispozici prostřednictvím souborů rychlé instalace pro Windows Server 2016.

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci


Příznak Alternativní řešení
Kvůli problému, který se týká některých verzí antivirového softwaru, se tato oprava použije pouze na počítačích, na kterých nezávislí výrobci softwaru ISV aktualizovali klíč registru ALLOW.

Tento problém řeší aktualizace KB4088787.

Po instalaci této aktualizace může na serverech s povolenou ochranou Credential Guard dojít k neočekávanému restartování s chybou „Systémový proces lsass.exe neočekávaně skončil se stavovým kódem 1073740791. Systém bude nyní ukončen a restartován.”

V aplikačním protokolu se zobrazí tato událost s ID 1000:

Systémový proces C:\windows\system32\lsass.exe neočekávaně skončil se stavovým kódem 1073740791.

Chybující aplikace: lsass.exe, verze: 10.0.14393.1770, časové razítko: 0x59bf2fb2

Chybující modul: ntdll.dll, verze: 10.0.14393.1715, časové razítko: 0x59b0d03e

Výjimka: 0xc0000409

Tento problém řeší aktualizace KB4077525.

Po instalaci této aktualizace nemusí být aplikace schopny rezervovat porty nebo se vázat na porty, které dříve fungovaly.

Tento problém vyřešíte pomocí následujícího alternativního řešení:

Zkontrolujte, jestli je port, na který chcete aplikaci vázat nebo který má aplikace rezervovat, už rezervován na hostiteli kontejneru. Můžete například následujícím způsobem použít příkaz netsh:   

netsh interface ipv4 show excludedportrange protocol=tcp

 
Pokud port rezervován není, můžete ho použít. Pokud rezervován je, vyberte jiný port.

Jak získat tuto aktualizaci


Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4074590.