14. května 2019 – KB4494440 (build operačního systému 14393.2969)

Platí pro: Windows 10, version 1607Windows Server 2016

 

Vylepšení a opravy


Tato aktualizace obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Poskytuje ochranu před novou podtřídou chyb zabezpečení proti spekulativnímu spouštění postranním kanálem, která se označuje jako Microarchitectural Data Sampling, pro 64bitové (x64) verze Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Použijte nastavení registru, jak je popsáno v článcích pro klientské systémy Windows a Windows Servern. (Tato nastavení registru jsou ve výchozím nastavení povolená v klientských edicích operačního systému Windows, ale zakázaná v serverových edicích systému Windows.)
  • Přidává doménu „gov.uk” k doménám HSTS TLD (HTTP Strict Transport Security Top Level Domains) pro Internet Explorer and Microsoft Edge.
  • Řeší problém, který může při instalování nebo odinstalování určitých typů souborů .msi a .msp na virtuální jednotce způsobit chybu 1309.
  • Řeší problém, který brání spuštění nástroje Microsoft Visual Studio Simulator.
  • Řeší problém, který může způsobovat selhání přenosů zón mezi primárními a sekundárními servery DNS přes protokol TCP (Transmission Control Protocol).
  • Řeší problém, který může způsobovat, že při používání písem MS UI Gothic nebo MS PGothic může být text, rozložení nebo velikost buněk v aplikaci Microsoft Excel užší nebo širší, než byste očekávali. 
  • Aktualizace zabezpečení pro Internet Explorer, skriptovací stroj Microsoft, Microsoft Edge, úložiště a systémy souborů Windows, součást Microsoft Graphics Component, platformu a prostředí aplikací pro Windows, kryptografické služby Windows, bezdrátové sítě ve Windows, síťové funkce systémů Windows Datacenter, Windows Server, virtualizaci Windows, jádro Windows a databázový stroj Microsoft JET.

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci


Příznak Alternativní řešení

U hostitelů spravovaných nástrojem SCVMM (System Center Virtual Machine Manager) nemůže nástroj SCVMM po instalaci této aktualizace vytvořit výčet logických přepínačů nasazených na hostiteli a spravovat je.

Pokud se navíc nebudete řídit osvědčenými postupy, může na těchto hostitelích dojít k chybě Stop v souboru vfpext.sys.

Tento problém řeší aktualizace KB4507459.



 
Po instalaci aktualizace KB4467684 se nemusí spustit clusterová služba a může se zobrazit chyba 2245 (NERR_PasswordTooShort) v případě, že jsou zásady skupiny „Minimální délka hesla” nakonfigurované na více než 14 znaků.

Nastavte výchozí zásadu domény Minimální délka hesla na 14 nebo méně znaků.

Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Po instalaci této aktualizace může docházet k problémům při použití prostředí PXE (Preboot Execution Environment) ke spuštění zařízení ze serveru Služby pro nasazení systému Windows (WDS) s nakonfigurovaným používáním Proměnlivého rozšíření okna. To může způsobit předčasné ukončení připojení k serveru Služby pro nasazení systému Windows (WDS) v průběhu stahování bitové kopie. Tento problém se netýká klientů nebo zařízení, která nepoužívají Proměnlivé rozšíření okna.

Tento problém řeší aktualizace KB4503267.

Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce.

Proveďte jeden z těchto kroků:

  • Operaci proveďte z procesu, který má oprávnění správce.
  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.
Po instalaci aktualizace ze 14. května 2019 nemusí být prostřednictvím aplikací Internet Explorer 11 nebo Microsoft Edge dostupné některé weby s doménou gov.uk, které nepodporují HSTS (HTTP Strict Transport Security). Tento problém řeší aktualizace KB4505052.

Po instalaci této aktualizace a restartování můžou některá zařízení s povoleným Hyper-V přejít do režimu obnovení nástroje BitLocker a obdržet chybu „0xC0210000”.

Tento problém řeší aktualizace KB4507460.

Tato aktualizace se nemusí zobrazit jako použitelná aplikace prostřednictvím služby WSUS nebo SCCM v systémech Windows 10 verze 1607 nebo Windows Server 2016. Při ruční instalaci samostatné aktualizace z Katalogu služby Microsoft Update může také tato instalace selhat s chybou „Aktualizace není použitelná pro váš počítač”. Před instalací nejnovější kumulativní aktualizace LCU musíte mít nainstalovanou servisní aktualizaci SSU (KB4498947). Dokud nebude nainstalovaná servisní aktualizace SSU, nebude tato kumulativní aktualizace LCU oznamována jako použitelná. Další informace najdete v článku o servisních aktualizacích SSU.
Po instalaci této aktualizace na server se nemusí podařit spustit některé aplikace podle očekávání na klientech služby Active Directory Federation Services (AD FS) 2016 (AD FS 2016). Aplikace, které můžou vykazovat toto chování, používají IFRAME během neinteraktivních žádostí o ověření a obdrží hlavičku X-Frame Options nastavenou na DENY.

Tento problém řeší aktualizace KB4507459.

Jak získat tuto aktualizaci


Před instalací této aktualizace

Předpoklad: Servisní aktualizace SSU (KB4498947) musí být nainstalovaná před instalací nejnovější kumulativní aktualizace LCU. Dokud nebude nainstalovaná servisní aktualizace SSU, nebude tato kumulativní aktualizace LCU oznamována jako použitelná. Další informace najdete v článku o servisních aktualizacích SSU.

Pokud používáte službu Windows Update, bude vám nejnovější servisní aktualizace SSU (KB4498947) nabídnuta automaticky. Pokud chcete získat samostatný balíček s nejnovější servisní aktualizací SSU, vyhledejte ji v Katalogu služby Microsoft Update

Instalace této aktualizace

Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4494440