11. června 2019 – KB4503267 (build operačního systému 14393.3025)

Platí pro: Windows 10, version 1607Windows Server 2016

Vylepšení a opravy


Tato aktualizace obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Řeší problém, který může způsobovat selhání ověřování při používání Windows Hello pro firmy v systému Windows Server 2016 s nainstalovanou možností jádra serveru. 
  • Řeší chybu zabezpečení tím, že záměrně zabraňuje připojením mezi Windows a zařízeními Bluetooth, která nejsou bezpečná a používají velmi známé klíče k šifrování připojení, a to včetně bezpečnostních modulů fob. Pokud událost 22 BTHUSB v Prohlížeči událostí uvádí „Zařízení Bluetooth se pokusilo navázat připojení za účelem ladění...”, pak se vašeho systému tento problém týká. Obraťte se na výrobce zařízení Bluetooth a zjistěte, jestli existuje aktualizace zařízení. Další informace najdete v článcích CVE-2019-2102 a KB4507623.
  • Řeší problém, který může bránit prostředí PXE (Preboot Execution Environment) ve spuštění zařízení ze serveru Služby pro nasazení systému Windows (WDS) s nakonfigurovaným používáním Proměnlivého rozšíření okna. To může způsobit předčasné ukončení připojení k serveru Služby pro nasazení systému Windows (WDS) v průběhu stahování bitové kopie. Tento problém se netýká klientů nebo zařízení, která nepoužívají Proměnlivé rozšíření okna.
  • Řeší problém, který může zabránit otevření aplikace Internet Explorer 11, pokud není nastavený Výchozí poskytovatel vyhledávání nebo je nesprávně zadaný.
  • Aktualizace zabezpečení pro Microsoft Edge, skriptovací stroj Microsoft, Internet Explorer, platformu a prostředí aplikací pro Windows, Windows Input a Windows Composition, Windows Media, prostředí Windows, Windows Server, ověřování Windows, síťové funkce systémů Windows Datacenter, úložiště a systémy souborů Windows, virtualizaci Windows, Internetovou informační službu a databázový stroj Microsoft JET.

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci


Příznak Alternativní řešení

U hostitelů spravovaných nástrojem SCVMM (System Center Virtual Machine Manager) nemůže nástroj SCVMM po instalaci této aktualizace vytvořit výčet logických přepínačů nasazených na hostiteli a spravovat je.

Pokud se navíc nebudete řídit osvědčenými postupy, může na těchto hostitelích dojít k chybě Stop v souboru vfpext.sys.

Tento problém řeší aktualizace KB4507459.



 
Po instalaci aktualizace KB4467684 se nemusí spustit clusterová služba a může se zobrazit chyba 2245 (NERR_PasswordTooShort) v případě, že jsou zásady skupiny „Minimální délka hesla” nakonfigurované na více než 14 znaků.

Nastavte výchozí zásadu domény Minimální délka hesla na 14 nebo méně znaků.

Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce.

Proveďte jeden z těchto kroků:

  • Operaci proveďte z procesu, který má oprávnění správce.
  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Po instalaci této aktualizace a restartování můžou některá zařízení s povoleným Hyper-V přejít do režimu obnovení nástroje BitLocker a obdržet chybu „0xC0210000”.

Tento problém řeší aktualizace KB4507460.

Po instalaci této aktualizace na server se nemusí podařit spustit některé aplikace podle očekávání na klientech služby Active Directory Federation Services (AD FS) 2016 (AD FS 2016). Aplikace, které můžou vykazovat toto chování, používají IFRAME během neinteraktivních žádostí o ověření a obdrží hlavičku X-Frame Options nastavenou na DENY.

Tento problém řeší aktualizace KB4507459.

Při pokusu o rozbalení, zobrazení nebo vytvoření položek typu Vlastní zobrazení v Prohlížeči událostí se vám může zobrazit chyba „Došlo k chybě modulu snap-in. Modul snap-in bude uvolněn z paměti” a aplikace může přestat reagovat nebo se může zavřít. Stejná chyba se vám může zobrazit také v případě, že použijete příkaz Filtrovat aktuální protokol v nabídce Akce u integrovaných zobrazení nebo protokolů. Integrovaná zobrazení a další funkce Prohlížeče událostí by měly fungovat podle očekávání.

Tento problém řeší aktualizace KB4503294.

Po instalaci této aktualizace můžou mít zařízení problémy s připojením k některým zařízením v síti SAN (Storage Area Network) pomocí rozhraní iSCSI (Internet Small Computer System Interface). Může se vám také zobrazit chyba v části Systém v protokolu v Prohlížeči událostí s ID události 43 z iScsiPrt a popisem „Cíl neodpověděl včas na požadavek na přihlášení.” Tento problém řeší aktualizace KB4509475.
Po instalaci této aktualizace na server Služby pro nasazení systému Windows můžou zařízení, která se spouští pomocí bitových kopií prostředí PXE (Preboot Execution Environment) ze Služby pro nasazení systému Windows (WDS) nebo nástroje System Center Configuration Manager (SCCM), selhat s chybou „Stav: 0xc0000001, Informace: Požadované zařízení nelze připojit nebo není dostupné.”

Tento problém řeší aktualizace KB4512495.

Jak získat tuto aktualizaci


Před instalací této aktualizace

Společnost Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace LCU nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizace, aby se zmírnily případné problémy při instalaci LCU. Další informace najdete v článku o servisních aktualizacích SSU.

Pokud používáte službu Windows Update, bude vám nejnovější servisní aktualizace SSU (KB4503537) nabídnuta automaticky. Pokud chcete získat samostatný balíček s nejnovější servisní aktualizací SSU, vyhledejte ji v Katalogu služby Microsoft Update

Instalace této aktualizace

Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4503267