9. července 2019 – KB4507460 (build operačního systému 14393.3085)

Platí pro: Windows 10, version 1607Windows Server 2016

 

Hlavní body


  • Aktualizuje problém s režimem obnovení šifrování nástroje BitLocker.
  • Obsahuje aktualizace pro zvýšení zabezpečení při používání aplikací Internet Explorer a Microsoft Edge, bezdrátových technologií a produktů Microsoft Office.

Vylepšení a opravy


Tato aktualizace obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Poskytuje ochranu proti variantě (CVE-2019-1125) chyby zabezpečení Spectre varianty 1 proti spekulativnímu spuštění postranním kanálem.
  • Řeší problém, který může způsobit, že nástroj BitLocker přejde do režimu obnovení, pokud je BitLocker zřizován ve stejné době, kdy se instalují aktualizace. 
  • Řeší problém, který může způsobovat, že některá zařízení s povoleným Hyper-V přejdou do režimu obnovení nástroje BitLocker a obdrží chybu „0xC0210000”.
  • Aktualizace zabezpečení pro bezdrátové sítě ve Windows, Windows Server, skriptovací stroj Microsoft, úložiště a systémy souborů Windows, součást Microsoft Graphics Component, Internet Explorer, Windows Input a Windows Composition, virtualizaci Windows, platformu a prostředí aplikací pro Windows, jádro Windows, Microsoft Edge a kryptografické služby Windows.

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci


Příznak Alternativní řešení

U hostitelů spravovaných nástrojem SCVMM (System Center Virtual Machine Manager) nemůže nástroj SCVMM po instalaci této aktualizace vytvořit výčet logických přepínačů nasazených na hostiteli a spravovat je.

Pokud se navíc nebudete řídit osvědčenými postupy, může na těchto hostitelích dojít k chybě Stop v souboru vfpext.sys.

Tento problém řeší aktualizace KB4507459.



 
Po instalaci aktualizace KB4467684 se nemusí spustit clusterová služba a může se zobrazit chyba 2245 (NERR_PasswordTooShort) v případě, že jsou zásady skupiny „Minimální délka hesla” nakonfigurované na více než 14 znaků.

Nastavte výchozí zásadu domény Minimální délka hesla na 14 nebo méně znaků.

Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce.

Proveďte jeden z těchto kroků:

  • Operaci proveďte z procesu, který má oprávnění správce.
  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.
Po instalaci této aktualizace na server se nemusí podařit spustit některé aplikace podle očekávání na klientech služby Active Directory Federation Services (AD FS) 2016 (AD FS 2016). Aplikace, které můžou vykazovat toto chování, používají IFRAME během neinteraktivních žádostí o ověření a obdrží hlavičku X-Frame Options nastavenou na DENY.

Tento problém řeší aktualizace KB4507459.

Po instalaci této aktualizace může otevření nebo používání aplikace čtečky obrazovky Window-Eyes způsobit chybu a některé funkce nemusí fungovat podle očekávání.

Poznámka: Uživatelé, kteří už přešli z programu Window-Eyes a používají jinou čtečku obrazovky od společnosti Freedom Scientific (JAWS), by neměli být tímto problémem ovlivněni.
Tento problém řeší aktualizace KB4507459.
Po instalaci této aktualizace na server Služby pro nasazení systému Windows můžou zařízení, která se spouští pomocí bitových kopií prostředí PXE (Preboot Execution Environment) ze Služby pro nasazení systému Windows (WDS) nebo nástroje System Center Configuration Manager (SCCM), selhat s chybou „Stav: 0xc0000001, Informace: Požadované zařízení nelze připojit nebo není dostupné.”

Tento problém řeší aktualizace KB4512495.

Po instalaci této aplikace se aplikaci Internet Explorer 11 nemusí podařit vykreslit některý obsah v jazyce JavaScript. Můžete mít také problémy s aplikacemi používajícími JavaScript nebo ovládací prvek WebBrowser, například s funkcí Prezentovat v PowerPointu ve službě Skype Meeting Broadcast.

Tento problém řeší aktualizace KB4512517.

Aplikace a skripty, které volají rozhraní API NetQueryDisplayInformation nebo ekvivalentního zprostředkovatele WinNT, nemusí vrátit výsledky následující po první stránce dat, což je často 50 nebo 100 položek. Při žádosti o další stránky se může zobrazit chyba „1359: Došlo k vnitřní chybě.“ Tento problém řeší aktualizace KB4516044.

Jak získat tuto aktualizaci


Před instalací této aktualizace

Společnost Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace LCU nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizace, aby se zmírnily případné problémy při instalaci LCU a při použití oprav zabezpečení od Microsoftu. Další informace najdete v článku o servisních aktualizacích SSU.

Pokud používáte službu Windows Update, bude vám nejnovější servisní aktualizace SSU (KB4509091) nabídnuta automaticky. Pokud chcete získat samostatný balíček s nejnovější servisní aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update

Instalace této aktualizace

Kanál použitý k vydání K dispozici Další krok
Windows Update a Microsoft Update Ano Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.
Katalog služby Microsoft Update Ano Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Služba WSUS (Windows Server Update Services) Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 10

Klasifikace: Aktualizace zabezpečení

 

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4507460