14. toukokuuta 2019 – KB4494440 (käyttöjärjestelmän koontiversio 14393.2969)

Koskee seuraavia: Windows 10, version 1607, all editionsWindows Server 2016

 

Parannukset ja korjaukset


Tämä päivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Tarjoaa suojauksia spekulatiivisen suorituspuolen kanavahaavoittuvuuden lisäaliluokalta, jota kutsutaan nimellä Mikroarkkitehtuurinen tietojen näytteenotto, Windowsin 64-bittisiin (x64) versioihin (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Käytä rekisteriasetuksia Windows-asiakasohjelmat- ja Windows Server -artikkeleissa kuvatulla tavalla. (Nämä rekisteriasetukset otetaan oletusarvoisesti käyttöön Windows-asiakaskäyttöjärjestelmäversioissa, mutta ne poistetaan oletusarvoisesti käytöstä Windows Server -käyttöjärjestelmäversioissa.)
  • Lisää "gov.uk" HTTP Strict Transport Securityn ylimmän tason toimialueisiin (HSTS TLD) Internet Explorerille ja Microsoft Edgelle.
  • Korjaa ongelman, joka saattaa aiheuttaa ilmoituksen "Virhe 1309" tietyntyyppisten .msi- tai .msp-tiedostojen asentamisen tai poistamisen aikana virtuaaliasemaan.
  • Korjaa ongelman, joka estää Microsoft Visual Studio -simulaattorin käynnistämisen.
  • Korjaa ongelman, jonka vuoksi vyöhykesiirrot ensisijaisten ja toissijaisten DNS-palvelinten välillä Transmission Control Protocolin kautta voivat epäonnistua.
  • Korjaa ongelman, jonka vuoksi teksti, asettelu tai solun koko voi olla odotettua kapeampi tai leveämpi Microsoft Excelissä käytettäessä MS UI Gothic- tai MS PGothic -fontteja. 
  • Suojauspäivityksiä Internet Exploreriin, Microsoftin komentosarjaohjelmaan, Microsoft Edgeen, Windowsin tallennustila- ja tiedostojärjestelmiin, Microsoft Graphics -komponenttiin, Windowsin sovellusympäristöön ja kehyksiin, Windowsin salaukseen, Windowsin langattomaan verkkoon, Windowsin konesalin verkkoihin, Windows Serveriin, Windows-virtualisointiin, Windows-ytimeen ja Microsoftin JET-tietokantamoduuliin.

Jos olet asentanut aiemmat päivitykset, laitteelle ladataan ja asennetaan vain tämän paketin sisältämät uudet korjaukset.

Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia


Oire Ongelman kiertotapa

System Center Virtual Machine Manager (SCVMM) ei voi hallitsemiensa isäntien osalta yksilöidä ja hallita loogisia kytkimiä, jotka on otettu käyttöön isännässä päivityksen asentamisen jälkeen.

Lisäksi, jos et noudata parhaita käytäntöjä, isännissä saattaa ilmetä keskeytysvirhe kohdassa vfpext.sys.

Tämä ongelma on korjattu versiossa KB4507459.



 
Kun KB4467684 on asennettu, klusteripalvelu ei ehkä käynnisty, vaan antaa virheilmoituksen "2245 (NERR_PasswordTooShort)", jos salasanan vähimmäispituudeksi ryhmäkäytännössä on määritetty yli 14 merkkiä.

Aseta salasanan vähimmäispituuden oletuskäytännöksi toimialueella korkeintaan 14 merkkiä.

Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Tämän päivityksen asentamisen jälkeen saattaa ilmetä ongelmia laitteen käynnistämisessä Preboot Execution Environment (PXE) -protokollalla Windowsin etäkäyttöönotto palvelimelta, joka on määritetty käyttämään Variable Window Extension -tunnistetta. Tämä saattaa aiheuttaa WDS-palvelimen yhteyden ennenaikaisen loppumisen näköistiedostoja ladattaessa. Tämä ongelma ei koske asiakkaita tai laitteita, jotka eivät käytä Variable Window Extension -tunnistetta.

Tämä ongelma on korjattu versiossa KB4503267.

Tietyt toiminnot, kuten nimeä uudelleen, joita suoritat klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen ”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia.

Tee jokin seuraavista:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.
  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.
14.5.2019 julkaistun päivityksen asentamisen jälkeen Internet Explorer 11:llä tai Microsoft Edgellä ei voida avata tiettyjä gov.uk-verkkosivustoja, jotka eivät tue HTTP Strict Transport Securitya (HSTS). Tämä ongelma on korjattu versiossa KB4505052.

Tämän päivityksen asentamisen ja uudelleenkäynnistyksen jälkeen jotkin laitteet, joissa on käytössä Hyper-V, voivat siirtyä BitLocker-palautustilaan ja saada virhesanoman 0xC0210000.

Tämä ongelma on korjattu versiossa KB4507460.

Tämä päivitys ei ehkä näytä olevan sovellettavissa WSUS-palveluiden tai SCCM:n kautta Windows 10:n versioon 1607 tai Windows Server 2016:een. Kun erillinen päivitys asennetaan manuaalisesti Microsoft Update -luettelosta, asennus voi myös epäonnistua virhesanomalla ”Päivitys ei koske tietokonettasi.” Ylläpitopinon päivityksen (SSU) (KB4498947) on oltava asennettuna ennen uusimman kumulatiivisen päivityksen asentamista (LCU). LCU:ta ei raportoida soveltuvaksi, ennen kuin SSU on asennettu. Lisätietoa on ohjeaiheessa Ylläpitopinon päivitykset.
Jotkin sovellukset eivät ehkä toimi odotetulla tavalla Active Directory -liittoutumispalveluiden 2016 (AD FS 2016) asiakkaille sen jälkeen, kun tämä päivitys on asennettu palvelimelle. Sovellukset, joissa tämä ongelma voi ilmetä, käyttävät IFRAMEA ei-vuorovaikutteisten todennuspyyntöjen aikana ja vastaanottavat X-Frame -asetukset, joiden määrityksenä on ESTÄ.

Tämä ongelma on korjattu versiossa KB4507459.

Päivityksen hankkiminen


Ennen tämän päivityksen asentamista

Edellytys: Ylläpitopinon päivityksen (SSU) (KB4498947) on oltava asennettuna ennen uusimman kumulatiivisen päivityksen asentamista (LCU). LCU:ta ei raportoida soveltuvaksi, ennen kuin SSU on asennettu. Lisätietoa on ohjeaiheessa Ylläpitopinon päivitykset.

Jos käytössäsi on Windows Update, uusin SSU (KB4498947) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle Microsoft Update -luettelosta

Asenna tämä päivitys

Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 4494440 tiedostojen tiedot