11. kesäkuuta 2019 – KB4503267 (käyttöjärjestelmän koontiversio 14393.3025)

Koskee seuraavia: Windows 10, version 1607Windows Server 2016

Parannukset ja korjaukset


Tämä päivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Korjaa ongelman, joka saattaa aiheuttaa todennuksen epäonnistumisen, kun Windows Hello yrityksille -ominaisuutta käytetään Windows Server 2016 -palvelimella, jossa palvelinydin-vaihtoehto on asennettuna. 
  • Korjaa tietoturvahaavoittuvuuden estämällä tarkoituksellisesti yhteydet Windowsin ja Bluetooth-laitteiden välillä, jotka eivät ole suojattuja ja käyttävät tunnettuja avaimia yhteyksien salaamiseen, mukaan lukien suojaus-FOBS-avaimia. Ongelma koskee järjestelmääsi, jos Tapahtumienvalvonnassa on BTHUSB Event 22 -tapahtuma, jossa lukee "Bluetooth-laitteesi yritti muodostaa virheenkorjaus yhteyden...." Ota yhteyttä Bluetooth-laitteen valmistajaan ja selvitä, onko laitepäivitys olemassa. Lisätietoja on ohjeaiheessa CVE-2019-2102 ja KB4507623.
  • Korjaa ongelman, joka saattaa estää PXE (Preboot Execution Environment) -verkkokäynnistyksen, kun laitetta käynnistetään Windowsin etäkäyttöönoton (WDS) palvelimelta, joka on määritetty käyttämään Variable Window Extension -tunnistetta. Tämä saattaa aiheuttaa WDS-palvelimen yhteyden ennenaikaisen loppumisen näköistiedostoja ladattaessa. Tämä ongelma ei koske asiakkaita tai laitteita, jotka eivät käytä Variable Window Extension -tunnistetta.
  • Korjaa ongelman, joka saattaa estää Internet Explorer 11:n avautumisen, jos oletushakupalvelua ei ole määritetty tai se on virheellisesti muodostettu.
  • Suojauspäivityksiä Microsoft Edgeen, Microsoft Scripting Engineen, Internet Exploreriin, Windows-sovelluksen ympäristöön ja kehykseen, Windowsin syötteeseen ja sommitteluun, Windows Mediaan, Windows-liittymään, Windows Serveriin, Windows-todennukseen, Windowsin konesalin verkkoihin, Windowsin tallennustila- ja tiedostojärjestelmiin, Windowsin virtualisointiin, IIS (Internet Information Services)-palveluihin ja Microsoftin JET-tietokantamoduuliin.

Jos olet asentanut aikaisemmat päivitykset, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.

Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia


Oire Ongelman kiertotapa

System Center Virtual Machine Manager (SCVMM) ei voi hallitsemiensa isäntien osalta yksilöidä ja hallita loogisia kytkimiä, jotka on otettu käyttöön isännässä päivityksen asentamisen jälkeen.

Lisäksi, jos et noudata parhaita käytäntöjä, isännissä saattaa ilmetä keskeytysvirhe kohdassa vfpext.sys.

Tämä ongelma on korjattu versiossa KB4507459.



 
Kun KB4467684 on asennettu, klusteripalvelu ei ehkä käynnisty, vaan antaa virheilmoituksen "2245 (NERR_PasswordTooShort)", jos salasanan vähimmäispituudeksi ryhmäkäytännössä on määritetty yli 14 merkkiä.

Aseta salasanan vähimmäispituuden oletuskäytännöksi toimialueella korkeintaan 14 merkkiä.

Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Tietyt toiminnot, kuten nimeä uudelleen, joita suoritat klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen ”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia.

Tee jokin seuraavista:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.
  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Tämän päivityksen asentamisen ja uudelleenkäynnistyksen jälkeen jotkin laitteet, joissa on käytössä Hyper-V, voivat siirtyä BitLocker-palautustilaan ja saada virhesanoman 0xC0210000.

Tämä ongelma on korjattu versiossa KB4507460.

Jotkin sovellukset eivät ehkä toimi odotetulla tavalla Active Directory -liittoutumispalveluiden 2016 (AD FS 2016) asiakkaille sen jälkeen, kun tämä päivitys on asennettu palvelimelle. Sovellukset, joissa tämä ongelma voi ilmetä, käyttävät IFRAMEA ei-vuorovaikutteisten todennuspyyntöjen aikana ja vastaanottavat X-Frame -asetukset, joiden määrityksenä on ESTÄ.

Tämä ongelma on korjattu versiossa KB4507459.

Kun yrität laajentaa, tarkastella tai luoda mukautettuja näkymiä Tapahtumienvalvonnassa, näyttöön saattaa tulla virhesanoma ”MMC on havainnut virheen laajennuksessa ja poistaa sen muistista”. Sovellus saattaa lakata vastaamasta tai sulkeutua. Näyttöön saattaa myös tulla sama virhe, kun käytät Suodata nykyinen loki -toimintoa Toiminto-valikossa sisäisten näkymien tai lokien kanssa. Tapahtumienvalvonnan sisäisten näkymien ja muiden ominaisuuksien pitäisi toimia odotetulla tavalla.

Tämä ongelma on korjattu versiossa KB4503294.

Laitteilla voi olla ongelmia muodostaa yhteyttä joihinkin Storage Area Network (SAN) ‑laitteisiin Internet Small Computer System Interface (iSCSI) ‑liittymän kautta tämän päivityksen asentamisen jälkeen. Saatat myös saada virhesanoman Tapahtumienvalvonnan Järjestelmäloki-osassa iScsiPrt:n tapahtumatunnuksella 43 ja kuvauksella Kohde ei vastannut ajoissa sisäänkirjauspyyntöön. Tämä ongelma on korjattu versiossa KB4509475.
Laitteet, jotka käynnistyvät Windowsin etäkäyttöönoton (WDS) tai System Center Configuration Managerin (SCCM) Preboot Execution Environmentin (PXE) näköistiedostojen avulla, eivät välttämättä käynnisty ja näyttävät virheen "Tila: 0xc0000001, Info: Vaadittu laite ei ole liitettynä, tai sitä ei voi käyttää" tämän päivityksen asentamisen jälkeen WDS-palvelimelle.

Tämä ongelma on korjattu versiossa KB4512495.

Päivityksen hankkiminen


Ennen tämän päivityksen asentamista

Microsoft suosittelee voimakkaasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta kumulatiivista päivitystä (LCU). SSUt parantavat päivitysprosessin luotettavuutta siirtää mahdolliset ongelmat LCU:n asentamisen aikana. Lisätietoja on kohdassa Ylläpitopinon päivitykset.

Jos käytössäsi on Windows Update, uusin SSU (KB4503537) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle Microsoft Update -luettelosta

Asenna tämä päivitys

Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 4503267 tiedostojen tiedot