14. svibnja 2019. – KB4494440 (međuverzija OS-a 14393.2969)

Vrijedi za: Windows 10 Version 1607Windows Server 2016

 

Poboljšanja i popravci


Ovim su ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:

  • Pruža zaštitu od nove podklase ranjivosti bočnog kanala spekulativnog izvršavanja, poznate kao Uzorkovanje mikroarhitektonskih podataka, za 64-bitne (x64) verzije sustava Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Koristite postavke registra kao što je opisano u člancima Windows Client i Windows Server. (Te postavke registra omogućene su prema zadanim postavkama za izdanja operacijskog sustava Windows Client, ali su prema zadanim postavkama onemogućene za izdanja operacijskog sustava Windows Server.)
  • Dodaje "gov.uk" Domenama najviše razine za HTTP Strict Transport Security (HSTS TLD) za Internet Explorer i Microsoft Edge.
  • Rješava problem zbog kojeg se prikazuje "Pogreška 1309" pri instaliranju ili deinstaliranju određenih vrsta .msi i .msp datoteka na virtualnom pogonu.
  • Rješava problem koji sprječava pokretanje Simulatora alata Microsoft Visual Studio.
  • Rješava problem koji može prouzročiti neuspjeh zonskog prijenosa između primarnih i sekundarnih DNS poslužitelja putem protokola Transmission Control Protocol (TCP).
  • Rješava problem zbog kojeg tekst, raspored ili veličina ćelije mogu postati uži ili širi od očekivanog u programu Microsoft Excel prilikom korištenja fontova MS UI Gothic ili MS PGothic
  • Sigurnosna ažuriranja za Internet Explorer, Microsoftov modul za skriptiranje, Microsoft Edge, Pohranu i datotečne sustave sustava Windows, Microsoftovu grafičku komponentu, Platformu i okruženja aplikacija sustava Windows, Kriptografiju sustava Windows, Bežičnu mrežu sustava Windows, Mrežu podatkovnog centra sustava Windows, Windows Server, Virtualizaciju sustava Windows, Jezgru sustava Windows i Microsoft JET Database Engine.

Ako ste instalirali ranija ažuriranja, samo će novi popravci sadržani u ovom paketu biti preuzeti i instalirani na vaš uređaj.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje.

Poznati problemi u ovom ažuriranju


Simptom Zaobilazno rješenje

Za glavna računala kojima upravlja Upravitelj virtualnog računala sistemskog centra (SCVMM), SCVMM ne može nabrojati i upravljati logičkim prebacivanjima implementiranim na glavnom računalu nakon instaliranja ažuriranja.

Osim toga, ako ne slijedite najbolje prakse, može doći do stop pogreške u datoteci vfpext.sys na glavnim računalima.

Ovaj je problem riješen u ažuriranju KB4507459.



 
Nakon instalacije ažuriranja KB4467684 možda se neće moći pokrenuti klasterski servis uz pogrešku „2245 (NERR_PasswordTooShort)” ako je pravilnik grupe „Minimalna duljina lozinke” konfiguriran s više od 14 znakova.

Pravilo „Minimalna duljina lozinke" zadano za domenu postavite na 14 znakova ili manje.

Microsoft radi na rješavanju tog problema i omogućit će ažuriranje u jednom od sljedećih izdanja.

Nakon instaliranja ovog ažuriranja može doći do problema s korištenjem okruženjem Preboot Execution Environment (PXE) za pokretanje uređaja s poslužitelja za Windows Deployment Services (WDS) konfiguriranog za korištenje proširenjem Variable Window Extension (proširenje za promjenjivu veličinu prozora). To može uzrokovati prijevremeni prekid veze s WDS poslužiteljem tijekom preuzimanja slike. Ovaj problem ne utječe na klijente ili uređaje koji ne koriste proširenje za promjenjivu veličinu prozora.

Ovaj je problem riješen u ažuriranju KB4503267.

Određene operacije koje izvodite nad datotekama ili mapama koje se nalaze na zajedničkoj jedinici klastera (CSV), poput preimenovanja, možda neće uspjeti i javit će se poruka o pogrešci „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije.

Učinite nešto od sljedećega:

  • Izvedite operaciju iz procesa koji ima administratorske privilegije.
  • Izvedite operaciju iz čvora koji nema vlasništvo nad CSV-om.
Microsoft radi na rješavanju tog problema i omogućit će ažuriranje u jednom od sljedećih izdanja.
Nakon instalacije ažuriranja za 14. svibnja 2019. možda neće biti moguće pristupiti nekim gov.uk web-mjestima koja ne podržavaju HTTP Strict Transport Security (HSTS) putem preglednika Internet Explorer 11 ili Microsoft Edge. Ovaj je problem riješen u ažuriranju KB4505052.

Nakon instalacije ovog ažuriranja i ponovnog pokretanja neki uređaji s omogućenim softverom Hyper-V mogu prijeći u BitLocker način rada za oporavak i primiti pogrešku „0xC0210000”.

Ovaj je problem riješen u ažuriranju KB4507460.

Ovo se ažuriranje možda neće prikazati kao primjenjivo putem WSUS-a ili SCCM-a u sustavu Windows 10 verzije 1607 ili Windows Server 2016. Također, kada ručno instalirate samostalno ažuriranje iz Kataloga Microsoft Update, možda se neće moći instalirati uz pogrešku "Ažuriranje nije moguće primijeniti na vašem računalu". Ažuriranje servisnog stoga (SSU) (KB4498947) mora se instalirati prije instalacije najnovijeg skupnog ažuriranja (LCU). LCU neće biti prijavljen kao primjenjiv sve dok ne instalirate SSU. Dodatne informacije potražite u odjeljku Ažuriranja servisnih stogova.
Nakon instalacije ovog ažuriranja na poslužitelju neke se aplikacije možda neće pokrenuti kako je očekivano na klijentima Active Directory Federation Services 2016 (AD FS 2016). Aplikacije s takvim potencijalnim ponašanjem upotrebljavaju IFRAME tijekom neinteraktivnih zahtjeva za provjeru autentičnosti i NEMAJU dopuštenu opciju za primanje mogućnosti za X-Frame.

Ovaj je problem riješen u ažuriranju KB4507459.

Kako preuzeti ovo ažuriranje?


Prije instaliranja tog ažuriranja

Preduvjet: Ažuriranje servisnog stoga (SSU) (KB4498947) mora se instalirati prije instalacije najnovijeg skupnog ažuriranja (LCU). LCU neće biti prijavljen kao primjenjiv sve dok se ne instalira SSU. Dodatne informacije potražite u odjeljku Ažuriranja servisnog stoga.

Ako se koristite servisom Windows Update, najnoviji SSU (KB4498947) ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update

Instaliranje ovog ažuriranja

Ovo će ažuriranje biti automatski preuzeto i instalirano putem servisa Windows Update. Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 4494440