14. svibnja 2019. – KB4494441 (međuverzija OS-a 17763.503)

Vrijedi za: Windows 10, version 1809Windows Server 2019, all versions

Poboljšanja i popravci


Ažuriranjem su obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:

  • Omogućuje "Retpoline" prema zadanome ako je omogućena slaba točka Spectre Variant 2CVE-2017-5715). Provjerite jesu li prethodne zaštite OS-a od slabih točki Spectre Variant 2 omogućene koristeći postavke registra opisane u člancima Windows Client i Windows Server. (Te postavke registra omogućene su prema zadanim postavkama za izdanja operacijskog sustava Windows Client, ali su prema zadanim postavkama onemogućene za izdanja operacijskog sustava Windows Server.) Dodatne informacije o značajci “Retpoline” potražite u odjeljku Umanjivanje slabe točke Spectre varijanta 2 pomoću značajke Retpoline u sustavu Windows.
  • Pruža zaštitu od nove podklase ranjivosti bočnog kanala spekulativnog izvršavanja, poznate kao Uzorkovanje mikroarhitektonskih podataka, za 64-bitne (x64) verzije sustava Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Koristite postavke registra kao što je opisano u člancima Windows Client i Windows Server. (Te postavke registra omogućene su prema zadanim postavkama za izdanja operacijskog sustava Windows Client i izdanja operacijskog sustava Windows Server.)
  • Dodaje "gov.uk" Domenama najviše razine za HTTP Strict Transport Security (HSTS TLD) za Internet Explorer i Microsoft Edge.
  • Rješava problem zbog kojeg se prikazuje "Pogreška 1309" pri instaliranju ili deinstaliranju određenih vrsta .msi i .msp datoteka na virtualnom pogonu.
  • Rješava problem koji sprječava pokretanje Simulatora alata Microsoft Visual Studio.
  • Rješava problem koji može prouzročiti neuspjeh zonskog prijenosa između primarnih i sekundarnih DNS poslužitelja putem protokola Transmission Control Protocol (TCP).
  • Rješava problem koji uzrokuje neuspjeh baze Management Information Base protokola Simple Network Management Protocol (SNMP) kada davatelj proširenja Windows Management Instrumentation (WMI) koristi alat sustava Windows SMI2SMIR.exe.
  • Rješava problem zbog kojeg tekst, raspored ili veličina ćelije mogu postati uži ili širi od očekivanog u programu Microsoft Excel prilikom korištenja fontova MS UI Gothic ili MS PGothic
  • Sigurnosna ažuriranja za Microsoft Edge, Internet Explorer, Microsoftov modul za skriptiranje, Platformu i okruženja aplikacija sustava Windows, Grafiku sustava Windows, Pohranu i datotečne sustave sustava Windows, Kriptografiju sustava Windows, Microsoft JET Database Engine, Jezgru sustava Windows, Virtualizaciju sustava Windows i Windows Server.

Ako ste instalirali ranija ažuriranja, samo će novi popravci sadržani u ovom paketu biti preuzeti i instalirani na vaš uređaj.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje.

Poznati problemi u tom ažuriranju


Simptom Zaobilazno rješenje
Nakon instaliranja ovog ažuriranja može doći do problema s korištenjem okruženjem Preboot Execution Environment (PXE) za pokretanje uređaja s poslužitelja za Windows Deployment Services (WDS) konfiguriranog za korištenje proširenjem Variable Window Extension (proširenje za promjenjivu veličinu prozora). To može uzrokovati prijevremeni prekid veze s WDS poslužiteljem tijekom preuzimanja slike. Ovaj problem ne utječe na klijente ili uređaje koji ne koriste proširenje za promjenjivu veličinu prozora.

Ovaj je problem riješen u ažuriranju KB4503327.

Određene operacije koje izvodite nad datotekama ili mapama koje se nalaze na zajedničkoj jedinici klastera (CSV), poput preimenovanja, možda neće uspjeti i javit će se poruka o pogrešci „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije.

Učinite nešto od sljedećega:

  • Izvedite operaciju iz procesa koji ima administratorske privilegije.
  • Izvedite operaciju iz čvora koji nema vlasništvo nad CSV-om.
Microsoft radi na rješenju i pružit će ažuriranje u jednom od sljedećih izdanja.
Prilikom pokušaja ispisa iz preglednika Microsoft Edge ili drugih aplikacija platforme Universal Windows Platform (UWP) možda ćete primiti poruku o pogrešci "Pisač je naišao na neočekivani problem s konfiguracijom. 0x80070007e."

Ovaj je problem riješen u ažuriranju KB4501371.

Nakon instalacije ažuriranja KB4493509, na uređajima s instaliranim nekim azijskim jezičnim paketima može se prikazati poruka o pogrešci "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND."
  1. Deinstalirajte i ponovno instalirajte sve nedavno dodane jezične pakete. Upute potražite u odjeljku Upravljanje postavkama jezika unosa i jezika prikaza u sustavu Windows 10.
  2. Odaberite stavku Provjeri ima li ažuriranja i instalirajte Kumulativno ažuriranje za travanj 2019. Upute potražite u odjeljku Ažuriranje sustava Windows 10.

Napomena Ako ponovno instaliranje jezičnog paketa ne umanji problem, vratite računalo na zadane postavke na sljedeći način:

  1. Idite na aplikaciju Postavke > Oporavak.
  2. Odaberite Početak rada ispod mogućnosti oporavka Vrati PC na zadane postavke.
  3. Odaberite Zadrži moje datoteke.

Microsoft radi na rješavanju tog problema i omogućit će ažuriranje u jednom od sljedećih izdanja.

Neki klijenti prijavljuju da se ažuriranje KB4494441 instaliralo dvaput na uređaju. 

U određenim situacijama, za instaliranje ažuriranja potrebno je poduzeti više koraka preuzimanja i ponovnog pokretanja. Ako se dva prijelazna koraka instalacije uspješno dovrše, stranica Prikaz Povijesti ažuriranja prijavit će da je instalacija uspješno dovršena dvaput.

Ne morate ništa poduzeti. Instalacija ažuriranja može potrajati duže i zahtijevati više od jednog ponovnog pokretanja, ali će biti uspješna nakon što se dovrše svi prijelazni koraci instalacije.

Radimo na poboljšanju ovog iskustva ažuriranja kako bi Povijest ažuriranja ispravno prikazala instalaciju najnovijeg kumulativnog ažuriranja (LCU).

Nakon instalacije ažuriranja za 14. svibnja 2019. možda neće biti moguće pristupiti nekim gov.uk web-mjestima koja ne podržavaju HTTP Strict Transport Security (HSTS) putem preglednika Internet Explorer 11 ili Microsoft Edge. Ovaj je problem riješen u ažuriranju KB4505056.

Kako preuzeti ažuriranje


Prije instaliranja ovog ažuriranja

Preduvjet: Ažuriranje servisnog stoga (SSU) (KB4499728) mora se instalirati prije instalacije najnovijeg skupnog ažuriranja (LCU). LCU neće biti prijavljen kao primjenjiv sve dok se ne instalira SSU. Dodatne informacije potražite u odjeljku Ažuriranja servisnog stoga.

Ako se koristite servisom Windows Update, najnoviji SSU (KB4499728) ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update.

Instaliranje ovog ažuriranja

Ovo će ažuriranje biti automatski preuzeto i instalirano putem servisa Windows Update. Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 4494441