2019. július 9. – KB4507460 (14393.3085-as build)

A következőkre vonatkozik: Windows 10, version 1607, all editionsWindows Server 2016

 

Legfontosabb jellemzők


  • A BitLocker titkosítási helyreállítási módjával kapcsolatos problémára vonatkozó frissítések.
  • A biztonság továbbfejlesztése az Internet Explorer, a Microsoft Edge, a vezeték nélküli technológiák és a Microsoft Office-termékek használata során.

Továbbfejlesztések és javítások


A frissítés minőségbeli fejlesztéseket tartalmaz, A legfőbb változások a következők:

  • Védelmet nyújt a Spectre Variant 1 spekulatív végrehajtási, oldalcsatornát érintő biztonsági rés egyik változata (CVE-2019-1125) ellen.
  • Kijavítja azt a hibát, amely miatt a BitLocker helyreállítási módba lépett, ha a BitLocker kiépítése a frissítések telepítésével egyidőben történt. 
  • Kijavítja azt a hibát, amely miatt egyes Hyper-V szolgáltatással rendelkező eszközök BitLocker helyreállítási módba lépnek, és a „0xC0210000” hiba léphet fel.
  • A csomag tartalmazza a Windows vezeték nélküli hálózatkezelés, a Windows Server, a Microsoft parancsfájl-végrehajtó, a Windows Storage és a fájlrendszerek, a Microsoft grafikai összetevő, az Internet Explorer, a Windows-bevitel és -kompozíció, a Windows Virtualizálás, a Windows-alkalmazásplatform és -keretrendszerek, a Windows-kernel, a Microsoft Edge és a Windows kriptográfia biztonsági frissítéseit.

Ha korábbi frissítéseket telepített, a rendszer csak az ebben a csomagban található új javításokat tölti le és telepíti az eszközén.

A megszüntetett biztonsági résekről a biztonsági frissítések útmutatójában olvashat további információt.

Ismert problémák ebben a frissítésben


Tünet Megkerülő megoldás

A System Center Virtual Machine Manager (SCVMM) által felügyelt gazdagépek esetében az SCVMM nem tudja enumerálni vagy kezelni a frissítés után a gazdagépre telepített logikai kapcsolókat.

Továbbá ha nem követi az ajánlott eljárásokat, a gazdagépeken leállási hiba történhet a vfpext.sys fájlban.

A probléma megoldását a KB4507459 jelű frissítés tartalmazza.



 
A KB4467684 jelű frissítés telepítését követően előfordulhat, hogy a fürtszolgáltatás elindulása a „2245 (NERR_PasswordTooShort)” hibával meghiúsul, ha a „Legrövidebb jelszó” csoportházirend 14 karakternél nagyobb értékre van konfigurálva.

Állítsa be a tartományi alapértelmezett „Legrövidebb jelszó” csoportházirendet, hogy az 14 karakter vagy annál kevesebb legyen.

A Microsoft dolgozik a probléma megoldásán, és egy későbbi kiadásban biztosít frissítést.

Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal.

Tegye a következők egyikét:

  • Végezze el a műveletet egy rendszergazdai jogosultságokkal rendelkező folyamatból.
  • Végezze el a műveletet egy olyan csomópontból, amelyhez nem tartozik CSV tulajdonjog.
A Microsoft dolgozik a probléma megoldásán, és egy későbbi kiadásban biztosít frissítést.
Előfordulhat, hogy bizonyos alkalmazások várt módon való futása meghiúsul az Active Directory összevonási szolgáltatások 2016 (AD FS 2016) ügyfelein, miután telepíti ezt a frissítést a kiszolgálón. Az ilyen viselkedést tanúsító alkalmazások IFRAME elemet használnak a nem interaktív hitelesítési kérések során, és DENY (elutasítás) értékre beállított X-Frame-Options választ kapnak.

A probléma megoldását a KB4507459 jelű frissítés tartalmazza.

A frissítés telepítése után a Window-Eyes képernyőolvasó alkalmazás megnyitása vagy használata hibát okozhat, és előfordulhat, hogy bizonyos funkciók nem a várt módon működnek.

Megjegyzés A probléma elvileg nem érinti azokat a felhasználókat, akik a Window-Eyes használatáról már áttértek a JAWS használatára, amely a Freedom Scientific másik képernyőolvasója.
A probléma megoldását a KB4507459 jelű frissítés tartalmazza.
Előfordulhat, hogy a frissítés WDS-kiszolgálón való telepítése után „Állapot: 0xc0000001, Információ: Egy szükséges eszköz nincs csatlakoztatva vagy nem érhető el” hibával nem indulnak azok az eszközök, amelyek rendszerindítása Preboot Execution Environment (PXE) környezetet alkalmazó lemezképekből történik a Központi Windows-telepítési szolgáltatásokból (WDS) vagy a System Center Configuration Managerből (SCCM).

A probléma megoldását a KB4512495 jelű frissítés tartalmazza.

A frissítés telepítése után lehetséges, hogy az Internet Explorer 11 képtelen bizonyos JavaScript-tartalmak renderelésére. Továbbá problémák merülhetnek fel a JavaScriptet használó alkalmazásokkal vagy a WebBrowser vezérlővel, így például a PowerPoint-bemutatási funkcióval vagy a Skype-értekezletközvetítéssel.

A probléma megoldását a KB4512517 jelű frissítés tartalmazza.

Előfordulhat, hogy a NetQueryDisplayInformation API-t vagy a WinNT-szolgáltató egyenértékű API-ját hívó alkalmazások és parancsfájlok az adatok első oldala (gyakran 50 vagy 100 bejegyzés) után nem adnak vissza eredményt. Ha további oldalakat kér, előfordulhat, hogy a következő hibaüzenet jelenik meg: „1359: belső hiba történt.” A probléma megoldását a KB4516044 jelű frissítés tartalmazza.

A frissítés beszerzése


A frissítés telepítése előtt

A Microsoft kifejezetten javasolja, hogy a legújabb kumulatív frissítés (LCU) telepítése előtt telepítse az operációs rendszerhez elérhető legújabb összegző frissítést (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát az LCU telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. További információkért lásd: Összegző frissítések.

Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU (KB4509091) telepítését. A legújabb SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban

A frissítés telepítése

Kiadási csatorna Elérhető Következő lépés
Windows Update és Microsoft Update Igen Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.
Microsoft Update katalógus Igen A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.
Windows Server Update Services (WSUS) Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows 10

Besorolás: Biztonsági frissítések

 

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4507460 jelű kumulatív frissítés fájlokkal kapcsolatos adatai