14 mai 2019 – KB4493440 (versiunea sistemului de operare 14393.2969)
Data lansării:
14.05.2019
Versiune:
Versiunea sistemului de operare 14393.2969
Memento: service-ul suplimentar pentru edițiile Windows 10 Enterprise, Education și IoT Enterprise se termină la 9 aprilie 2019 și nu se va prelungi dincolo de această dată. Pentru a beneficia în continuare de actualizări de securitate și de calitate, Microsoft recomandă actualizarea la cea mai recentă versiune de Windows 10.
Memento: la 12 martie și 9 aprilie vor avea loc ultimele două actualizări Delta pentru Windows 10, versiunea 1607. Pentru clienții din Ramura de servicii pe termen lung (LTSB), actualizările de securitate și de calitate vor continua să fie disponibile prin pachetele de actualizări cumulative rapide și complete. Pentru mai multe informații despre această modificare, vizitați blogul nostru.
Windows 10, versiunea 1607, a ajuns la sfârșitul perioadei de service pe 10 aprilie 2018. Dispozitivele care rulează edițiile Windows 10 Home sau Pro nu vor mai primi actualizări de securitate și de calitate lunare care conțin protecție împotriva celor mai recente amenințări de securitate. Pentru a beneficia în continuare de actualizări de securitate și de calitate, Microsoft recomandă actualizarea la cea mai recentă versiune de Windows 10.
IMPORTANT: edițiile Windows 10 Enterprise și Windows 10 Education vor beneficia gratuit de service suplimentar până la 9 aprilie 2019. Dispozitivele de pe canalele de servicii pe termen lung (LTSC) vor primi în continuare actualizări până în octombrie 2026, așa cum se specifică în pagina Politica ciclului de viață. Dispozitivele cu Actualizarea aniversară Windows 10 (v. 1607) care rulează chipsetul „Clovertrail” de la Intel vor primi în continuare actualizări până în ianuarie 2023, așa cum se specifică pe blogul Microsoft Community.
Windows Server 2016 Standard Edition, opțiunea de instalare Nano Server și Windows Server 2016 Datacenter Edition, opțiunea de instalare Nano Server au ajuns la sfârșitul perioadei de service pe 9 octombrie 2018. Aceste ediții nu vor mai primi actualizări de securitate și de calitate lunare care conțin protecție împotriva celor mai recente amenințări de securitate. Pentru a beneficia în continuare de actualizări de securitate și de calitate, Microsoft recomandă actualizarea la cea mai recentă versiune de Windows 10.
Windows 10 Mobile, versiunea 1607, a ajuns la sfârșitul perioadei de service pe 8 octombrie 2018. Dispozitivele care rulează Windows 10 Mobile și Windows 10 Mobile Enterprise nu vor mai primi actualizări de securitate și de calitate lunare care conțin protecție împotriva celor mai recente amenințări de securitate. Pentru a beneficia în continuare de actualizări de securitate și de calitate, Microsoft recomandă actualizarea la cea mai recentă versiune de Windows 10.
Îmbunătățiri și remedieri
Această actualizare include îmbunătățiri de calitate. Printre modificările cheie se numără:
-
Oferă protecții împotriva unei noi subclase de vulnerabilități de canal lateral cu execuție speculativă, denumite eșantionare microarhitecturală a datelor, pentru versiunile de Windows pe 64 de biți (x64) (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Utilizați setările de registry așa cum este descris în articolele Clientul Windows și Windows Server. (Aceste setări de registry sunt activate implicit pentru edițiile sistemului de operare Client Windows, dar sunt dezactivate implicit pentru edițiile sistemului de operare Windows Server).
-
Adaugă „gov.uk” la domeniile de nivel superior HTTP Strict Transport Security (HSTS TLD) pentru Internet Explorer și Microsoft Edge.
-
Tratează o problemă din cauza căreia se poate afișa „Eroare 1309” în timpul instalării sau dezinstalării anumitor tipuri de fișiere .msi și .msp pe o unitate virtuală.
-
Tratează o problemă care împiedică pornirea Microsoft Visual Studio Simulator.
-
Tratează o problemă care poate cauza nereușita transferurilor de zone între serverele DNS principale și secundare prin Protocolul de control al transmisiei (TCP).
-
Tratează o problemă care poate face ca textul, aspectul sau dimensiunea celulelor să fie mai restrânsă sau mai lată decât era de așteptat în Microsoft Excel atunci când utilizați fonturi MS UI Gothic sau MS PGothic .
-
Actualizări de securitate pentru Internet Explorer, motorul de scripturi Microsoft, Microsoft Edge, stocarea și sistemele de fișiere Windows, componenta grafică Microsoft, platforma și cadrele de aplicații Windows, Windows Cryptography, Windows Wireless Networking, rețelele de centre de date Windows, Windows Server, virtualizarea Windows, kernelul Windows și motorul de baze de date Microsoft JET.
Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi cuprinse în acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.
Îmbunătățirile la Windows Update
Microsoft a lansat o actualizare direct la clientul Windows Update, pentru a îmbunătăți fiabilitatea. Orice dispozitiv care rulează Windows 10 și configurat să primească automat actualizări de la Windows Update, inclusiv edițiile Enterprise și Pro, va primi cele mai recente actualizări de caracteristici Windows 10 pe baza compatibilității dispozitivelor și a politicii de amânare a Windows Update pentru Business. Acest lucru nu este valabil pentru edițiile cu service pe termen lung.
Probleme cunoscute din această actualizare
|
Simptom |
Soluție de evitare |
|
Pentru gazdele gestionate de System Center Virtual Machine Manager (SCVMM), SCVMM nu poate enumera și gestiona comutatoarele logice instalate pe gazdă după instalarea actualizării. În plus, dacă nu urmați cele mai bune practici, poate apărea o eroare de oprire în vfpext.sys pe gazde. |
Această problemă este rezolvată în KB4507459.
|
|
După instalarea KB4467684, serviciul cluster se poate bloca la pornire cu eroarea „2245 (NERR_PasswordTooShort)” dacă politica de grup „Lungime minimă parolă” este configurată cu mai mult de 14 caractere. |
Configurați politica implicită domeniu „Lungime minimă parolă” pentru a fi mai mică sau egală cu 14 caractere. Microsoft lucrează la o rezolvare și va furniza o actualizare într-o ediție viitoare. |
|
După instalarea acestei actualizări, pot apărea probleme la utilizarea mediului de execuție înainte de bootare (PXE) pentru a porni un dispozitiv de la un server Servicii de implementare Windows (WDS) configurat să utilizeze Extensia de ferestre variabilă. Acest lucru poate cauza încheierea prematură a conexiunii la serverul WDS în timpul descărcării imaginii. Această problemă nu afectează clienții sau dispozitivele care nu utilizează Variable Window Extension. |
Această problemă este rezolvată în KB4503267. |
|
Anumite operațiuni, cum ar fi redenumirea, efectuate la fișierele sau folderele care sunt pe un volum de cluster partajat (CSV) pot să eșueze cu eroarea „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Acest lucru se întâmplă atunci când efectuați activitatea pe un nod de proprietar CSV dintr-un proces care nu are privilegii de administrator. |
Alegeți una dintre următoarele variante:
Microsoft lucrează la o rezolvare și va furniza o actualizare într-o ediție viitoare. |
|
După instalarea actualizării din 14 mai 2019, unele site-uri gov.uk care nu acceptă HTTP Strict Transport Security (HSTS) pot să nu fie accesibile prin Internet Explorer 11 sau Microsoft Edge. |
Această problemă este rezolvată în KB4505052. |
|
După ce instalați această actualizare și reporniți, unele dispozitive cu Hyper-V activat pot intra în modul de recuperare BitLocker și primesc o eroare, „0xC0210000”. |
Această problemă este rezolvată în KB4507460. |
|
Această actualizare poate să nu se afișeze ca aplicabilă prin WSUS sau SCCM la Windows 10, versiunea 1607 sau Windows Server 2016. De asemenea, atunci când se instalează manual actualizarea independentă din catalogul Microsoft Update, aceasta poate să nu se instaleze cu eroarea, „Actualizarea nu se poate aplica pe computerul dvs.” |
Trebuie instalată actualizarea stivei de servicii (SSU) (KB4498947) înainte de a instala cea mai recentă actualizare cumulativă (LCU). LCU nu va fi raportat ca aplicabil decât după instalarea SSU. Pentru mai multe informații, consultați Actualizările stivei de servicii. |
|
Este posibil ca unele aplicații să nu ruleze conform așteptărilor pentru clienții Active Directory Federation Services 2016 (AD FS 2016) după instalarea acestei actualizări pe server. Aplicațiile care pot avea acest comportament utilizează un IFRAME în timpul solicitărilor de autentificare non-interactive și primesc Opțiuni X-Frame setate pe DENY. |
Această problemă este rezolvată în KB4507459. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Cerință preliminară: trebuie instalată actualizarea stivei de servicii (SSU) (KB4498947) înainte de a instala cea mai recentă actualizare cumulativă (LCU). LCU nu va fi raportat ca aplicabil decât după instalarea SSU. Pentru mai multe informații, consultați Actualizările stivei de servicii.
Dacă utilizați Windows Update, vi se va oferi în mod automat cel mai recent SSU (KB4498947). Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update.
Instalați această actualizare
Această actualizare va fi descărcată și instalată automat de la Windows Update. Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 4494440.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
