Обновление KB4494440 за 14 мая 2019 г. (сборка ОС 14393.2969)

Применимо к: Windows 10, version 1607, all editionsWindows Server 2016

 

Улучшения и исправления


Это обновление предназначено для повышения качества работы ОС. Основные изменения

  • Обеспечивает защиту от нового подкласса уязвимостей типа "спекулятивное исполнение по сторонним каналам", известного как микроархитектурная выборка данных, для 64-разрядных (x64) версий Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Используйте параметры реестра, как описано в статьях Клиент Windows и Windows Server. (Эти параметры реестра включены по умолчанию для клиентских выпусков ОС Windows, но отключены по умолчанию для выпусков ОС Windows Server).
  • Добавлен домен "gov.uk" в домены верхнего уровня HTTP Strict Transport Security (домены верхнего уровня HSTS) для Internet Explorer и Microsoft Edge.
  • Устранена проблема, из-за которой может возникать "Ошибка 1309" при установке и удалении MSI- и MSP-файлов определенных типов на виртуальном диске.
  • Устранена проблема, препятствовавшая запуску имитатора Microsoft Visual Studio.
  • Устранена проблема, из-за которой мог происходить сбой передачи зон по протоколу TCP между основным и дополнительными DNS-серверами.
  • Устранена проблема, из-за которой размер текста, макета или ячейки мог становиться уже или шире, чем ожидалось в Microsoft Excel при использовании шрифтов MS UI Gothic или MS PGothic
  • Обновления системы безопасности для Internet Explorer, обработчика сценариев (Майкрософт), Microsoft Edge, файловых систем и хранилища Windows, графического компонента Майкрософт, инфраструктур и платформы приложений Windows, компонента шифрования Windows, беспроводных сетей Windows, Windows Datacenter Networking, Windows Server, виртуализации Windows, ядра Windows и ядра СУБД Microsoft JET.

Если вы установили предыдущие обновления, на вашем устройстве будут скачаны и установлены только новые исправления из этого пакета.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Проблема Возможное решение

Для узлов, управляемых System Center Virtual Machine Manager (SCVMM), SCVMM не может осуществить перечисление и управление логическими коммутаторами, развернутыми на узле, после установки обновления.

Кроме того, если вы не выполняете основные рекомендации, на узлах может произойти STOP-ошибка в vfpext.sys.

Эта проблема устранена в обновлении KB4507459.



 
После установки KB4467684 служба кластеров может не запуститься с ошибкой "2245 (NERR_PasswordTooShort)", если для групповой политики "Минимальная длина пароля" задано значение больше 14 символов.

Настройте для политики домена по умолчанию "Минимальная длина пароля" значение не больше 14 символов.

Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске.

После установки этого обновления могут возникнуть проблемы при использовании протокола удаленной загрузки (PXE) для запуска устройства с сервера служб развертывания Windows (WDS), настроенного на использование расширения для изменения размера окна. Это может привести к преждевременному обрыву подключения к серверу WDS во время загрузки образа. Эта проблема не влияет на клиенты или устройства, которые не используют расширение для изменения размера окна.

Эта проблема устранена в обновлении KB4503267.

Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из указанных ниже действий.

  • Выполните операцию из процесса с правами администратора.
  • Выполните операцию с узла, который не владеет томом CSV.
Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске.
После установки обновления от 14 мая 2019 года некоторые веб-сайты домена gov.uk, не поддерживающие HTTP Strict Transport Security (HSTS), могут быть недоступны в браузерах Internet Explorer 11 и Microsoft Edge. Эта проблема устранена в обновлении KB4505052.

После установки этого обновления и перезагрузки некоторые устройства с включенной функцией Hyper-V, могут переходить в режим восстановления BitLocker с ошибкой "0xC0210000".

Эта проблема устранена в обновлении KB4507460.

Это обновление может не отображаться в качестве применимого через службы WSUS или SCCM для Windows 10 версии 1607 или Windows Server 2016. Кроме того, при ручной установке отдельного обновления из каталога Центра обновления Майкрософт может произойти сбой установки с ошибкой "Обновление неприменимо к этому компьютеру". Необходимо установить обновление стека обслуживания (SSU) (KB4498947) перед установкой последнего накопительного обновления (LCU). Обновление LCU будет недоступно для установки, пока не будет установлено обновление SSU. Дополнительные сведения см. в разделе Обновления служебного стека.
После установки этого обновления на сервере некоторые приложения могут работать не так, как ожидается, на клиентах служб федерации Active Directory 2016 (AD FS 2016). Приложения, которые могут демонстрировать такое поведение, используют IFRAME в неинтерактивных запросах проверки подлинности и получают для Параметров X-Frame значение DENY (ОТКЛОНИТЬ).

Эта проблема устранена в обновлении KB4507459.

Как получить это обновление


Перед установкой этого обновления

Предварительное требование. Необходимо установить обновление стека обслуживания (SSU) (KB4498947) перед установкой последнего накопительного обновления (LCU). Обновление LCU будет недоступно для установки, пока не будет установлено обновление SSU. Дополнительные сведения см. в разделе Обновления служебного стека.

Если вы используете Центр обновления Windows, последнее обновление SSU (KB4498947) будет предложено вам автоматически. Получить последнее обновление SSU в виде отдельного пакета можно в каталоге Центра обновления Майкрософт

Установка этого обновления

Это обновление будет автоматически скачано и установлено из Центра обновления Windows. Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4494440