|
OZNÁMENIE O UPLYNUTÍ PLATNOSTI DÔLEŽITÉ Od 31. marca 2026 už táto aktualizácia nie je k dispozícii v katalógu služby Microsoft Update ani iných kanáloch vydaní. Odporúčame, aby ste svoje zariadenia aktualizovali na najnovšiu verziu Windowsu. |
|---|
Poznámka
Pripomenutie: Poskytovanie aktualizácií pre vydania Windows 10 Enterprise, Education, a IoT Enterprise sa končí 9. apríla 2019 a po tomto dátume už nebudú poskytované. Ak chcete naďalej dostávať aktualizácie zabezpečenia alebo kvality, spoločnosť Microsoft odporúča aktualizáciu na najnovšiu verziu systému Windows 10.
Poznámka
Pripomenutie: 12.marca a 9. aprílabudú vydané posledné dve Delta aktualizácie pre Windows 10, verziu 1607. Pre zákazníkov s podporou Long-Term Servicing Branch (LTSB) budú aktualizácie zabezpečenia a kvality aj naďalej k dispozícii prostredníctvom expresných a úplných kumulatívnych balíkov aktualizácií. Ďalšie informácie o tejto zmene nájdete na našom blogu.
Poznámka
- 10. apríla 2018 skončilo poskytovanie podpory pre Windows 10 verzie 1607. Zariadenia s operačným systémom Windows 10 vo vydaniach Home alebo Pro už nebudú dostávať mesačné aktualizácie zabezpečenia a kvality, ktoré obsahujú ochranu pred najnovšími bezpečnostnými hrozbami. Ak chcete naďalej dostávať aktualizácie zabezpečenia alebo kvality, spoločnosť Microsoft odporúča aktualizáciu na najnovšiu verziu systému Windows 10.
- DÔLEŽITÉ: Vydanie Windows 10 Enterprise a Windows 10 Education bezplatne získajú služby do 9. apríla 2019. Zariadenia v dlhodobých kanáloch poskytovania služieb (LTSC) budú aj naďalej dostávať aktualizácie až do októbra 2026 tak, ako je to uvedené na stránke politiky životného cyklu. Zariadenia používajúce výročnú aktualizáciu Windowsu 10 (v. 1607) s čipovými súpravami Intel „Clovertrail“ budú aj naďalej dostávať aktualizácie až do januára 2023 tak, ako je to uvedené na blogu komunity Microsoft.
Poznámka
Vydanie Windows Server 2016 Standard s možnosťou inštalácie Nano Servera a vydanie Windows Server 2016 Datacenter s možnosťou inštalácie Nano Servera skončilo poskytovanie služby 9. októbra 2018. Tieto vydania už nebudú dostávať mesačné aktualizácie zabezpečenia a kvality, ktoré obsahujú ochranu pred najnovšími bezpečnostnými hrozbami. Ak chcete naďalej dostávať aktualizácie zabezpečenia alebo kvality, spoločnosť Microsoft odporúča aktualizáciu na najnovšiu verziu systému Windows 10.
Poznámka
8. októbra 2018 skončilo poskytovanie podpory pre Windows 10 Mobile verzie 1607. Zariadenia s vydaním Windows 10 Mobile a Windows 10 Mobile Enterprise už nebudú dostávať mesačné aktualizácie zabezpečenia a kvality, ktoré obsahujú ochranu pred najnovšími bezpečnostnými hrozbami. Ak chcete naďalej dostávať aktualizácie zabezpečenia alebo kvality, spoločnosť Microsoft odporúča aktualizáciu na najnovšiu verziu systému Windows 10.
Vylepšenia a opravy
Táto aktualizácia zahŕňa vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:
- Poskytuje ochranu pred novou podtriedou rizika špekulatívneho spúšťania bočného kanála, známou ako Microarchitectural Data Sampling, pre 64-bitovú (x64) verziu Windowsu (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Použite nastavenia databázy Registry, ako je popísané v článkoch Windows Client a Windows Server. (Tieto nastavenia databázy Registry sú predvolene zapnuté pre vydania operačného systému Windows Client, ale predvolene sú vypnuté pre vydania operačného systému Windows Server).
- Pridáva „gov.uk“ do domén najvyššej úrovne HTTP prísneho zabezpečenia prenosov (HSTS TLD) pre Internet Explorer a Microsoft Edge.
- Rieši problém, ktorý môže pri inštalácii alebo odinštalovaní určitých typov súborov .msi a .msp na virtuálnu jednotku spôsobiť „Chybu 1309“.
- Rieši problém, ktorý zabraňuje spusteniu simulátora prostredia Microsoft Visual Studio.
- Rieši problém, ktorý môže spôsobiť zlyhanie zónových prevodov medzi primárnym a sekundárnym serverom DNS prostredníctvom protokolu Transmission Control Protocol (TCP).
- Rieši problém, ktorý môže spôsobiť, že pri použití písma MS UI Gothic alebo MS PGothic sa text, rozloženie alebo veľkosť bunky v porovnaní s Microsoft Excelom môže zúžiť alebo zväčšiť.
- Aktualizácie zabezpečenia pre Internet Explorer, skriptovací nástroj Microsoft, Microsoft Edge, úložisko a súborové systémy Windows, komponent Windows Graphics, platformu aplikácií a architektúru Windowsu, kryptografiu vo Windowse, bezdrôtovú sieť systému Windows, siete dátových centier Windowsu, Windows Server, Windows Virtualization, jadro Windowsu a databázový stroj Microsoft JET.
Ak máte nainštalované skoršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové opravy obsiahnuté v tomto balíku.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.
Poznámka
- Vylepšenia lokality Windows Update
- Spoločnosť Microsoft vydala aktualizáciu priamo pre klienta služby Windows Update, aby sa zlepšila spoľahlivosť tejto služby. Všetky zariadenia so systémom Windows 10 nakonfigurované na prijímanie automatických aktualizácií zo služby Windows Update, vrátane vydaní Enterprise a Pro, dostanú ponuku najnovšej aktualizácie funkcií Windowsu 10 na základe kompatibility zariadení a politiky odloženia služby Windows Update for Business. Nevzťahuje sa to na vydania s dlhodobým poskytovaním služieb.
Známe problémy v tejto aktualizácii
| Príznak | Alternatívne riešenie |
|---|---|
| V prípade hostiteľských počítačov spravovaných nástrojom System Center Virtual Machine Manager (SCVMM) nástroj SCVMM nedokáže zistiť a spravovať logické prepínače nasadené na hostiteľskom počítači po inštalácii aktualizácie. Ak okrem toho nebudete dodržiavať osvedčené postupy, v súbore vfpext.sys v hostiteľských počítačoch sa môže vyskytnúť chyba spôsobujúca zastavenie. |
Tento problém je vyriešený aktualizáciou KB4507459. |
| Po inštalácii aktualizácie KB4467684 môže služba klastra zlyhať pri spustení s chybou „2245 (NERR_PasswordTooShort)“ v prípade, že je „Minimálna dĺžka hesla“ skupinovej politiky nakonfigurovaná na viac ako 14 znakov. | Nastavte predvolenú hodnotu politiky "Minimálna dĺžka hesla" domény na 14 znakov alebo menej. Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní. |
| Po nainštalovaní tejto aktualizácie môžu byť problémy s používaním prostredia Preboot Execution Environment (PXE) na spustenie zariadenia zo servera Windows Deployment Services (WDS) nakonfigurovaného na používanie premenného rozšírenia okna. Môže to spôsobiť predčasné ukončenie pripojenia k serveru WDS počas sťahovania bitového obrazu. Tento problém nemá vplyv na klienty alebo zariadenia, ktoré nepoužívajú premenné rozšírenie okna. | Tento problém je vyriešený aktualizáciou KB4503267. |
| Určité operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. | Použite jeden z nasledovných postupov:
|
| Po inštalácii aktualizácie zo 14. mája 2019 nemusia byť prostredníctvom aplikácií Internet Explorer 11 alebo Microsoft Edge dostupné niektoré weby s doménou gov.uk, ak nepodporujú protokol HSTS (HTTP Strict Transport Security). | Tento problém je vyriešený aktualizáciou KB4505052. |
| Po nainštalovaní tejto aktualizácie a reštartovaní môžu niektoré zariadenia s povolenou funkciou Hyper-V prejsť do režimu obnovenia šifrovania BitLocker a zobraziť chybu „0xC0210000“. | Tento problém je vyriešený aktualizáciou KB4507460. |
| Táto aktualizácia sa nemusí zobrazovať ako platná prostredníctvom služby WSUS alebo SCCM pre Windows 10, verziu 1607 alebo Windows Server 2016. Pri manuálnom inštalovaní samostatnej aktualizácie z katalógu služby Microsoft Update sa možno nenainštaluje s chybovým hlásením, že aktualizácia sa nevzťahuje na váš počítač. | Aktualizácia SSU (Servicing Stack Update) (KB4498947) musí byť nainštalovaná pred inštaláciou najnovšej kumulatívnej aktualizácie (LCU). LCU nebude hlásená ako platná, kým sa nenainštaluje SSU. Ďalšie informácie nájdete v téme Aktualizácie SSU (Servicing Stack Updates). |
| Niektoré aplikácie sa po inštalácii tejto aktualizácie na serveri nemusia spustiť podľa očakávania v rámci klientov služby Active Directory Federation Services (ADFS) 2016 (AD FS 2016). Aplikácie, ktoré môžu vykazovať toto správanie, používajú počas neinteraktívnych požiadaviek na overenie IFRAME a prijímajú možnosti X-Frame nastavené na hodnotu DENY. | Tento problém je vyriešený aktualizáciou KB4507459. |
Ako získať túto aktualizáciu
OZNÁMENIE O UPLYNUTÍ PLATNOSTI
DÔLEŽITÉ Od 31. marca 2026 už táto aktualizácia nie je k dispozícii v katalógu služby Microsoft Update ani iných kanáloch vydaní. Odporúčame, aby ste svoje zariadenia aktualizovali na najnovšiu verziu Windowsu.