11. júna 2019 – KB4503267 (zostava OS 14393.3025)

Vzťahuje sa na
Windows 10, version 1607, all editions Windows Server 2016, all editions

Poznámka

Pripomenutie: Poskytovanie aktualizácií pre vydania Windows 10 Enterprise, Education, a IoT Enterprise sa končí 9. apríla 2019 a po tomto dátume už nebudú poskytované. Ak chcete naďalej dostávať aktualizácie zabezpečenia alebo kvality, spoločnosť Microsoft odporúča aktualizáciu na najnovšiu verziu systému Windows 10.

Poznámka

Pripomenutie: 12. marca a 9. apríla budú vydané posledné dve Delta aktualizácie pre Windows 10, verziu 1607. Pre zákazníkov s podporou Long-Term Servicing Branch (LTSB) budú aktualizácie zabezpečenia a kvality aj naďalej k dispozícii prostredníctvom expresných a úplných kumulatívnych balíkov aktualizácií. Ďalšie informácie o tejto zmene nájdete na našom blogu.

Poznámka

  • 10. apríla 2018 skončilo poskytovanie podpory pre Windows 10 verzie 1607. Zariadenia s vydaním Windows 10 Home alebo Pro už nebudú dostávať mesačné aktualizácie zabezpečenia a kvality, ktoré obsahujú ochranu pred najnovšími bezpečnostnými hrozbami. Ak chcete naďalej dostávať aktualizácie zabezpečenia alebo kvality, spoločnosť Microsoft odporúča aktualizáciu na najnovšiu verziu systému Windows 10.
  • DÔLEŽITÉ: Vydanie Windows 10 Enterprise a Windows 10 Education bezplatne získajú služby do 9. apríla 2019. Zariadenia v dlhodobých kanáloch poskytovania služieb (LTSC) budú aj naďalej dostávať aktualizácie až do októbra 2026 tak, ako je to uvedené na stránke politiky životného cyklu. Zariadenia používajúce výročnú aktualizáciu Windowsu 10 (v. 1607) s čipovými súpravami Intel „Clovertrail“ budú aj naďalej dostávať aktualizácie až do januára 2023 tak, ako je to uvedené na blogu komunity Microsoft.

Poznámka

Vydanie Windows Server 2016 Standard s možnosťou inštalácie Nano Servera a vydanie Windows Server 2016 Datacenter s možnosťou inštalácie Nano Servera skončilo poskytovanie služby 9. októbra 2018. Tieto vydania už nebudú dostávať mesačné aktualizácie zabezpečenia a kvality, ktoré obsahujú ochranu pred najnovšími bezpečnostnými hrozbami. Ak chcete naďalej dostávať aktualizácie zabezpečenia alebo kvality, spoločnosť Microsoft odporúča aktualizáciu na najnovšiu verziu systému Windows 10.

Poznámka

8. októbra 2018 skončilo poskytovanie podpory pre Windows 10 Mobile verzie 1607. Zariadenia s vydaním Windows 10 Mobile a Windows 10 Mobile Enterprise už nebudú dostávať mesačné aktualizácie zabezpečenia a kvality, ktoré obsahujú ochranu pred najnovšími bezpečnostnými hrozbami. Ak chcete naďalej dostávať aktualizácie zabezpečenia alebo kvality, spoločnosť Microsoft odporúča aktualizáciu na najnovšiu verziu systému Windows 10.

Vylepšenia a opravy

Táto aktualizácia zahŕňa vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:

  • Rieši problém, ktorý môže spôsobiť zlyhanie overenia pri používaní Windows Hello for Business na serveri Windows Server 2016 s nainštalovanou možnosťou Server Core.
  • Rieši nedostatočné zabezpečenie tým, že úmyselne zabraňuje pripojeniu medzi zariadeniami s Windowsom a Bluetoothom, ktoré nie sú zabezpečené a používajú známe kľúče na šifrovanie pripojení vrátane bezpečnostných príveskov. Ak udalosť BTHUSB Event 22 v Zobrazovači udalostí uvádza, že vaše zariadenie Bluetooth sa pokúsilo vytvoriť pripojenie ladenia, potom sa to týka aj vášho systému. Ak chcete zistiť, či existuje aktualizácia pre zariadenie, obráťte sa na výrobcu zariadenia Bluetooth. Ďalšie informácie nájdete v článkoch CVE-2019-2102KB4507623.
  • Rieši problém, ktorý môže zabrániť prostrediu Preboot Execution Environment (PXE) v spustení zariadenia zo servera Windows Deployment Services (WDS) nakonfigurovaného na používanie premenného rozšírenia okna. Môže to spôsobiť predčasné ukončenie pripojenia k serveru WDS počas sťahovania bitového obrazu. Tento problém nemá vplyv na klienty alebo zariadenia, ktoré nepoužívajú premenné rozšírenie okna.
  • Rieši problém, ktorý môže zabrániť otvoreniu Internet Explorera 11, ak predvolený poskytovateľ vyhľadávania nie je nastavený alebo je nesprávny.
  • Aktualizácie zabezpečenia pre Microsoft Edge, skriptovací nástroj Microsoft, Internet Explorer, platformu aplikácií a architektúru Windows, komponenty Windows Input and Composition, Windows Media, Windows Shell, Windows Authentication, siete dátových centier Windows, úložisko a súborové systémy Windows, bezdrôtovú sieť Windowsu, Windows Virtualization, Internetové informačné služby a databázový stroj Microsoft JET.

Ak máte nainštalované skoršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové opravy obsiahnuté v tomto balíku.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.

Poznámka

  • Vylepšenia lokality Windows Update
  • Spoločnosť Microsoft vydala aktualizáciu priamo pre klienta služby Windows Update, aby sa zlepšila spoľahlivosť tejto služby. Všetky zariadenia so systémom Windows 10 nakonfigurované na prijímanie automatických aktualizácií zo služby Windows Update, vrátane vydaní Enterprise a Pro, dostanú ponuku najnovšej aktualizácie funkcií Windowsu 10 na základe kompatibility zariadení a politiky odloženia služby Windows Update for Business. Nevzťahuje sa to na vydania s dlhodobým poskytovaním služieb.

Známe problémy v tejto aktualizácii

Príznak Alternatívne riešenie
V prípade hostiteľských počítačov spravovaných nástrojom System Center Virtual Machine Manager (SCVMM) nástroj SCVMM nedokáže zistiť a spravovať logické prepínače nasadené na hostiteľskom počítači po inštalácii aktualizácie.
Ak okrem toho nebudete dodržiavať osvedčené postupy, v súbore vfpext.sys v hostiteľských počítačoch sa môže vyskytnúť chyba spôsobujúca zastavenie.
Tento problém je vyriešený aktualizáciou KB4507459.
Po inštalácii aktualizácie KB4467684 môže služba klastra zlyhať pri spustení s chybou „2245 (NERR_PasswordTooShort)“ v prípade, že je „Minimálna dĺžka hesla“ skupinovej politiky nakonfigurovaná na viac ako 14 znakov. Nastavte predvolenú hodnotu politiky "Minimálna dĺžka hesla" domény na 14 znakov alebo menej.
Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní.
Určité operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. Použite jeden z nasledovných postupov:

  • Vykonajte operáciu z procesu, ktorý má oprávnenia správcu.
  • Vykonajte operáciu z uzla, ktorý nemá vlastníctvo CSV.
Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní.
Po nainštalovaní tejto aktualizácie a reštartovaní môžu niektoré zariadenia s povolenou funkciou Hyper-V prejsť do režimu obnovenia šifrovania BitLocker a zobraziť chybu „0xC0210000“. Tento problém je vyriešený aktualizáciou KB4507460.
Niektoré aplikácie sa po inštalácii tejto aktualizácie na serveri nemusia spustiť podľa očakávania v rámci klientov služby Active Directory Federation Services (ADFS) 2016 (AD FS 2016). Aplikácie, ktoré môžu vykazovať toto správanie, používajú počas neinteraktívnych požiadaviek na overenie IFRAME a prijímajú možnosti X-Frame nastavené na hodnotu DENY. Tento problém je vyriešený aktualizáciou KB4507459.
Pri pokuse o rozbalenie, zobrazenie alebo vytvorenie vlastných zobrazení v Zobrazovač udalostí sa môže zobraziť chybové hlásenie "MMC has detected an error in a snap-in and will unload it." (Konzola MMC zistila chybu v module a uvoľní ju.) a aplikácia môže prestať reagovať alebo sa zavrie. Rovnaká chyba sa môže zobraziť aj pri použití položky Filtrovať aktuálny denník v ponuke Akcie so vstavanými zobrazeniami alebo denníkmi. Vstavané zobrazenia a ďalšie funkcie Zobrazovača udalostí by mali fungovať podľa očakávania. Tento problém je vyriešený aktualizáciou KB4503294.
Po nainštalovaní tejto aktualizácie môžu mať zariadenia problémy s pripojením k niektorým zariadeniam v sieti SAN používajúcim rozhranie iSCSI (Internal Small Computer System Interface). Môže sa tiež zobraziť chybové hlásenie v sekcii denníka systémuZobrazovač udalostí s ID udalosti 43 z iScsiPrt a popisom chyby "Cieľu sa nepodarilo odpovedať na požiadavku na prihlásenie načas." Tento problém je vyriešený aktualizáciou KB4509475.
Zariadenia, ktoré sa spúšťajú pomocou obrazov v prostredí Preboot Execution Environment (PXE) zo služieb Windows Deployment Services (WDS) alebo nástroja System Center Configuration Manager (SCCM), sa po inštalácii tejto aktualizácie na serveri WDS nemusia spustiť a zobrazí sa chyba „Status: 0xc0000001, Info: A required device isn't connected or can't be accessed“. (Stav: 0xc0000001, informácie: Požadované zariadenie nie je pripojené alebo sa k nemu nedá získať prístup.) Tento problém je vyriešený aktualizáciou KB4512495.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft pred inštaláciou najnovšej kumulatívnej aktualizácie (LCU) dôrazne odporúča inštaláciu najnovšej aktualizácie SSU (Servicing Stack Update) pre váš operačný systém. Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú potenciálne problémy pri inštalácii LCU. Ďalšie informácie nájdete v téme Aktualizácie SSU (Servicing Stack Updates).

Ak používate Windows Update, najnovšia aktualizácia SSU (KB4503537) sa vám ponúkne automaticky. Ak máte záujem o samostatný balík s najnovšou aktualizáciou SSU, vyhľadajte ho v katalógu služby Microsoft Update.

Inštalovanie tejto aktualizácie

Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.

Informácie o súboroch

Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 4503267.