14. maj 2019 – KB4494440 (graditev sistema 14393.2969)

Velja za: Windows 10, version 1607, all editionsWindows Server 2016

 

Izboljšave in popravki


Ta posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Zagotavlja zaščito pred novim podrazredom ranljivosti stranskega kanala zaradi špekulativnega izvajanja, ki je znana kot mikroarhitekturno vzorčenje podatkov, za 64-bitne (x64) različice sistema Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Uporabite nastavitve registra, kot je opisano v člankih z navodili v zbirki znanja Odjemalec sistema Windows in Windows Server. (V izdajah operacijskega sistema za odjemalca sistema Windows so te nastavitve registra privzeto omogočene, v izdajah operacijskega sistema za Windows Server pa so privzeto onemogočene).
  • Doda »gov.uk« v domene najvišje ravni HSTS (HTTP Strict Transport Security) za Internet Explorer in Microsoft Edge.
  • Odpravlja težavo, zaradi katere lahko med nameščanjem ali odstranjevanjem nekaterih vrst datotek .msi in .msp na navideznem pogonu pride do napake »Error 1309«.
  • Odpravlja težavo, ki simulatorju Microsoft Visual Studio preprečuje zagon.
  • Odpravlja težavo, ki lahko povzroči, da področni prenosi med primarnimi in sekundarnimi strežniki DNS prek protokola Transmission Control Protocol (TCP) morda ne bodo uspeli.
  • Odpravlja težavo, ki lahko povzroči, da postane besedilo, postavitev ali velikost celic ožja ali širša kot pričakovanj v aplikaciji Microsoft Excel, kadar uporabljate pisavo MS UI Gothic ali MS PGothic
  • Varnostne posodobitve za Internet Explorer, Microsoftov mehanizem za skriptno izvajanje, Microsoft Edge, prostor za shranjevanje v sistemu Windows in datotečne sisteme, Microsoftovo grafično komponento, platformo za aplikacije in ogrodja sistema Windows, šifriranje sistema Windows, Windows Wireless Networking, Windows Datacenter Networking, Windows Server, Windows Virtualization, jedro sistema Windows in mehanizem zbirke podatkov Microsoft JET.

Če ste namestili prejšnje posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz paketa.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi


Simptom Rešitev

Za gostitelje, ki jih upravlja System Center Virtual Machine Manager (SCVMM), SCVMM ne more oštevilčiti ali upravljati logičnih preklopov, uvedenih na gostiteljih po namestitvi posodobitve.

Poleg tega, če ne sledite najboljšim praksam, lahko pride na gostiteljih do prekinitvene napake v vfpext.sys.

Ta težava je odpravljena v posodobitvi KB4507459.



 
Po namestitvi posodobitve KB4467684 se lahko zgodi, da se gruča strežnikov ne zažene in se pojavi napaka »2245 (NERR_PasswordTooShort)«, če je pravilnik skupine »Najmanjša dolžina gesla« konfiguriran z več kot 14 znaki.

Nastavite privzeti pravilnik »Najmanjša dolžina gesla« domene na manj ali enako 14 znakom.

Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.

Po namestitvi te posodobitve lahko pride do težav z uporabo okolja Preboot Execution Environment (PXE) za zagon naprave iz strežnika storitev uvajanja sistema Windows (WDS), ki je konfiguriran za uporabo spremenljive razširitve okna. To lahko povzroči predčasno prekinitev povezave s strežnikom WDS med prenosom slike. Ta težava ne vpliva na odjemalce ali naprave, ki ne uporabljajo spremenljive razširitve okna.

Ta težava je odpravljena v posodobitvi KB4503267.

Nekatere operacije, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice.

Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.
  • Operacijo izvedite v vozlišču, ki nima lastništva CSV.
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.
Po namestitvi posodobitve z dne 14. maja 2019, nekatera spletna mesta gov.uk, ki ne podpirajo HTTP Strict Transport Security (HSTS), morda ne bodo dostopna v brskalniku Internet Explorer 11 ali Microsoft Edge. Ta težava je odpravljena v posodobitvi KB4505052.

Po namestitvi te posodobitve in vnovičnem zagonu lahko nekatere naprave z omogočenim Hyper-V preidejo v način obnovitve BitLocker in prejmejo sporočilo o napaki »0xC0210000«.

Ta težava je odpravljena v posodobitvi KB4507460.

Ta posodobitev morda ne bo prikazana kot veljavna prek storitve WSUS ali SCCM za sistem Windows 10 različice 1607 ali Windows Server 2016. Prav tako, če ročno namestite samostojno posodobitev iz Kataloga Microsoft Update, se morda ne bo namestila in prikazala se bo napaka »Posodobitev ne velja za vaš računalnik «. Posodobitev servisnega sklada (SSU) (KB4498947) mora biti nameščena pred nameščanjem najnovejše zbirne posodobitve (LCU). Posodobitev LCU ne bo prijavljena kot primerna, dokler je nameščena posodobitev SSU. Če želite več informacij, si oglejte posodobitve servisnega sklada.
Nekatere aplikacije se po namestitvi te posodobitve v strežniku na odjemalcih storitev AD FS 2016 (Active Directory Federation Services 2016) morda ne bodo zagnale kot je pričakovano. Aplikacije s to težavo med neinteraktivnimi zahtevami za preverjanje pristnosti uporabljajo IFRAME in prejmejo odziv X-Frame Options, nastavljen na DENY.

Ta težava je odpravljena v posodobitvi KB4507459.

Kako pridobiti to posodobitev


Pred namestitvijo te posodobitve

Predpogoj: Posodobitev servisnega sklada (SSU) (KB4498947) mora biti nameščena pred nameščanjem najnovejše zbirne posodobitve (LCU). Posodobitev LCU ne bo prijavljena kot primerna, dokler je nameščena posodobitev SSU. Če želite več informacij, si oglejte posodobitve servisnega sklada.

Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU (KB4498947) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update

Namestitev te posodobitve

Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4494440