9. julij 2019 – KB4507460 (graditev sistema 14393.3085)

Release Date:

Version:

9. 07. 2019

graditev sistema 14393.3085

Opomnik: dodatno vzdrževanje za izdaje Windows 10 Enterprise, Education in IoT Enterprise se zaključi 9. aprila 2019 in po tem datumu ne bo več na voljo. Če želite še naprej prejemati posodobitve varnosti in kakovosti, Microsoft priporoča, da izvedete posodobitev na najnovejšo različico sistema Windows 10.

Opomnik: 12. marca in 9. aprila bosta na voljo zadnji dve posodobiti Delta za različico 1607 sistema Windows 10. Za uporabnike veje za dolgoročno servisiranje (LTSB) bodo varnostne posodobitve in posodobitve kakovosti še naprej na voljo prek hitrih in polnih zbirnih posodobitvenih paketov. Če želite več informacij o tej spremembi, obiščite naš blog .

Različica 1607 sistema Windows 10 je bila ukinjena 10. aprila 2018. Naprave, ki imajo nameščene izdaje Windows 10 Home ali Pro, ne bodo več prejemale mesečnih posodobitev varnosti in kakovosti, ki vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati posodobitve varnosti in kakovosti, Microsoft priporoča, da izvedete posodobitev na najnovejšo različico sistema Windows 10.

POMEMBNO: izdaji Windows 10 Enterprise in Windows 10 Education bosta prejeli brezplačno dodatno vzdrževanje do 9. aprila 2019. Naprave v kanalih za dolgoročno servisiranje (LTSC) bodo posodobitve prejemale še naprej, do oktobra 2026 na podlagi strani Pravilnik o življenjskem ciklu. Naprave s posodobitvijo sistema Windows 10 ob obletnici (različica 1607), ki uporabljajo nabor vezij Intel »Clovertrail«, bodo posodobitve prejemale še naprej do januarja 2023 na podlagi spletnega dnevnika skupnosti Microsoft Community.

Za izdajo Windows Server 2016 Standard, možnost namestitve strežnika Nano Server, in izdajo Windows Server 2016 Datacenter, možnost namestitve strežnika Nano Server, se je servisiranje končalo 9. oktobra 2018. Ti izdaji ne bosta več prejemali mesečnih posodobitev varnosti in kakovosti, ki vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati posodobitve varnosti in kakovosti, Microsoft priporoča, da izvedete posodobitev na najnovejšo različico sistema Windows 10.

Za sistem Windows 10 Mobile, različica 1607, se je servisiranje končalo 8. oktobra 2018. Naprave, ki imajo nameščene izdaje Windows 10 Mobile in Windows 10 Mobile Enterprise, ne bodo več prejemale mesečnih posodobitev varnosti in kakovosti, ki vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati posodobitve varnosti in kakovosti, Microsoft priporoča, da izvedete posodobitev na najnovejšo različico sistema Windows 10.

Če želite več informacij o različnih vrstah posodobitev sistema Windows, kot so kritične, varnostne posodobitve, posodobitve gonilnikov, servisni paketi itd., glejte spodnji članek.

19. julij 2019 – POMEMBNO: S posodobitvami v juliju 2019 bodo krmilniki domene imenika Active Directory namerno blokirali neomejeno posredovanje v odnosu do zaupanja med gozdovi, zunanjega zaupanja ali zaupanja v karanteni. Zahteve za preverjanje pristnosti za storitve, ki uporabljajo neomejeno posredovanje v odnosu do navedenih vrst zaupanja, ne bodo uspele, ko boste zahtevali nove vstopnice. Skrbniki morajo znova konfigurirati prizadete storitve, če želite uporabljati omejeno posredovanje, ki temelji na virih. Če želite več informacij, glejte posodobitev KB4490425.

 

Glavne točke

  • Zagotavlja posodobitev za težavo z načinom za obnovitev šifriranja BitLocker.

  • Zagotavlja posodobitev za izboljšanje varnosti pri uporabi brskalnika Internet Explorer, Microsoft Edge, brezžičnih tehnologij in izdelkov zbirke Microsoft Office.

Izboljšave in popravki

Ta posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Zagotavlja zaščito pred različico (CVE-2019-1125) ranljivosti stranskega kanala zaradi špekulativnega izvajanja Spectre Variant 1.

  • Odpravlja težavo, zaradi katere lahko BitLocker preklopi v način obnovitve, če je BitLocker nastavljen in omogočen takrat, ko poteka namestitev posodobitev.

  • Odpravlja težavo zaradi katere lahko nekatere naprave z omogočenim Hyper-V preidejo v način obnovitve BitLocker in prejmejo sporočilo o napaki »0xC0210000«.

  • Varnostne posodobitve za brezžično omrežje sistema Windows, Windows Server, Microsoftov mehanizem za skriptno izvajanje, prostor za shranjevanje v sistemu Windows in datotečne sisteme, Microsoftovo grafično komponento, Internet Explorer, vnašanje in sestavljanje v sistemu Windows, Windows Virtualization, platformo za aplikacije in ogrodja sistema Windows, jedro sistema Windows, Microsoft Edge in šifriranje sistema Windows.

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Izboljšave storitve Windows Update

Microsoft je izdal neposredno posodobitev odjemalca storitve Windows Update in z njo izboljšal zanesljivost. Napravam s sistemom Windows 10 in konfiguracijo za samodejno sprejemanje posodobitev iz storitve Windows Update, vključno z izdajama Enterprise in Pro, bodo na voljo najnovejše posodobitve funkcij sistema Windows 10 glede na združljivost naprave in pravilnik o odložitvi sistema Windows Update za podjetja. To ne velja za dolgoročne namestitvene izdaje.

Znane težave v tej posodobitvi

Simptom

Rešitev

Za gostitelje, ki jih upravlja System Center Virtual Machine Manager (SCVMM), SCVMM ne more oštevilčiti ali upravljati logičnih preklopov, uvedenih na gostiteljih po namestitvi posodobitve.

Poleg tega, če ne sledite najboljšim praksam, lahko pride na gostiteljih do prekinitvene napake v vfpext.sys.

Ta težava je odpravljena v posodobitvi KB4507459.



Po namestitvi posodobitve KB4467684 se lahko zgodi, da se gruča strežnikov ne zažene in se pojavi napaka »2245 (NERR_PasswordTooShort)«, če je pravilnik skupine »Najmanjša dolžina gesla« konfiguriran z več kot 14 znaki.

Nastavite privzeti pravilnik »Najmanjša dolžina gesla« domene na manj ali enako 14 znakom.

Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.

Nekatere operacije, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice.

Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.

  • Operacijo izvedite v vozlišču, ki nima lastništva CSV.

Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.

Nekatere aplikacije se po namestitvi te posodobitve v strežniku na odjemalcih storitev ADFS 2016 (Active Directory Federation Services 2016) morda ne bodo zagnale kot je pričakovano. Aplikacije s to težavo med neinteraktivnimi zahtevami za preverjanje pristnosti uporabljajo IFRAME in prejmejo odziv X-Frame Options nastavljen na DENY.

Ta težava je odpravljena v posodobitvi KB4507459.

Po namestitvi te posodobitve lahko pride do napake pri odpiranju ali uporabi aplikacije bralnika zaslona Window-Eyes in nekatere funkcije morda ne bodo delovale po pričakovanjih.

Opomba Ta težava ne bi smela vplivati na uporabnike, ki namesto aplikacije Window-Eyes že uporabljajo drug bralnik zaslona (JAWS) izdelovalca Freedom Scientific.

Ta težava je odpravljena v posodobitvi KB4507459.

Pri napravah, ki se zaženejo s slikami okolja Preboot Execution Environment (PXE) iz storitev uvajanja sistema Windows (WDS) ali upravitelja konfiguracije System Center Configuration Manager (SCCM), se lahko zgodi, da se ne zaženejo in pride do napake »Stanje: 0xc0000001, informacije: Zahtevana naprava ni priključena ali do nje ni mogoče dostopati« po namestitvi te posodobitve v strežnik WDS.

Ta težava je odpravljena v posodobitvi KB4512495.

Internet Explorer 11 po namestitvi te posodobitve morda ne bo več upodabljal nekaterih elementov JavaScript. Morda boste imeli težave tudi z aplikacijami, ki uporabljajo JavaScript ali kontrolnik WebBrowser, na primer trenutno funkcijo PowerPoint oddajanja srečanja v Skypu.

Ta težava je odpravljena v posodobitvi KB4512517.

Aplikacije in skripte, ki zahtevajo API NetQueryDisplayInformation ali ustreznico ponudnika WinNT, po prvi strani podatkov morda ne bodo vrnile rezultatov, pogosto 50 ali 100 vnosov. Pri zahtevanju dodatnih strani se lahko prikaže napaka »1359: prišlo je do notranje napake«.

Ta težava je odpravljena v posodobitvi KB4516044.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejšo zbirno posodobitev (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU in namestitvijo Microsoftovih varnostnih popravkov. Če želite več informacij, si oglejte posodobitve servisnega sklada.

Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU (KB4509091) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update

Namestitev te posodobitve

Kanal izdaje

Na voljo

Naslednji korak

Windows Update in Microsoft Update

Da

Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.

Katalog Microsoft Update

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Windows 10

Klasifikacija: varnostne posodobitve

 

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4507460

Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridruži se Microsoftu programa Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×