9. jul 2019 – KB4507460 (verzija OS 14393.3085)

Primenjuje se na: Windows 10, version 1607, all editionsWindows Server 2016

 

Istaknute stavke


  • Ažurira problem sa načinom oporavka BitLocker šifrovanja.
  • Ažurira da bi se poboljšala bezbednost prilikom korišćenja pregledača Internet Explorer, Microsoft Edge, bežičnih tehnologija i proizvoda sistema Microsoft Office.

Poboljšanja i popravke


Ova ispravka sadrži poboljšanja kvaliteta. U ključne promene spadaju:

  • Pružanje zaštite od varijanti ranjivosti (CVE-2019-1125) Spectre Variant 1 spekulativnog izvršavanja ranjivosti na bočnom kanalu.
  • Rešava problem koji može da dovede do toga da BitLocker pređe u režim za oporavak ako se BitLocker priprema u isto vreme kada se instaliraju ispravke. 
  • Rešava problem koji može da izazove da neki uređaji koji imaju omogućenu tehnologiju Hyper-V uđu u BitLocker režim oporavka i da dobiju grešku „0xC0210000“.
  • Bezbednosne ispravke za Windows bežično umrežavanje, Windows Server, Microsoft Scripting Engine, Windows skladište i sisteme datoteka, komponentu Microsoft Graphics, Internet Explorer, Windows Input i Composition, Windows virtuelizaciju, Windows platformu i radne okvire za aplikacije, Windows jezgro, Microsoft Edge i Windows Cryptography.

Ako ste instalirali ranije ispravke, na uređaj će biti preuzete i instalirane samo nove popravke koje ovaj paket sadrži.

Potražite dodatne informacije o otklonjenim bezbednosnim propustima u Vodiču za bezbednosne ispravke.

Poznati problemi u ovoj ispravci


Simptom Zaobilazno rešenje

Što se tiče hostova kojima upravlja System Center Virtual Machine Manager (SCVMM), SCVMM ne može da numeriše logičke prekidače primenjene na hostu i upravlja njima nakon instaliranja ispravke.

Osim toga, ako se ne pridržavate najboljih praksi, moguća je greška zaustavljanja u okviru vfpext.sys na hostovima.

Ovaj problem je rešen pomoću ispravke KB4507459.



 
Nakon instaliranja ispravke KB4467684 usluga klastera možda neće uspeti da se pokrene uz grešku „2245 (NERR_PasswordTooShort)“ ako su smernice grupe „Minimalna dužina lozinke“ konfigurisane sa više od 14 znakova.

Podesite podrazumevane smernice „Minimalna dužina lozinke“ domena na 14 znakova ili manje od toga.

Microsoft radi na rešenju problema i dostaviće ispravku u predstojećem izdanju.

Određene operacije, poput preimenovanja, koje obavljate na datotekama i fasciklama koje se nalaze na Deljenom volumenu klastera (CSV) možda neće uspeti zbog greške „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. To se događa kada obavljate operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije.

Uradite nešto od navedenog:

  • Obavite operaciju iz procesa koji ima administratorske privilegije.
  • Obavite operaciju iz čvora koji nema vlasništvo nad CSV-om.
Microsoft radi na rešenju problema i dostaviće ispravku u predstojećem izdanju.
Neke aplikacije možda neće raditi kao što se očekuje na klijentima Active Directory usluga za ujedinjavanje 2016 (AD FS 2016) nakon instaliranja ove ispravke na serveru. Aplikacije koje mogu da se ovako ponašaju koriste IFRAME tokom neinteraktivnih zahteva za potvrdu identiteta i primaju X-Frame Options koje su podešene na DENY.

Ovaj problem je rešen pomoću ispravke KB4507459.

Nakon instaliranja ove ispravke, otvaranje ili korišćenje aplikacije za čitanje ekrana Window-Eyes može dovesti do greške i neke funkcije možda neće funkcionisati na očekivani način.

Napomena Na korisnike koji su već prešli sa čitača ekrana Window-Eyes na drugi čitač ekrana Freedom Scientific, JAWS, ovaj problem ne bi trebalo da utiče.
Ovaj problem je rešen pomoću ispravke KB4507459.
Uređaji koji počinju da koriste okruženje izvršavanja pre pokretanja sistema (PXE) iz Windows usluge daljinske primene (WDS) ili System Center upravljača konfiguracije (SCCM) možda neće uspeti da se pokrenu sa greškom „Status: 0xc0000001, informacije: zahtevani uređaj nije povezan ili mu nije moguće pristupiti” nakon instaliranja ove ispravke na WDS serveru.

Ovaj problem je rešen pomoću ispravke KB4512495.

Internet Explorer 11 možda neće prikazati neki JavaScript nakon instaliranja ove ispravke. Takođe možete da imate probleme sa aplikacijama koje koriste JavaScript ili kontrolu veb pregledača, kao što je trenutna PowerPoint funkcija emitovanja Skype sastanka.

Ovaj problem je rešen pomoću ispravke KB4512517.

Aplikacije i skripte koje nazivaju NetQueryDisplayInformation API ili ekvivalentom WinNT provider možda neće uspeti da daju rezultate nakon prve stranice podataka, često 50 ili 100 unosa. Kada tražite dodatne stranice, možda ćete primiti grešku „1359: došlo je do unutrašnje greške“. Ovaj problem je rešen pomoću ispravke KB4516044.

Kako da preuzmete ovu ispravku


Pre instaliranja ove ispravke

Microsoft preporučuje da instalirate najnoviju servisnu stek ispravku (SSU) za operativni sistem pre nego što instalirate najnoviju kumulativnu ispravku (LCU). Servisne stek ispravke (SSU) poboljšavaju pouzdanost postupka ažuriranja da bi se ublažili potencijalni problemi sa LCU instaliranjem i primenom Microsoft bezbednosnih popravki. Za više informacija pogledajte Servisne stek ispravke.

Ako koristite Windows Update, automatski će vam biti ponuđen najnoviji SSU (KB4509091). Da biste dobili zaseban paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update

Instaliranje ove ispravke

Kanal objavljivanja Dostupno Naredni korak
Windows Update i Microsoft Update Da Nema. Ova ispravka će biti automatski preuzeta i instalirana iz usluge Windows Update.
Katalog Microsoft Update Da Da biste nabavili zaseban paket sa ovom ispravkom, posetite veb lokaciju Kataloga Microsoft Update.
Windows Server Update Services (WSUS) Da

Ova ispravka će se automatski sinhronizovati sa uslugom WSUS ako konfigurišete Proizvode i klasifikacije na sledeći način:

Proizvod: Windows 10

Klasifikacija: bezbednosne ispravke

 

Informacije o datotekama

Da biste dobili spisak datoteka koje su obezbeđene u ovoj ispravci, preuzmite informacije o datotekama za kumulativnu ispravku 4507460