11. jun 2019. – KB4503267 (OS rekacija 14393.3025)

Primenjuje se na
Windows 10, version 1607, all editions Windows Server 2016, all editions

Napomena

Podsetnik: Dodatno servisiranje za izdanja Windows 10 Enterprise, Education i IoT Enterprise završava se 9. aprila 2019. i ne traje duže od ovog datuma. Da biste nastavili da primate bezbednosne i kvalitativne ispravke, Microsoft preporučuje da ažurirate uređaj na najnoviju verziju operativnog sistema Windows 10.

Napomena

Podsetnik: 12. mart i 9. april biće poslednje dve Delta ispravke za Windows 10, verzija 1607. Za klijente Long-Term servisne grane (LTSB), bezbednosne i kvalitativne ispravke će i dalje biti dostupne putem ekspresnih i punih kumulativnih paketa ažuriranja. Za više informacija o ovoj promeni posetite naš blog.

Napomena

  • Windows 10, verzija 1607, dostigao je kraj usluge 10. aprila 2018. Uređaji sa izdanjima Windows 10 Home ili Pro više neće primati mesečne bezbednosne i kvalitativne ispravke koje sadrže zaštitu od najnovijih bezbednosnih pretnji. Da biste nastavili da primate bezbednosne i kvalitativne ispravke, Microsoft preporučuje da ažurirate uređaj na najnoviju verziju operativnog sistema Windows 10.
  • VAŽNO: Izdanja Windows 10 Enterprise i Windows 10 Education dobiće dodatno servisiranje besplatno do 9. aprila 2019. Uređaji na Long-Term kanalima servisiranja (LTSC) nastaviće da primaju ispravke do oktobra 2026. prema stranici smernica za životni ciklus. Ispravka za Windows 10 povodom godišnjice (v. 1607) uređaji koji koriste Intel čipset "Clovertrail" nastaviće da primaju ispravke do januara 2023. prema blogu Microsoft Community.

Napomena

Windows Server 2016 Standard edition, Nano Server opcija instalacije i Windows Server 2016 Datacenter edition, Nano Server instalacija dostigla je kraj usluge 9. oktobra 2018. Ova izdanja više neće primati mesečne bezbednosne i kvalitativne ispravke koje sadrže zaštitu od najnovijih bezbednosnih pretnji. Da biste nastavili da primate bezbednosne i kvalitativne ispravke, Microsoft preporučuje da ažurirate uređaj na najnoviju verziju operativnog sistema Windows 10.

Napomena

Windows 10 Mobile, verzija 1607, dostigla je kraj pružanja usluge 8. oktobra 2018. Uređaji sa operativnim sistemom Windows 10 Mobile i Windows 10 Mobile Enterprise više neće primati mesečne bezbednosne i kvalitativne ispravke koje sadrže zaštitu od najnovijih bezbednosnih pretnji. Da biste nastavili da primate bezbednosne i kvalitativne ispravke, Microsoft preporučuje da ažurirate uređaj na najnoviju verziju operativnog sistema Windows 10.

Poboljšanja i ispravke

Ova ispravka sadrži poboljšanja kvaliteta. Ključne promene uključuju:

  • Rešava problem koji može da dovede do neuspeha potvrde identiteta kada koristite Windows Hello za posao u sistemu Windows Server 2016 sa instaliranom opcijom Server Core.
  • Rešava bezbednosnu ranjivost tako što namerno sprečava veze između Windows i Bluetooth uređaja koji nisu bezbedni i koriste poznate ključeve za šifrovanje veza, uključujući i bezbednosne daljinske upravljačke. Ako BTHUSB Event 22 u Prikazivač događaja kaže, "Vaš Bluetooth uređaj je pokušao da uspostavi vezu za otklanjanje grešaka ...", onda je vaš sistem pogođen. Obratite se proizvođaču Bluetooth uređaja da biste utvrdili da li postoji ažuriranje uređaja. Više informacija potražite u člancima CVE-2019-2102 i KB4507623.
  • Rešava problem koji može da spreči Preboot Execution Environment (PXE) da pokrene uređaj sa servera Windows Deployment Services (WDS) konfigurisanog tako da koristi promenljivu oznaku tipa prozora. To može da izazove prerano prekid veze sa WDS serverom prilikom preuzimanja slike. Ovaj problem ne utiče na klijente ili uređaje koji ne koriste promenljivu oznaku tipa prozora.
  • Rešava problem koji može da spreči otvaranje programa Internet Explorer 11 ako podrazumevani dobavljač usluga pretrage nije podešen ili je pogrešno oblikovan.
  • Bezbednosne ispravke za Microsoft Edge, Microsoft Scripting Engine, Internet Explorer, platformu i okvire Windows App Platform, Windows unos i sastavljanje, Windows Media, Windows ljusku, Windows Server, Windows potvrdu identiteta, Windows umrežavanje podataka, Windows skladište i sisteme datoteka, Windows virtualizaciju, Internet Information Services i mašinu Microsoft JET baze podataka.

Ako ste instalirali starije ispravke, samo nove ispravke sadržane u ovom paketu će biti preuzete i instalirane na uređaju.

Više informacija o otklanjanju bezbednosnih ranjivosti potražite u vodiču za bezbednosne ispravke.

Napomena

  • Poboljšanja usluge Windows Update
  • Microsoft je objavio ispravku direktno za Windows Update klijent da bi poboljšao pouzdanost. Svim uređajima koji rade pod operativnim sistemom Windows 10 i koji je konfigurisan da automatski prima ispravke iz usluge Windows Update, uključujući izdanja Enterprise i Pro, biće ponuđena najnovija ispravka funkcije za Windows 10 na osnovu kompatibilnosti uređaja i smernica za odlaganje usluge Windows Update for Business. Ovo se ne odnosi na izdanja dugoročnog servisiranja.

Poznati problemi u ovoj ispravci

Simptom Privremeno rešenje
Za hostove kojima upravlja System Center Virtual Machine Manager (SCVMM), SCVMM ne može da nabroji i upravlja logičkim prekidačima primenjenim na hostu nakon instaliranja ispravke.
Pored toga, ako ne pratite najbolje prakse, može doći do greške zaustavljanja u vfpext.sys na hostovima.
Ovaj problem je rešen u KB4507459.
Nakon instaliranja KB4467684, usluga klastera možda neće uspeti da se pokrene uz grešku "2245 (NERR_PasswordTooShort)" ako je smernica grupe "Minimalna dužina lozinke" konfigurisana sa više od 14 znakova. Postavite podrazumevane smernice domena "Minimalna dužina lozinke" na manje ili jednako 14 znakova.
Microsoft radi na rešenju i obezbediće ispravku u predstojećem izdanju.
Određene operacije, kao što je preimenovanje, koje izvršavate nad datotekama ili fasciklama koje se nalaze na deljenom volumenu klastera (CSV) možda neće uspeti uz grešku "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se dešava kada izvršavate operaciju na čvoru vlasnika CSV datoteke iz procesa koji nema administratorske privilegije. Uradite nešto od sledećeg:

  • Izvršite operaciju iz procesa koji ima privilegije administratora.
  • Izvršite operaciju iz čvora koji nema CSV vlasništvo.
Microsoft radi na rešenju i obezbediće ispravku u predstojećem izdanju.
Kada instalirate ovu ispravku i ponovo pokrenete uređaj, neki uređaji sa omogućenom funkcijom Hyper-V mogu da uđu u režim oporavka funkcije BitLocker i dobiju grešku "0xC0210000". Ovaj problem je rešen u KB4507460.
Neke aplikacije možda neće uspeti da se pokrenu na očekivani način na klijentima Active Directory usluge za ujedinjavanje 2016 (AD FS 2016) nakon instalacije ove ispravke na serveru. Aplikacije koje mogu da pokazuju ovakvo ponašanje koriste IFRAME tokom zahteva za potvrdu identiteta koji nisu interaktivni i primaju opcije X-Frame podešene na "Zabrani". Ovaj problem je rešen u KB4507459.
Kada pokušate da razvijete, prikažete ili kreirate prilagođene prikaze u Prikazivač događaja, možda ćete dobiti grešku "MMC je otkrio grešku u proširenju i poništiće njegovo učitavanje." i aplikacija može prestati da se odaziva ili se zatvoriti. Istu grešku možete dobiti i kada koristite opciju Filtriraj trenutnu evidenciju u meniju "Radnja " sa ugrađenim prikazima ili evidencijama. Ugrađeni prikazi i druge funkcije Prikazivač događaja trebalo bi da rade na očekivani način. Ovaj problem je rešen u KB4503294.
Uređaji mogu imati problema sa povezivanjem sa nekim Storage Area Network (SAN) uređajima pomoću internet Small Computer System Interface (iSCSI) nakon instaliranja ove ispravke. Možda ćete takođe dobiti grešku u odeljku Sistemska evidencijaPrikazivač događaja sa ID-om događaja 43 od strane iScsiPrt i opisom "Cilj nije uspeo da odgovori na vreme za zahtev za prijavljivanje". Ovaj problem je rešen u KB4509475.
Uređaji koji se pokreću koristeći slike Preboot Execution Environment (PXE) iz usluga Windows Deployment Services (WDS) ili System Center Configuration Manager (SCCM) možda neće uspeti da se pokrenu uz grešku "Status: 0xc0000001, Informacije: Neophodni uređaj nije povezan ili mu nije moguće pristupiti" kada instalirate ovu ispravku na WDS serveru. Ovaj problem je rešen u KB4512495.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Microsoft izričito preporučuje da instalirate najnoviju ispravku steka usluga (SSU) za operativni sistem pre nego što instalirate najnoviju kumulativnu ispravku (LCU). SSU-ovi poboljšavaju pouzdanost procesa ažuriranja da bi ublažili potencijalne probleme prilikom instaliranja LCU-a. Dodatne informacije potražite u članku "Ispravke steka servisiranja".

Ako koristite Windows Update, najnoviji SSU (KB4503537) će vam biti ponuđen automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Microsoft Update katalogu.

Instaliraj ovu ispravku

Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update. Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 4503267 kumulativne ispravke.