KB4093120 за 17 апреля 2018 г. (сборка ОС 14393.2214)

Сборка ОС 14393.2214

10 апреля 2018 г. прекращается обслуживание Windows 10 версии 1607. Устройства под управлением выпусков Windows 10 Домашняя и Pro больше не будут получать ежемесячные обновления системы безопасности и исправления, обеспечивающие защиту от последних угроз безопасности. Чтобы продолжить получать обновления системы безопасности и качества, корпорация Майкрософт рекомендует установить последнюю версию Windows 10.

ВАЖНО!: В случае выпусков Windows 10 Корпоративная и Windows 10 для образовательных учреждений предусмотрены шесть месяцев дополнительного бесплатного обслуживания. Устройства, для которых используются каналы долгосрочного обслуживания (LTSC), продолжат получать обновления до октября 2026 г. согласно политике жизненного цикла. Устройства с юбилейным обновлением Windows 10 (версии 1607) и набором микросхем Intel «Clovertrail» продолжат получать обновления до января 2023 г. в соответствии с данными в блоге Microsoft Community.

Улучшения и исправления

Это обновление предназначено для повышения качества работы ОС. Это обновление не добавляет новые компоненты в операционную систему. Основные изменения

Устранена проблема с приложениями, возникавшая при использовании IME на японском языке.

Устранена проблема, из-за которой применяемые к файлам MSI правила издателя AppLocker неправильно совпадали с файлами.

Устранена проблема, из-за которой для учетных записей Майкрософт и Azure Active Directory непрерывно отображался запрос на ввод пароля.

Устранена проблема, которая препятствовала формированию правильных ключей Windows Hello при обнаружении слабых криптографических ключей из-за проблем со встроенным ПО доверенного платформенного модуля. Эта проблема возникала, только если была настроена политика, требующая наличия доверенного платформенного модуля.

Устранена проблема, приводившая к некорректному отображению сведений об ограничениях имен при отображении свойств сертификата. Данные отображались не в правильном формате, а в шестнадцатеричном формате.

Устранена проблема, которая при использовании политики аутентификации с включенным режимом аудита блокировала неудавшиеся попытки аутентификации NTLM, а не регистрировала их. Netlogon.log также может отобразить следующее сообщение:

SamLogon: при попытке входа пользователя \ с (через ) в транзитивную сеть возвращается 0xC0000413

SamLogon: попытка входа пользователя \ с (через ) в транзитивную сеть

NlpVerifyAllowedToAuthenticate: ошибка AuthzAccessCheck для A2ATo 0x5. Причиной может быть отсутствие утверждений и комплексной поддержки в NTLM

Устранена проблема, которая приводила к ошибке 0x800B0109 (CERT_E_UNTRUSTEDROOT) при проверке сертификата из http.sys.

Устранена проблема, препятствовавшая расширению разделов ReFS, если том изначально был отформатирован с помощью ReFS версии 1.

Устранена проблема, из-за которой узел Hyper-V переставал работать при запуске размещенной виртуальной машины.

Устранена проблема с взаимоблокировкой ядра, которая влияла на доступность сервера.

Устранена проблема с Центром обновления Windows, препятствовавшая сохранению виртуальных машин после перезапуска или завершения работы компьютера и применения обновления. Процесс vmms.exe не дожидался завершения копирования данных памяти виртуальных машин процессом vmwp.exe.

Устранена проблема, из-за которой служба DTC переставала отвечать на запросы в msdtcprx!CIConnSink::SendReceive во время восстановления XA. Во время этого сбоя объекты IXaMapper с одинаковыми идентификаторами RMID повреждались.

Устранена проблема, из-за которой нельзя было изменить или восстановить объекты Active Directory с неверными атрибутами обратных ссылок в их классе. Отображалась ошибка «Ошибка 0x207D. Сделана попытка изменить объект включением в него атрибута, не разрешенного для данного класса».

Устранена проблема с невозможностью обработки проверки токена обновления. Отображалась следующая ошибка: «Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthInvalidRefreshTokenException: MSIS9312: получен неверный токен обновления OAuth. Токен обновления был получен ранее разрешенного времени в токене».

Устранена проблема, которая предотвращала запуск ADDS DSAC на клиенте включенным транскрибированием PowerShell. Отображалась следующая ошибка: «Не удается подключиться к домену. Обновите состояние или попробуйте еще раз, когда подключение станет доступным».

Устранена проблема, из-за которой обработка отказа ресурса кластера серверов файловой системы NFS занимала долгое время, если связь сервера NFS с клиентом NFS была заблокирована. Если обработка отказа занимала более 20 минут, возникала STOP-ошибка 0x9E (USER_MODE_HEALTH_MONITOR).

Устранена проблема, которая могла приводить к отображению предупреждения о недостатке запаса памяти во время проверки кластера или при запуске командлета Debug-StorageSubSystem, даже если зарезервирован достаточный объем памяти. Предупреждение: «Недостаточно минимально рекомендуемого запаса памяти в пуле носителей. Это может помешать восстановлению устойчивости данных в случае отказа дисков».

Устранена проблема, которая могла приводить к пропуску некоторых файлов и созданию файлов-дубликатов в рабочих папках во время сеансов синхронизации полного перечисления.

Устранена проблема в Windows Multipoint Server 2016, которая могла быть причиной возникновения ошибки «Служба MultiPoint не отвечает на этом компьютере. Чтобы устранить проблему, перезагрузите компьютер».

Устранена проблема, которая блокировала загрузку дисков профилей пользователей (UPD). Из-за этого сбоя загрузки возникала ошибка «Не удалось войти в вашу учетную запись», и пользователи получали временный профиль.

Устранена проблема, приводившая к некорректному применению параметра темы высокой контрастности, когда пользователь осуществлял вход с помощью RDP.

Устранена проблема, приводившая к проблеме связывания устройств Bluetooth с низким энергопотреблением.

Внесено исправление, повышающее надежность работы Microsoft Outlook.

Устранена проблема, возникавшая при нажатии клавиши Alt и использовании приложения Microsoft Office, размещенного в контейнере ActiveX.

Если вы установили предыдущие обновления, на вашем устройстве будут скачаны и установлены только новые исправления из этого пакета.

Дополнительные сведения об устраненных уязвимостях системы безопасности см. в руководстве по обновлениям для системы безопасности.

Усовершенствование Центра обновления Windows

Корпорация Майкрософт выпустила обновление напрямую для клиента Центра обновления Windows для повышения надежности. Всем устройствам с Windows 10, настроенным для автоматического получения обновлений из Центра обновления Windows, в том числе устройства с выпусками Windows 10 Корпоративная и Windows 10 Pro, будет предложено последнее обновление компонентов Windows 10 в зависимости от совместимости устройства и политики отсрочки Центра обновления Windows для бизнеса. Это не относится к выпускам с долгосрочным обслуживанием.

Известные проблемы, связанные с этим обновлением

После установки накопительного пакета обновления от 13 марта 2018 г. или более поздней версии для Windows 10 версии 1607 в качестве применимого обновления возвращается только последнее обновление компонентов Windows 10. Это не позволяет выполнить развертывание ранее выпущенных обновлений компонентов с помощью ConfigMgr (Current Branch) и планов обслуживания Windows 10.

Эта проблема устранена в обновлении KB4103723.

При создании экранированных виртуальных машин и соответствующих артефактов для их развертывания наблюдались проблемы с надежностью. Также имеются проблемы с надежностью, связанные с работой Мастера создания файлов данных экранирования с интерфейсом SCVMM или без него.

Примечание. Существующие защищенные виртуальные машины и HGS не подвержены этому влиянию.

Эта проблема устранена в обновлении KB4284880.

Как получить это обновление

Чтобы скачать и установить это обновление, выберите Параметры > Обновления и безопасность > Центр обновления Windows > Проверять наличие обновлений из Центра обновления Майкрософт.

Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4093120.

Обновление стека обслуживания для Windows Server 2012, Windows 8,1 и Windows Server 2012 R2:9 июля 2019 г.

Support Topic: Browser\Microsoft Edge — duplicate (do not use)\Security + Privacy\Vulnerabilities/exploits/security bulletins

Аннотация

Это обновление вносит улучшения качества в стек обслуживания, который является компонентом для установки обновлений для Windows. Ниже перечислены основные изменения.

Устраняет проблему с обновлением функции безопасной загрузки, которое может привести к тому, что BitLocker перейдет в режим восстановления из-за состояния гонки.

Корпорация Майкрософт настоятельно рекомендует перед установкой последнего ежемесячного обновления для системы безопасности всегда устанавливать последнюю версию обновления комплекта обслуживания (SSU) для вашей операционной системы. Установка обновлений стеков обслуживания (SSU) убедитесь в том, что у вас есть надежная и надежная служебная стопка, чтобы ваши устройства могли получать и устанавливать исправления безопасности Microsoft.

Как получить это обновление

Способ 1: обновление Windows

Это обновление доступно с помощью центра обновления Windows. При включении автоматического обновления это обновление будет загружено и установлено автоматически. Дополнительные сведения о том, как включить автоматическое обновление, можно найти в разделеОбновление Windows: вопросы и ответы.

Примечание. Это обновление также доступно в службах Windows Server Update Services (WSUS).

Способ 2: Каталог Центра обновления Майкрософт

Чтобы получить доступ к отдельному пакету для этого обновления, перейдите на веб-сайткаталога Центра обновления Майкрософт .

Дополнительная информация

Предварительные условия

Для установки этого обновления не существует предварительных условий.

Необходимость перезагрузки

После установки этого обновления вам не нужно перезагружать компьютер.

Сведения о замене обновлений

Для Windows Server 2012 и Windows Embedded 8 Standard это обновление заменяет ранее выпущенные KB3173426обновления.

Для Windows 8,1 и Windows Server 2012 R2 это обновление заменяет ранее выпущенные KB3173424обновления.

Сведения о файлев версии этого обновления программного обеспечения для английского языка (США) устанавливаются файлы с атрибутами, указанными в приведенных ниже таблицах. Сведения о файлах для Windows 10

Microsoft исправила множественные баги в системных компонентах Windows 8.1 и Server 2012

Microsoft выпустила 14 обновлений для Windows 8.1 и Server 2012, которые исправляют баги в их различных компонентах, включая, исполняемые файлы ядра, системные драйверы и прочие системные компоненты. Несколько обновлений касаются и Windows 7 SP1, например, для этих ОС выпущено обновление KB3118401, которое доставляет для них т. н. среду Universal C Runtime (Windows 10 Universal CRT). Она появилась в Windows 10 и без этого установленного обновления приложения, скомпилированные с ее поддержкой, не смогут запускаться на этих ОС.

Другое обновление KB3126033 исправляет баг в сервисе Remote Desktop Protocol (RDP). Ошибка связана с использованием режима Restricted Admin при подключении к удаленному компьютеру, при этом подключающаяся сторона может получить сообщение об ошибке. Обновлению подвергается системный файл Winlogon.exe, системный процесс которого отвечает за процесс входа в Windows.

Обновление KB3128650 (Access to COM+ role-based security is denied in Windows Server 2012 R2) устраняет баг в API-функции под названием GetEffectiveRightsFromAcl. Функция является часто используемой в Windows Server 2012 и может приводить к ошибкам запрещения доступа при операциях с идентификаторами безопасности SID. Обновлению подвержены такие критичные системные файлы как файл EFI-прошивки Winload.efi, а также файлы ядра Ntdll.dll и Ntoskrnl.exe.

Обновление KB3130896 (System crashes with Stop error 0x00000139 in Windows 8.1 and Windows Server 2012 R2) исправляет баги в сетевом драйвере файлового сервера Srv.sys, которые приводят к BSOD экрану с кодом 0x139 на сервере при попытке одного или нескольких клиентов подключиться к сетевому принтеру с использованием протокола SMBv1.

Обновление KB3133924 («Code 10 Device Cannot Start» error for EHCI USB Controller devices in Device Manager in Windows Server 2012 R2) исправляет баги в различных USB-драйверах Windows, которые приводят к сообщению об ошибке при подключении к ПК устройств с контроллером EHCI USB. Обновление адресуется драйверам Usbd.sys, Usbehci.sys, Usbhub.sys, Usbohci.sys, Usbport.sys, Usbuhci.sys.

Обновление KB3134812 (You can’t change settings from FSRM GUI in Windows Server 2012 R2) исправляет баг в системной библиотеке Srmgui.dll, который препятствует нормальной установке настроек файлового сервера с использованием интерфейса File Server Resource Manager (FSRM) GUI.

Обновление KB3134815 исправляет баг в API-функции CryptDuplicateKey криптографической библиотеки Rsaenh.dll, который препятствует нормальной работе клиента при создании дубликата ключа длиной 40 бит шифра RC2.

Обновление KB3121261 (System fails back to a host copy instead of an array copy or storages go down after LUN reset in Windows Server 2012 R2) адресуется драйверам класса диска Classpnp.sys и Storport.sys. Ошибка приводит к нарушению процесса репликации данных сервера.

KB3103699 (You can’t offer Remote Assistance to another user when you use a mandatory profile in Windows 8.1 or Windows Server 2012 R2)

KB3121255 («0x00000024» Stop error in FsRtlNotifyFilterReportChange and VSS backup of PI Data server fails in Windows)

KB3121260 («0x800706BE» error when you query disk details in Windows Server 2012 R2)

KB3123242 (Reassociated WFP context in same flow doesn’t work in Windows)

KB3125210 (Badpwdcount on PDC isn’t reset when you use NTLM authentication to log on to Windows Server 2012 R2)

KB3126030 (Incorrect log in Event Viewer after you install an antivirus software in Windows 8.1)

KB4093120 and KB4093117 cumulative Windows 10 updates released

Microsoft released the cumulative updates KB4093120 for Windows 10 version 1703 and KB4093117 for Windows 10 version 1607 yesterday.

The two non-security updates fix various issues in Windows 10. Windows users and administrators can install them using Windows Update, by downloading the updates from Microsoft’s Update Catalog website, and through other updating mechanisms that Microsoft operates.

KB4093120 for Windows 10 version 1607

KB4093120 increases the build number of Windows 10 version 1607 and Windows Server 2016 to 14393.2214.

Microsoft lists key changes on the official support page only which suggests that the update may include other changes as well.

You can download the cumulative update for Windows 10 version 1607 and Windows Server 2016 from the Microsoft Update Catalog website.

• Increased the minimum Group Policy password length to 20.
• Fixed an AppLocker publisher rules issue with MSI files.
• Fixed an issue with apps when using Japanese IME.
• Fixed password prompts being shown repeatedly when using Microsoft accounts or Azure Active Directory accounts.
• Fixed a key generation issue in Windows Hello caused by TPM firmware issues.
• Addressed name-constraint information displayed in hexadecimal format in certificate properties.
• Fixed a blocking instead of logging issue for failed NTLM authentications if audit mode is turned on.
• Fixed certificate validation error 0x800B0109 (CERT_E_UNTRUSTEDROOT) from http.sys.
• Fixed ReFS partition expanding issue if the volume was formatted using ReFS v1.
• Fixed a «stop working» issue when starting hosted VM.
• Addressed a kernel deadlock issue.
• Fixed a Windows Update issue that prevented VMs from being saved correctly.
• Fixed a «stop responding» issue in DTC during an XA recovery.
• Fixed the error «Error 0x207D An attempt was made to modify an object to include an attribute that is not legal for its class».
• Fixed the error «Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthInvalidRefreshTokenException: MSIS9312: Received invalid OAuth refresh token. The refresh token was received earlier than the permitted time in the token»
• Addressed the cause of the error «Cannot connect to any domain. Refresh or try again when connection is available»
• Fixed an issue that caused the failover of an NFS server cluster resource to take a long time.
• Fixed cause for the warning «The storage pool does not have the minimum recommended reserve capacity. This may limit your ability to restore data resiliency in the event of drive failure(s).»
• Addressed an issue that caused files to be skipped or the creation of duplicate files during full enumeration sync sessions.
• Fixed the Windows Multipoint Server 2016 error «The MultiPoint service is not responding on this machine. To fix the issue try restarting the machine.»
• Fixed an issue that caused user profile disks from loading.
• Fixed high contrast themes being applied incorrectly during RDP sessions.
• Fixed a pairing issue for low-energy Bluetooth devices.
• Addressed a reliability issue in Microsoft Outlook.
• Fixed a reliability issue when using Microsoft Office applications hosted in ActiveX containers and pressing the Alt-key.

After installing the March 13, 2018 or later Cumulative Update for Windows 10 version 1607, only the latest Windows 10 feature update is returned as applicable. This prevents the deployment of previously released feature updates using ConfigMgr (current branch) and Windows 10 servicing plans.

Decline all feature updates on the WSUS Server(s) except for the one that you want to deploy using ConfigMgr. Run another software update scan cycle from the ConfigMgr control panel (or wait until the client devices perform their next scan).

KB4093117 for Windows 10 version 1703

KB4093117 increases the build number of Windows 10 version 1703 to 15063.1058. The update shares some fixes with KB4093120.

The update is available via Windows Update but can also be downloaded from Microsoft’s Update Catalog website.