Исправлена проблема, которая происходила при включении определенных конечным пользователем символов (EUDC). Система прекращала работу и при попытке загрузки появлялся BSOD.
Исправлена проблема, которая приводила к прекращению работы приложений, использующих MSXML6, если при выполнении операций с узлами возникало исключение.
Исправлена проблема, которая приводила к зависанию редактора групповых политик при редактировании объекта групповой политики (GPO), который содержит дополнительный набор функций групповых политик Group Policy Preferences (GPP) для параметров веб-обозревателя Internet Explorer 10.
Исправлена проблема, которая могла вызывать проблемы аутентификации в Internet Explorer 11 и в других приложениях, использующих WININET.DLL. Проблема происходила, когда два или более человека использовали одну и ту же учетную запись пользователя для нескольких одновременных сеансов входа в систему на одном компьютере с Windows Server, включая вход по протоколу удаленного рабочего стола (RDP) и сервер терминалов.
Обновления безопасности для Windows Datacenter Networking, Windows Server, движка БД Microsoft JET, ядра Windows, Windows Input and Composition, Microsoft Scripting Engine, Windows App Platform and Frameworks, хранилищ и файловых систем Windows Storage Filesystems, компонента Microsoft Graphics, системы виртуализации Windows, Windows MSXML, компонентов Windows SQL и Microsoft Edge.

Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

Встроенной учетной записи администратора разрешается запускать программу установки Microsoft Office после загрузки установщика в Microsoft Edge.
Исправлена проблема, которая вызывает сбой Internet Explorer.
Исправлена проблема, которая мешает настройкам обработки URI-адресов запускать соответствующее приложение для локальной сети и доверенных сайтов в Internet Explorer.
Решена проблема, которая препятствует запуску определенных приложений при установке перенаправления папки Roaming AppDataдля в сетевое местоположение
Исправлена проблема в библиотеке Gdi32full.dll, из-за которой приложение переставало отвечать на запросы.
Исправлена проблема, которая может привести к тому, что пользовательский интерфейс перестаёт  отвечать на несколько секунд при прокрутке в окнах, имеющих много под окон.
Решена проблема, которая может привести к прекращению работы сенсорного экрана после перезапуска системы.
Улучшения и исправления, добавляющие поддержку новой эпохи в национальном летоисчислении, которая наступила в Японии в ночь на 1 мая по местному времени в связи со сменой императора. Подробности смотрите в KB4469068.
Позволяет существующим устройствам, которые управляются с помощью System Center Configuration Manager, регистрироваться в облачной службе управления корпоративными мобильными устройствами Microsoft Intune, с использованием совместного управления, без какого-либо взаимодействия с пользователем. Для этого не требуется, чтобы активный пользователь входил в систему, и были запросы многофакторной аутентификации (MFA). Это обновление также позволяет системе регистрации со управляемого мобильного устройства (MDM) использовать учетные данные устройства, полученные при включении устройства в Hybrid Azure Active Directory (AADJ).
Исправлена проблема, которая может предлагает пользователю продолжить вход в учетную запись с помощью смарт-карты после ее отключения.
Решена проблема, которая препятствует доступу к корпоративным ресурсам при использовании протокола Kerberos с учетными данными Windows Hello для бизнеса (WHfB). Это приводило к тому, что пользователи получали несколько запросов на ввод своих учетных данных.
Решена проблема, которая иногда приводила к тому, что принтер PostScript использовал неправильный шрифт.
Исправлена проблема, из-за которой клиентские приложения облегченного протокола доступа к каталогам (LDAP) перестают отвечать на запросы в течение как минимум 30 секунд, когда многие запросы LDAP запрашиваются через несколько соединений. Это происходит из-за состояния перехвата библиотекой wldap32.dll. Вы должны установить это обновление на клиенте LDAP, который использует wldap32.dll.
Исправлена проблема, из-за которой пользователь в перемещаемого профиля теряет настроенные параметры меню Пуск после обновления операционной системы. После установки этого обновления, администраторы должны включить параметр реестра UseProfilePathMinorExtensionVersion, описанный в KB4493782, для перемещаемых профилей пользователей (RUP). Этот ключ позволяет создать новый перемещаемый профель пользователя для обновленной системы и предотвращает потерю пользовательского меню Пуск. Перемещаемый профиль должен храниться локально, и вы должны перезагрузить устройство, чтобы включить эту функцию.
Решена проблема, которая приводит к сбою запросов на подключение к серверам узла сеансов удаленных рабочих столов (RDSH) при развертывании. Эта проблема возникает из-за переполнения в брокере подключений.
Решена проблема, которая может помешать кластерному обновлению перезапускать узлы при сбросе учетных данных кластера. Кластерное обновление должно перезапустить узлы после установки обновления. Появляется следующая ошибка: ”Failed to restart "NODENAME": (ClusterUpdateException) Failed to restart "NODENAME": (Win32Exception) The user name or password is incorrect.”
Устранена постепенная утечка памяти в процессе LSASS.exe в системах, с включенным кэшированным входом. Эта проблема в основном затрагивает серверы, которые обрабатывают много интерактивных запросов входа в систему, например веб-серверы.
Решена проблема, которая может привести к тому, что запрос протокола LDAP вернет неверные результаты. Это происходит, если содержимое фильтра содержит атрибут с синтаксисом типа Big Integer и фильтр использует правило LDAP_MATCHING_RULE_BIT_AND. Например, простой фильтр "msExchRoleAssignmentFlags:1.2.840.113556.1.4.803:=51539607552", может не возвращать совпадений, когда должен.
Решена проблема, которая препятствует запуску создания пользовательского рабочего процесса печати.
Исправлена проблема, которая может помешать приложениям универсальной платформы Windows (UWP) получать ввод с клавиатуры, когда поток пользовательского интерфейса становится слишком занятым. Эта проблема возникает, когда универсальные приложения имеют встроенный элемент управления WebView.

Если вы устанавливали предыдущие обновления, то на этот раз будут применены только новые изменения в составе накопительного пакета.

Известные проблемы

Проблема с антивирусным программным обеспечением ArcaBit, из-за которой система может перестать отвечать на запросы.
Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».
Проблемы с использованием среды предварительной загрузки (PXE) для запуска устройства с сервера cлужбы развертывания Windows (WDS), настроенного на использование Variable Window Extension.
Пользовательские схемы URI для обработчиков протокола приложения могут работать некорректно в Internet Explorer.
После установки обновления может происходить сбой во время передачи зон между первичным и вторичным DNS-серверами по протоколу управления передачей (TCP).
При попытке печати из Microsoft Edge или других приложений на платформе UWP вы можете получить сообщение об ошибке: «В вашем принтере возникла непредвиденная проблема с конфигурацией. 0x80070007e».
После установки обновления KB4493509, устройства, на которых установлены некоторые азиатские языковые пакеты, могут получить сообщение об ошибке «0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND».

В очередной вторник патчей (Patch Tuesday) Microsoft выпустила накопительный пакет обновления KB4494441 для Windows 10 версии 1809 (October 2018 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server 2019 (1809) для систем на базе процессоров x64.

Улучшения и исправления KB4494441 (17763.503)

Техника “Retpoline” применяется по умолчанию, если активны защиты Spectre Variant 2 (CVE-2017-5715). Убедитесь, что предыдущие методы защиты против Spectre Variant 2 включены с помощью системного реестра. Подробнее: для клиентских систем Windows и Windows Server.
Для 64-битных версий Windows добавлена защита от нового подкласса уязвимостей спекулятивного исполнения побочного канала, известных как Microarchitectural Data Sampling (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Подробнее: для клиентских систем Windows и Windows Server.
"uk.gov" добавлен в домены верхнего уровня строгой транспортной безопасности HTTP для Internet Explorer и Microsoft Edge.
Исправлена проблема, которая приводила к появлению ошибки “Error 1309” при установке и удалении определенных типов файлов .msi и .msp на виртуальном диске.
Исправлена проблема, блокирующая запуск Microsoft Visual Studio Simulator.
Исправлена проблема, которая могла привести к сбою передачи зоны между основными и вспомогательными DNS-серверами по протоколу TCP.
Исправлена проблема, которая приводила к сбою регистрации базы управляющей информации Simple Network Management Protocol (SNMP), когда провайдер WMI использовал инструмент SMI2SMIR.exe.
Исправлена проблема, которая приводила к тому, что текст, макет и размер ячейки в Microsoft Excel становились уже или шире ожидаемых размеров при использовании шрифтов MS UI Gothic или MS PGothic.
Обновления безопасности для Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, Windows App Platform and Frameworks, Windows Graphics, файловых систем и хранилищ Windows, Windows Cryptography, движка БД Microsoft JET, ядра Windows, системы виртуализации Windows и Windows Server.

Microsoft исправила критическую уязвимость удаленного выполнения кода в службах удаленного рабочего стола (Remote Desktop Services), которая затрагивает Windows XP, Windows 7 и серверные версии ОС: Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008.

Пользователи поддерживаемых систем могут установить обновления через Центр обновления Windows – для Windows 7 необходимо установить ежемесячный набор обновлений KB4499164 или только патч безопасности KB4499175. Подробнее о патчах для CVE-2019-0708 можно узнать на странице поддержки.

При этом Microsoft также предупреждает пользователей старых версий Windows о необходимости срочно установить обновления для защиты от потенциальной широко распространенной атаки. Компания выпустила исправления для Windows XP и Windows Server 2003, хотя обе операционные системы не поддерживаются. Пользователям этих систем придется вручную загрузить обновление KB4500331 из Каталога Центра обновления Майкрософт.

Саймон Поуп, руководитель отдела по реагированию на инциденты безопасности Microsoft Security Response Center, сообщат

Данная уязвимость использует функцию предварительной аутентификацией и не требует взаимодействия с пользователем. Другими словами, уязвимость является «вредоносной». Это означает, что любое будущее вредоносное ПО, использующее эту уязвимость, может распространяться с уязвимого компьютера на уязвимый компьютер аналогично распространению вредоносного ПО WannaCry по всему миру в 2017 году.

Microsoft заявляет, что не обнаруживала рабочих эксплойтов для этой уязвимости, но теперь, когда разработчик выпустили обновления, это всего лишь вопрос времени, когда злоумышленники проанализируют исправления Microsoft и создадут вредоносное ПО. К счастью, компьютеры с Windows 8.1 и Windows 10 не подвержены этой уязвимости. Хотя Windows 10 начинает опережать Windows 7 по доле рынка, по-прежнему существуют миллионы компьютеров под управлением Windows 7, поэтому потенциальная атака может быть очень масштабной.

Обновлено (29.05.2019). Обновление KB4497935 доступно через Центр обновления Windows и Каталога Центра обновления Майкрософт для всех пользователей Windows 10, версия 1903.

Накопительный пакет обновления KB4497935 предназначен для Windows 10 версии 1903 (May 2019 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (1903) для систем на базе процессоров x64.

Накопительное обновление 4497935 для ПК устанавливаются автоматически через Центр обновления Windows. Для проверки перейдите в меню Параметры > Обновление и безопасность и нажмите Проверить наличие обновлений.

Для завершения установки потребуется перезагрузка компьютера. После обновления номер сборки Windows 10 поменяется на 18362.145.

Улучшения и исправления KB4497935 (Build 18362.145)

Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

Исправлена проблема, которая препятствовала запуску соотвествующих приложений для локальных ресурсов Интранет (в отличие от Интернета, это внутренняя частная сеть организации или крупного государственного ведомства) и доверенных сайтов в Internet Explorer с помощью пользовательских схем URI для обработчиков протоколов приложений.
Исправлена проблема, которая препятствовала запуску определенных приложений при настройке перенаправления папки Roaming в AppData по сетевому пути.
Устранена причина отключения функции Ночной свет при изменении режима отображения.
Исправлена проблема, которая могла приводить к искажению рендеринга полноэкранной игры, если в верхней части отображалась игровая панель Microsoft.
Исправлена проблема, которая препятствовала удалению периферийных устройств Bluetooth с некоторых радиомодулей Bluetooth.
Исправлена проблема, которая препятствовала удалению периферийных устройств Bluetooth в системах, оснащенных определенным радиомодулей Bluetooth.
Исправлена проблема, из-за которой событие 7600 в журнале сервера Системы доменных имен (DNS) содеражало нечитаемое имя сервера.
Исправлена проблема, из-за которой плотность пикселей (DPI) гостевой системы не соотвествовала хосту.
Исправлена проблема, которая могла привести к некорректному переназначению внешнего USB-устройства или карты памяти SD на неправильный диск во время установки. Подробнее об ошибке.
Исправлена проблема, из-за которой файловый ресурс-свидетель (File Share Witness) не удалял дескрипторы блока сообщений сервера (SMB). В конечном итоге сервер прекращал принимать подключения SMB.
Исправлена проблема которая препятствовала открытию URL-адреса протокола приложения при размещении на странице в интрасети.
Исправлена проблема с BranchCache, находящимся в режиме распределенного кэша. BranchCache может использовать больше дискового пространства, чем выделено для кэша повторной публикации. Чтобы полностью устранить проблему, на устройствах, которые превысили назначения дискового пространства, нужно очистить BranchCache с помощью команды netsh branchcache flush.
Исправлена проблема, которая могла помешать некоторым приложениям и играм Direct3D переходить в полноэкранный режим, если ориентация дисплея была изменена.
Исправлена проблема с созданием файла каталога Windows в системе x64 с помощью Диспетчера образов Windows.

Проблема с античит-программами BattlEye

При запуске игр, в которых используется античит-программы BattlEye, интерфейс BattlEye или игра могут отображать ошибки:

    "Ошибка запуска службы BattlEye"
    "Ошибка инициализации службы BattlEye"

Некоторые игры, которые используют старые версии ПО BattlEye несовмесимы с Windows 10 1903. BattlEye выпустила патч для затронутых игр. Полный список современных игр, которые используют BattlEye, доступен на www.battleye.com/.

Для решения проблемы, попробуйте одно или несколько действий из предложенных:

Проверьте, что установлены новейшие обновления для игры. Некоторые игровые платформы позволяют проверить файлы игры, чтобы убедиться в актуальности установки.
Перезагрузите систему и запустите игру снова.
Удалите BattlEye с помощью утилиты UninstallBE.exe и затем снова запустите игру.
Удалите и переустановите игру.

Подробная информация о решении проблемы доступна на www.battleye.com/support/faq/.

Сбой Windows Sandbox

Возможен сбой Windows Sandbox с ошибкой "ERROR_FILE_NOT_FOUND (0x80070002)" в системах, в которых при установке Windows 10 версии 1903 изменялся язык. Microsoft работает над решением проблемы - исправление должно появится в будущем релизе.

Улучшения и исправления KB4501371 (17763.592)

Исправлена проблема, из-за которой возникали проблемы с открытием Microsoft Edge при выборе ссылок в приложении.
Исправлена проблема, которая предотвращала открытие приложения при использовании инструмента командной строки (cmd.exe) с опциями min и max.
Исправлена проблема с соблюдением параметра Ганнэн приложением Калькулятор.
Исправлена проблема, из-за которой приложение Ваш телефон не подключалось к Интернету через прокси-сервер в определенных сценариях.
Исправлена проблема, из-за которой Graphics Device Interface возвращал пустое название семейства шрифта для Bahnschrift.ttf.
Исправлена проблема периодического зависания устройства при использовании восточно-азиатской локали.
Устранена причина исчезновения курсора мыши при подключении удаленного ПК Citrix к сеансу Citrix XenDesktop Virtual Delivery Agent (VDA).
Исправлена проблема, когда событие нажатия или отпускания мыши могло вызывать дополнительное событие перемещения мыши.
Устранена причина кратковременного зависания интерфейса при прокрутке окна с большим количеством дочерних окон.
Исправлена проблема неожиданного завершения работы Windows Media Player при циклическом воспроизведении мультимедийных файлов.
Устранена проблема миграции политик SharedPC при обновлении.
Исправлена проблема, из-за которой во время обновления создавались дубликаты папок профилей, если использовалась переадресация этих папок.
Исправлена проблема, которая позволяла позволяла пользователям отключать фоновое изображение на экране входа, когда была включена политика “Компьютер / Административное шаблоны / Панель управления / Персонализация / Запретить изменение изображения экрана блокировки и экрана входа в систему”.
Устранена проблема с мерцанием рабочего стола и панели задач в Windows Server 2019 Terminal Server, которая наблюдалась при использовании дисков профилей (User Profile Disks).
Исправлена проблема потери звука, когда перезагрузка Windows не выполнялась более 50 дней.
Исправлена проблема с оценкой статуса совместимости экосистемы Windows для обеспечения совместимости приложений и устройств со всеми обновления Windows.
Исправлена проблема, которая блокировала активацию устройств Интернета вещей после установки предыдущих пакетов накопительных обновлений.
Исправлен сбой обновления пользовательского куста при публикации опционального пакета в Группе соединений после того, как группа соединений была опубликована.
Исправлена проблема, которая препятствовала корректному применению пакета обновления в некоторых ситуациях, когда они используется для вызова поставщиков служб конфигурации CleanPC.
Добавлена поддержка настраиваемого пользователем списка безопасности для элементов управления ActiveX при использовании Application Control Защитника Windows.
Устранена проблема со входом на устройство Microsoft Surface Hub с учетной записью Azure Active Directory. Проблема возникала из-за неудачного завершения предыдущего сеанса.
Исправлена проблема, из-за которой политика Windows Information Protection (WIP) не могла применить принудительное шифрование на съемном USB-накопителе.
Исправлена проблема, которая могла привести к тому, что Microsoft Edge и другие UWP приложения Windows показывали ошибку при попытке печати с формулировкой “На принтере возникла непредвиденная проблема с конфигурацией 0x80070007e”.
Решена проблема с подключением антивирусного фильтра к томам DirectAccess (DAX).
Исправлена проблема, из-за которой Управление дисками и консольная утилита DiskPart переставали отвечать на запросы при представлении съемных дисков в Windows.
Исправлена проблема со сбросом настроек ПК.
Исправлена ошибка, которая могли возникать при восстановлении дискового пространства.
Исправлена проблема, которая вызывала обновление групповой политики, даже если отсутствовали изменения политики. Эта проблема возникала при использовании расширений на стороне клиента для переадресации папок.
Улучшения безопасного просмотра при использовании Application Guard Защитника Windows в Microsoft Edge.
Устранена проблема внезапного прекращения работы приложений Office 365 после их открытия, если они были развернуты как пакеты App-V.
Исправлена проблема с программной прокруткой в Internet Explorer 11.
Исправлена проблема, из-за которой при попытке развернуть, просмотреть или создать настраиваемые представления в средстве просмотра событий отображалась ошибка «MMC была обнаружена ошибка в оснастке и будет выгружена». Кроме того, приложение могло завершить работу сбоем и закрыться. Аналогичную ошибка можно было получить при использовании функции Фильтр текущего журнала... в меню Действие со встроенными представлениями или журналами.
Исправлена проблема, из-за которой радиомодули Realtek Bluetooth могли не сопрягаться и не подключаться после установки обновлений от 14 мая 2019 года.

Как сообщает разработчик, принудительное установка новой версии Windows 10 для устройства под управлением April 2018 Update (и более ранних версий) позволит пользователям продолжить получать актуальные обновления системы, патчи безопасности и улучшения.

Загрузить и установить сейчас

Впервые о планах по принудительному обновлению Microsoft заговорила 31 мая 2019 года, но никаких подробностей на тот момент не дала. Компания серьезно переработала систему доставки обновлений функций, перейдя от модели обязательной установки к модели расширенного контроля со стороны пользователя.

Больше не нужно избегать кнопки «Проверить наличие обновлений», потому что обновления функций стали опциональными. Вы можете по-прежнему использовать эту кнопку для скачивания и установки регулярных обновлений, и при этом можете откладывать установку новых обновлений функций.

Обновления функций будут установлены, когда администратор устройства одобрит установку, выбрав «Загрузить и установить сейчас» для соответствующего обновления. Единственное исключение из правила — это приближение срока окончания поддержки конкретной версии Windows 10.

Microsoft выпускает обновления функций дважды в год. Каждое обновление имеет свой срок завершения поддержки (причем оно отличается для различных изданий системы).
Завершается поддержка Windows 10 April 2018 Update

На странице поддержки Windows 10 April 2018 Update (версия 1803) компания отмечает:

Цитировать

Поддержка Windows 10 April 2018 Update редакций Домашняя и Pro будет прекращена 12 ноября 2019 года. Мы начнем принудительное обновление устройств под управлением Windows 10 April 2018 Update и более ранних версий Windows 10 в конце июня, чтобы данные устройства продолжали обслуживаться и оставаться в безопасности.

Процесс обновления будет запущен в июне 2019 в принудительном порядке. Однако, неясно, как Microsoft все реализует на практике. Один из возможных вариантов – отправить обновления на устройства с определенной версией Windows без возможности заблокировать установку.

В связи с этим возможны сценарии, когда принудительные обновления будут работать некорректно, например, вероятен бесконечный цикл отправки обновления и сбоя установки обновления из-за проблем.

Неизвестно, как Microsoft планирует решать проблемы установки. Что произойдет, если Центр обновления Windows обнаружит несовместимую программу? Получат ли пользователи возможность удалить обновление и что будет, если они не согласятся на удаление?

Что будет с системами, в которых настроена отсрочка для обновлений функций? Будут ли принудительные обновления игнорировать данный параметр?
Принудительное обновление до Windows 10 May 2019 Update для поддерживаемых устройств

Microsoft пока официально не сообщала, какая версия Windows 10 будет поставляться для систем Windows 10 April 2018 Update – будет ли это более стабильная Windows 10 October 2018 Update (версия 1809) или же Windows 10 May 2019 Update (версия 1903), которая все еще подвержена многим проблемам? Устройства, не затронутые блокирующими проблемами, могут получить обновление до Windows 10 версии 1903, в то время как устройства, испытывающие такие проблемы, не смогут обновиться до последней версии.

С другой стороны, Windows 10 версии 1903 кажется более вероятным кандидатом, так как системы October 2018 Update необходимо будет обновить через шесть месяцев, когда эта версия Windows 10 достигнет завершения жизненного цикла.

18 июня Microsoft на странице Информация о выпуске Windows 10, версия 1809 сообщила, что планирует использовать технологии машинного обучения для процесса развертывания обновления для устройств под управлением April 2018 Update:

Цитировать

Мы приступаем к созданию и обучению системы машинного обучения, которая будет использоваться для развертывания обновлений для устройств под управлением April 2018 Update и более ранних версий Windows 10. В результате данные устройства смогут получать актуальные обновления, патчи безопасности и улучшения.

Вы готовы к обновлению?

Принудительные обновления – довольно спорное решение. Они игнорируют любой контроль со стороны администраторов и пользователей, но, с другой стороны, позволяют привести систему в актуальное состояние.

Что вы думаете о принудительном обновлении старых версий Windows 10? Поделитесь своими мыслями в обсуждениях ниже.

Microsoft выпустила накопительный пакет обновления KB4501375 для Windows 10 версии 1903 (May 2019 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server 2019 (1903) для систем на базе процессоров x64.

Цитировать

Примечание. Для установки также доступно обновление безопасности KB4506933 – обновление служебного стека (Что такое «Servicing stack update»?), которое необходимо установить перед получением KB4501375.

Примечание. Microsoft также выпустила накопительное обновление .NET Framework 3.5 и 4.8 для 64-разрядных систем Windows 10 May 2019 Update (версия 1903) и Windows Server 2019 (1903) – KB4502584.

Улучшения и исправления KB4501375 (Build 18362.207)

Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

Исправлена проблема с отображением курсора при его наведении на клавиатуру в экранной лупе.
Исправлена проблема с циклическими редиректами между Microsoft Edge и Internet Explorer 11.
Исправлена проблема с отображением элементов SVG marker.
Исправлена проблема некорректной прокрутки в Internet Explorer 11.
Исправлена проблема с отображением частей веб-страницы с большим количеством элементов и несколькими уровнями вложенности при определенных условиях в Internet Explorer.
Исправлена проблема, которая могла вызывать ошибку “Error 1309” при установке или удалении определенных типов файлов .msi или .msp. на виртуальном диске.
Исправлена проблема, которая приводила к прекращению работы функции Ночной свет, профилей цветопередачи и гамма-коррекции после перезагрузки устройства.
Исправлена проблема, из-за которой картинка с камеры при использовании Windows Hello была черно-белой.
Исправлена проблема, которая приводила к сбою воспроизведения видео контента, сгенерированного на устройствах iOS.
Устранена проблема с мерцанием рабочего стола и панели задач в Windows Server 2019 Terminal Server, которая наблюдалась при использовании дисков профилей (User Profile Disks).
Исправлена проблема, которая позволяла пользователям отключать фоновое изображение на экране входа, когда была включена политика “Компьютер / Административное шаблоны / Панель управления / Персонализация / Запретить изменение изображения экрана блокировки и экрана входа в систему”.
Устранена причина потери подключения при использовании фитнес-приложений на устройствах Android с установленным приложением Ваш телефон.
Исправлена проблема, из-за которой служба журнала событий Windows не обрабатывала сообщения о переполнении журнала. Данная ошибка приводила к ситуации, когда архивация журнала по достижении предельного размера становилась невозможной. Кроме того, Сервис проверки подлинности локальной системы безопасности (LSA) не мог обработать сценарии CrashOnAuditFail при переполнении журнала, и новые события не записывались.
Устранена проблема прекращения работы приложений Office 365 после открытия, когда они развертывались как пакеты App-V.
Исправлена проблема, из-за которой хост-контейнеры не получали адреса с DHCP сервера.
Исправлена проблема, которая препятствовала успешной установке обновлений Windows 7, когда в системе использовалось стороннее антивирусное ПО.
При развертывании Always On VPN на устройствах IKEv2 для подключений к VPN с использованием сертификатов, таких как туннели устройства, теперь используются модифицированные списки отзыва сертификатов (CRL).
Исправлены проблемы с использованием среды предварительной загрузки (PXE) для запуска устройства с сервера cлужбы развертывания Windows (WDS), настроенного на использование Variable Window Extension.
Исправлена проблема, которая вызывала отображение ошибки: «MMC обнаружил ошибку в оснастке и выгрузит ее» при попытке развернуть, просмотреть или создать настраиваемые представления в средстве просмотра событий. Приложение могло перестать отвечать на запросы и закрыться. Аналогичную ошибку можно было получить при использовании опции Фильтр текущего журнала в меню Действие инструмента Просмотр событий.
Исправлена проблема с регистрацией WinHTTP, которая приводила к увеличению размера реестра и к задержке запуска операционной системы. Проблемы проявлялась на устройствах, которые используют файлы автоматической настройки прокси (PAC), чтобы определить, какие браузеры и агенты выбирают соответствующий прокси-сервер. Чтобы остановить увеличение размера реестра, внесите следующие изменения:

Код: [Выделить]

Путь: HKEY_CURRENTUSER\"Software\Classes\Localettings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Mappings
Параметр: CleanupLeakedContainerRegistrations
Тип: DWORD
Значение: 1
Значение 1 удаляет существующие регистрации. Значение 0 (по умолчанию) сохраняет существующие регистрации.

Известные ошибки

Возможен сбой Windows Sandbox с ошибкой "ERROR_FILE_NOT_FOUND (0x80070002)" в системах, в которых при установке Windows 10 версии 1903 изменялся язык. Microsoft работает над решением проблемы - исправление должно появиться в будущем релизе.

Улучшения и исправления KB4502584

Подробности доступны на странице поддержки.

Накопительный пакет обновления KB4512508 предназначен для Windows 10 версии 1903 (May 2019 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (1903) для систем на базе процессоров x64. Обновление доступно в рамках августовского Вторника патчей.

Улучшения и исправления KB4512508 (Build 18362.295)
Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

Исправлена проблема, которая препятствовала запуску устройств или приводила к постоянным перезагрузкам, если они были подключены к доменам, настроенным на использование областей MIT Kerberos. Проблема затрагивала контроллеры домена и звенья домена.
Обновления безопасности для Windows App Platform and Frameworks, хранилищ и файловых систем Windows, Microsoft Scripting Engine, Windows Input and Composition, Windows Wireless Networking, криптографические системы Windows, Windows Datacenter Networking, систему виртуализации Windows, движок базы данных Microsoft JET, Windows Linux, ядра Windows, Windows Server, Windows MSXML, Internet Explorer и Microsoft Edge.

Известные ошибки
Возможен сбой Windows Sandbox с ошибкой "ERROR_FILE_NOT_FOUND (0x80070002)" в системах, в которых при установке Windows 10 версии 1903 изменялся язык. Microsoft работает над решением проблемы - исправление должно появиться в будущем релизе.
Устройства, которые запускаются с помощью образов Preboot Execution Environment (PXE) из Windows Deployment Services (WDS) или System Center Configuration Manager (SCCM), могут не запуститься с ошибкой "Status: 0xc0000001, Info: A required device isn't connected or can't be accessed" после установки этого обновления на WDS-сервере. Инструкции по минимизации последствий смотрите в статье KB4512816 (английский, техническая поддержка Microsoft).

В августовский Вторник патчей (Patch Tuesday) Microsoft опубликовала два бюллетеня безопасности и выпустила исправления для 94 уязвимостей, 26 из которых классифицированы как критические.

Компания устранила две новые критические уязвимости протокола доступа к удаленному рабочему столу (RDP), которые могли использоваться для удаленной загрузки и установки самостоятельно распространяющихся вредоносных программ (сетевых червей) на уязвимых компьютерах.

Все пользователям рекомендуется незамедлительно установить обновления безопасности, чтобы защитить свои системы Windows от дополнительных рисков безопасности.

Исправлены уязвимости подключения к удаленному рабочему столу

Microsoft исправила две критические уязвимости протокола доступа к удаленному рабочему столу, которые затрагивали все версии Windows.

Уязвимости очень схожи с предыдущей уязвимостью RDP под названием BlueKeep, потому что они относятся к категории «wormable», т.е. могут использоваться для распространения сетевых червей, а также позволяют удаленно исполнять произвольный код. В случае успешной эксплуатации атакующий получает возможность удаленно устанавливать вредоносные программы на уязвимые устройства, которые будут автономно распространяться и на другие уязвимые машины по сети.

Данные уязвимости могли использоваться для распространения атак типа Wannacry, которые способны самостоятельно распределяться по сети.

Данные уязвимости представляют даже большую опасность, чем ранее исправленная BlueKeep, потому что они затрагивают все поддерживаемые современные версии Windows, включая Windows 10 и Windows Server.

Microsoft рекомендует всем пользователям установить исправления данных уязвимостей как можно скорее.

Данные уязвимости известны под идентификаторами CVE-2019-1181 и CVE-2019-1182.

Выпущено две рекомендации по безопасности

Кроме обновлений безопасности, Microsoft выпустила два бюллетеня безопасности, которые помогают исправить проблемы с клиентами LDAP и контроллерами доменов Active Directory, а также уязвимость с аккаунтами Microsoft Live.


    ADV190023 - руководство Microsoft по включению привязки канала LDAP и подписи LDAP
    ADV190014 - рекомендации по уязвимости повышения привилегий аккаунтов Microsoft Live

Материал по клиенту LDAP объясняет, как повысить безопасность, чтобы снизить риск эксплуатации уязвимости, связанной с повышением привилегий, а в рекомендации по аккаунтам Microsoft Live обсуждается уязвимость, связанная с повышением привилегий в Outlook Web Access (OWA).

Уязвимость OWA была автоматически исправлена Microsoft. Никаких дополнительных действий не требуется.

Ранее все обновления доставлялись с помощью SHA-1 и SHA-2. Алгоритм хеширования SHA-1 имеет ряд известных недостатков, и Microsoft планирует отказаться от SHA-1 и полностью перейти на улучшенный алгоритм SHA-2 в сентябре 2019 года.

Хотя данное изменение не представляет какой-либо проблемы для Windows 8.1, Windows 10 и соответствующих им серверных версий, этого нельзя сказать о Windows 7 и Windows Server 2008. Причина проста: обновления SHA-2 не поддерживаются в данных операционных системах.

Любое обновление, которое поставляется исключительно в SHA-2 версии и подписано только с помощью SHA-2, невозможно верифицировать на устройствах Windows 7 или Windows Server 2008. Это означает, что такие обновления не будут устанавливаться на устройствах под управлением данных версий Windows, пока не будет установлен патч для обновлений SHA-2.

Microsoft опубликовала график событий, связанных с переходом на SHA-2, на странице поддержки

Обновления, выпущенные до 12 июня 2019 года, по-прежнему будут доступны в виде SHA-1 версий, в противном случае произошла бы полная блокировка получения каких-либо обновлений.

Устройства, на которых не установлен патч SHA-2, перестанут получать обновления, начиная с 16 июля 2019 года до тех пор, пока патч не будет установлен в системе.

В целях обеспечения безопасности, обновления операционной системы Windows в настоящее время имеют двойную подпись с использованием алгоритмов хеширования SHA-1 и SHA-2. Проверка подлинности позволяет убедиться, что обновления поставляются непосредственно от корпорации Майкрософт и не были подменены во время доставки. Из-за ряда недостатков алгоритма SHA-1 и необходимости соответствия современным отраслевым стандартам Microsoft станет подписывать обновления Windows, исключительно с помощью более безопасного алгоритма SHA-2.

Примечание. Для установки также доступно обновление безопасности KB4515530 – обновление служебного стека  которое необходимо установить перед получением KB4512941.

Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

Основные изменения:

Исправлена проблема, которая блокировала использование пространственного звучания в некоторых играх.
Исправлена проблема, из-за которой курсор не появлялся при выборе текстового поля нажатием по сенсорному экрану.
Исправлена проблема, из-за которой после обновления ОС в меню Пуск могло появляться названием неподдерживаемого приложения, например “ms-resource:AppName/Text”.
Исправлена проблема с загрузкой защищенного авторским правом цифрового медиаконтента (музыка, телепередачи, кинофильмы и др.) на некоторых сайтах в браузерах Microsoft Edge и Internet Explorer.
Улучшена совместимость приложений Win32 со средой смешанной реальности Windows.

Улучшения и исправления:

Исправлена проблема, которая приводила к отображению черного экрана при подключении к машине Windows 10 версии 1903 через Удаленный рабочий стол.
Исправлена ошибка «ERROR_FILE_NOT_FOUND (0x80070002)» при запуске Песочницы Windows 10. Проблема возникала, если во время установки Windows 10 версии 1903 изменялся язык системы.
Увеличено количество поддерживаемых прерываний на одно устройство до 512 в системах с включенной x2APIC.
Исправлена проблема, из-за которой некоторые устройства Trusted Platform Module (TPM) не работали с учетными записями нового поколения.
Исправлена проблема, которая вызывала прекращение работы рабочий станции при авторизации с использовании обновленных суффиксов UPN (User Principal Name) (например, при смене UserN@contoso.com на User.Name@contoso.com).
Исправлена проблема, из-за которой Advanced Threat Protection (ATP) Защитника Windows не мог запустить сбор данных для экспертизы, если прокси-сервер был настроен с помощью реестра.
Исправлена проблема, из-за которой Advanced Threat Protection (ATP) Защитника Windows не мог отправлять события цифрового пространства для путей, начинающихся с \tsclient
Исправлена потенциальная проблема совместимости, когда Advanced Threat Protection (ATP) Защитника Windows получал доступ к чувствительным к регистру общим ресурсам Server Message Block (SMB).
Устранена редкая проблема, когда драйвер mssecflt.sys занимал слишком много места в стеке ядра. Данная ситуация приводила к ошибке «STOP 0x7F: UNEXPECTED_KERNEL_MODE_TRAP», а параметр 1 получал значение «EXCEPTION_DOUBLE_FAULT».
Устранена проблема чрезмерного потребления памяти компонентом Advanced Threat Protection (ATP) Защитника Windows.
Улучшена точность обнаружения системы обнаружения угроз и уязвимостей Advanced Threat Protection (ATP) Защитника Windows.
Исправлена проблема, из-за которой Контроль приложений Защитника Windows не разрешал сторонним бинарным файлам загружаться из UWP приложений. Отображалась ошибка с кодом 3033 и формулировкой: «Целостность кода определила, что процесс (<имя процесса>) попытался загрузить <имя бинарного файла>, которое не соответствовало требованиям уровня подписи хранилища».
Устранена причина усечения имени устройств при автоматическом назначении имен компонентом Windows Autopilot.
Решает проблему, из-за которой описание продукта Windows Server 2019 было неверным при запросе с использованием команды slmgr / dlv.
Исправлена проблема, из-за которой класс Win32_PhysicalMemory Windows Management Instrumentation (WMI) сообщал, что в микросхемах памяти объемом 32 ГБ отсутствует значение объема памяти (Capacity).
Исправлена проблема, которая не позволяла копировать и вставлять составные документы (ранее объекты OLE) между приложением, в котором находится элемент управления RichEdit, и другими приложениями.
Исправлена проблема, которая блокировала использование пространственного звучания в некоторых играх.
Исправлена проблема, из-за которой курсор не появлялся при выборе текстового поля нажатием по сенсорному экрану.
Исправлена проблема, из-за которой после обновления ОС в меню Пуск могло появляться названием неподдерживаемого приложения, например ms-resource:AppName/Text.
Решает проблему, которая может помешать появлению подсказки персонального идентификационного номера (PIN) при аутентификации в Internet Explorer.
Исправлена проблема с загрузкой защищенного авторским правом цифрового медиаконтента (DRM файлов) на некоторых сайтах в браузерах Microsoft Edge и Internet Explorer.
Улучшена совместимость приложений Win32 со средой смешанной реальности Windows.
Устранена проблема с запросами LdapPermissiveModify, которые не могли изменить членство в группе Active Directory (AD), если клиент протокола LDAP (Lightweight Directory Access Protocol) использовал синтаксис идентификатора безопасности (SID). В этом случае Active Directory возвращает статус «SUCCESS», даже если изменение фактически не происходило.
Исправлена проблема, которая которая может блокировала запуск устройств с использованием образов среды предварительной загрузки (PXE) из служб развертывания Windows (WDS) или System Center Configuration Manager (SCCM). Появлялась ошибка: «Статус: 0xc0000001, Информация: необходимое устройство не подключено или недоступно».
Исправлена проблема, которая препятствовала запуску устройств или приводила к постоянным перезагрузкам, если они были подключены к доменам, настроенным на использование областей MIT Kerberos. Проблема затрагивала контроллеры домена и звенья домена.

Исправлена проблема, которая приводила к потери отзывчивости решений на Visual Basic, иногда сопровождающуюся ошибкой «Недопустимый вызов процедуры»:

Приложения, созданные с помощью Visual Basic 6 (VB6).
Макросы, использующие Visual Basic для приложений (VBA).
Скрипты или приложения, использующие Visual Basic Scripting Edition (VBScript).

Ошибка 0x80070002 при запуске Песочницы Windows 10 исправлена в KB4512941