9. juli 2019 — KB4507460 (OS Build 14393.3085)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsFrigivelsesdato:
09-07-2019
Version:
OS-build 14393.3085
Påmindelse: Den ekstra service til Windows 10 Enterprise-, Education- og IoT Enterprise-udgaver slutter d. 9. april 2019 og forlænges ikke efter denne dato. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10.
Påmindelse:12. marts og 9. april bliver de sidste to Delta-opdateringer til Windows 10, version 1607. For LTSB-kunder (Long-Term Servicing Branch) vil sikkerheds- og kvalitetsopdateringer fortsat være tilgængelige via de hurtige og komplette opdateringspakker. Du kan finde flere oplysninger om denne ændring på vores blog.
Windows 10, version 1607, nåede slutningen af tjenesten d. 10. april 2018. Enheder, der Windows 10 Home eller Pro-versioner, modtager ikke længere månedlige sikkerheds- og kvalitetsopdateringer, der indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du fortsat vil modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10.
VIGTIGT:Windows 10 Enterprise-Windows 10 Education-versioner modtager gratis yderligere service indtil d. 9. april 2019. Enheder på Long-Term Servicing Channels (LTSC) vil fortsat modtage opdateringer indtil oktober 2026 pr. siden med livscykluspolitikker. Windows 10 Anniversary Update (v. 1607)-enheder, der kører Intel "Clovertrail"-chipsættet, vil fortsat modtage opdateringer indtil januar 2023 pr. Microsoft Community-bloggen.
Windows Server 2016 Standard-version, installationsmulighed til nanoserver og Windows Server 2016 Datacenter-udgaven, har nanoserverinstallationsindstillingen nået slutningen af tjenesten d. 9. oktober 2018.Disse udgaver vil ikke længere modtage månedlige sikkerheds- og kvalitetsopdateringer, der indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du fortsat vil modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10.
Support af Windows 10 Mobile version 1607 ophørte den 8. oktober 2018. Enheder, der kører Windows 10 Mobile og Windows 10 Mobile Enterprise, modtager ikke længere de månedlige sikkerheds-og kvalitetsopdateringer, der indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10.
Du kan finde flere oplysninger om de forskellige typer Windows opdateringer, f.eks. vigtige opdateringer, sikkerhed, driver, servicepakker osv., i følgende artikel.
19. juli 2019 – VIGTIGT:Fra og med opdateringerne fra juli 2019 vil Active Directory-domænecontrollere bevidst blokere ikke-sammenlagt delegering på tværs af skove, eksterne og karantænebelagte tillidsforhold. Godkendelsesanmodninger for tjenester, der bruger ubegrænset delegering over de angivne tillidsforholdstyper, vil mislykkes, når du anmoder om nye billetter. Administratorer skal omkonfigurere de berørte tjenester til at bruge ressourcebaseret, begrænset delegering. Få flere oplysninger under KB4490425.
Højdepunkter
-
Opdaterer et problem med BitLocker-krypteringens genoprettelsestilstand.
-
Opdateringer til forbedring af sikkerheden ved brug af Internet Explorer, Microsoft Edge, trådløse teknologier og Microsoft Office-produkter.
Forbedringer og rettelser
Denne opdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:
-
Giver beskyttelse mod en variant (CVE-2019-1125) af sikkerhedsrisikoen for Spectre Variant 1 med speculative eksekveringskanaler.
-
Løser et problem, der kan få BitLocker til at skifte til genoprettelsestilstand, hvis BitLocker bliver klargjort, samtidig med at der installeres opdateringer.
-
Løser et problem, som kan få nogle enheder med Hyper-V aktiveret, til at skifte til BitLocker-genoprettelsestilstand og få fejlen, "0xC0210000".
-
Sikkerhedsopdateringer til Windows Wireless Networking, Windows Server, Microsoft Scripting Engine, Windows-lager og -filsystemer, Microsoft Graphics Component, Internet Explorer, Windows Input og Composition, Windows Virtualization, Windows-appplatformen og -strukturer, Windows-kernen, Microsoft Edge og Windows Cryptography.
Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.
Du kan finde flere oplysninger om de løste sikkerhedsrisici i sikkerhedsopdateringsvejledningen.
Forbedringer af Windows Update
Microsoft har frigivet en opdatering direkte til Windows Update-klienten for at forbedre pålideligheden. Enhver enhed, som kører Windows 10, der er konfigureret til at modtage opdateringer automatisk fra Windows Update, herunder Enterprise- og Pro-udgaver, får tilbudt den nyeste Windows 10-funktionsopdatering baseret på enhedskompatibilitet og udskydelsespolitikken i Windows Update til virksomheder. Det gælder ikke for længerevarende serviceringsudgaver.
Kendte problemer i denne opdatering
Symptom |
Løsning |
For værter, der administreres af System Center Virtual Machine Manager (SCVMM), kan SCVMM ikke optælle og administrere logiske parametre, der installeres på værten efter installation af opdateringen. Hvis du ikke følger de bedste fremgangsmåder, kander desuden opstå en stopfejl ivfpext.sys på værterne. |
Dette problem er løst i KB4507459.
|
Når du har installeret KB4467684, starter klyngetjenesten muligvis ikke, og fejlmeddelelsen "2245 (NERR_PasswordTooShort)" vises, hvis gruppepolitikken "Minimumlængde for adgangskode" er konfigureret med mere end 14 tegn. |
Dette problem løses i KB4601318for denne opdatering og alle opdateringer før eller efter denne opdatering. |
Visse handlinger, f.eks. omdøbning, som du udfører på filer eller mapper, der findes på en klyngedelt diskenhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder. |
Gør én af følgende ting:
Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. |
Nogle programmer kører muligvis ikke som forventet på klienter i Active Directory Federation Services 2016 (AD FS 2016), efter at denne opdatering er installeret på serveren. Programmer, der kan udvise denne funktionsmåde, bruger en IFRAME-forbindelse under ikke-interaktive godkendelsesanmodninger og modtager X-Frame-indstillinger, der er angivet til DENY. |
Dette problem er løst i KB4507459. |
Når du har installeret denne opdatering, kan der opstå en fejl, når du åbner eller bruger skærmlæserappen Window-Eyes, og nogle funktioner fungerer muligvis ikke som forventet. Bemærk! Brugere, der allerede har overført fra Window-Eyes til Freedom Scientifics anden skærmlæser, JAWS, bør ikke blive påvirket af dette problem. |
Dette problem er løst i KB4507459. |
Enheder, der starter ved hjælp af PXE-afbildninger (Preboot Execution Environment) fra WDS (Windows Installationstjenester) eller SCCM (System Center Configuration Manager), starter muligvis med fejlen "Status: 0xc0000001, oplysninger: En nødvendig enhed er ikke tilsluttet, eller der er ikke adgang til den" efter installation af denne opdatering på en WDS-server. |
Dette problem er løst i KB4512495. |
Internet Explorer 11 kan muligvis ikke gengive nogle JavaScript-filer efter installationen af denne opdatering. Du kan også have problemer med apps, der bruger JavaScript eller WebBrowser-kontrolelementet, f.eks. den aktuelle PowerPoint-funktion i Skype-mødeudsendelse. |
Dette problem er løst i KB4512517. |
Programmer og scripts, der kalder NetQueryDisplayInformation API eller tilsvarende WinNT-udbyder, kan muligvis ikke returnere resultater efter den første side med data, ofte 50 eller 100 poster. Ved anmodning om flere sider modtager du muligvis fejlen "1359: Der opstod en intern fejl." |
Dette problem er løst i KB4516044. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft anbefaler, at du installerer den nyeste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste samlede opdatering (LCU). SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af LCU'en og anvendelse af Microsofts sikkerhedsrettelser. Du kan få mere at vide under Servicering af stabelopdateringer.
Hvis du bruger Windows Update, får du automatisk tilbudt den nyeste SSU(KB4509091). For at få den enkeltstående pakke til den nyeste SSU skal du søge efter den i Microsoft Update-kataloget.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Microsoft Update-katalog |
Ja |
Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet for Microsoft Update-kataloget. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows 10 Klassifikation: Sikkerhedsopdateringer |
Filoplysninger
Hvis du vil se en liste over de filer, der er angivet i denne opdatering, skal du hente filoplysningerne for kumulativ opdatering 4507460.