8. oktober 2019 – KB4519998 (OS-build 14393.3274)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsFrigivelsesdato:
08-10-2019
Version:
OS-build 14393.3274
Påmindelse Den ekstra service til Windows 10 Enterprise-, Education- og IoT Enterprise-udgaver sluttede d. 9. april 2019 og forlænges ikke efter denne dato. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10.
Påmindelse12. marts og 9. april var de to sidste Delta-opdateringer til Windows 10, version 1607. For LTSB-kunder (Long-Term Servicing Branch) vil sikkerheds- og kvalitetsopdateringer fortsat være tilgængelige via de hurtige og komplette opdateringspakker. Du kan finde flere oplysninger om denne ændring på vores blog.
Windows 10, version 1607, nåede slutningen af tjenesten d. 10. april 2018. Enheder, der Windows 10 Home eller Pro-versioner, modtager ikke længere månedlige sikkerheds- og kvalitetsopdateringer, der indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du fortsat vil modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10.
VIGTIGTWindows 10 Enterprise-Windows 10 Education-versioner modtager gratis yderligere service indtil d. 9. april 2019. Enheder på Long-Term Servicing Channels (LTSC) vil fortsat modtage opdateringer indtil oktober 2026 pr. siden med livscykluspolitikker. Windows 10 Anniversary Update (v. 1607)-enheder, der kører Intel "Clovertrail"-chipsættet, vil fortsat modtage opdateringer indtil januar 2023 pr. Microsoft Community-bloggen.
Windows Server 2016 Standard-version, installationsmulighed til nanoserver og Windows Server 2016 Datacenter-udgaven, har nanoserverinstallationsindstillingen nået slutningen af tjenesten d. 9. oktober 2018.Disse udgaver vil ikke længere modtage månedlige sikkerheds- og kvalitetsopdateringer, der indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du fortsat vil modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10.
Support af Windows 10 Mobile version 1607 ophørte den 8. oktober 2018. Enheder, der kører Windows 10 Mobile og Windows 10 Mobile Enterprise, modtager ikke længere de månedlige sikkerheds-og kvalitetsopdateringer, der indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10.
Du kan finde flere oplysninger om de forskellige typer Windows-opdateringer, f.eks. kritisk, sikkerhed, driver og servicepakker osv., i følgende artikel.
Højdepunkter
-
Opdateringer til forbedring af sikkerheden i forbindelse med brug af Internet Explorer og Microsoft Edge.
-
Opdateringer til kontrol af brugernavne og adgangskoder.
-
Opdateringer til lagring og håndtering af filer.
Forbedringer og rettelser
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:
-
Løser et problem i sikkerhedsbulletin CVE-2019-1318, der kan medføre, at klient- eller servercomputere, der ikke understøtter UDVIDET MASTER Secret (EMS) RFC 7627, har øget forbindelsens latenstid og CPU-udnyttelse. Dette problem opstår, når der udføres fulde TLS-handshakes (Transport Layer Security) fra enheder, der ikke understøtter EMS, især på servere. EMS-understøttelse har været tilgængelig for alle de understøttede versioner af Windows siden kalenderåret 2015 og gennemtvinges gradvis af installationen fra den 8. oktober 2019 og senere månedlige opdateringer.
-
Løser et problem med programmer og printerdrivere, der anvender Windows JavaScript-programmet (jscript. dll) til behandling af udskriftsjob.
-
Sikkerhedsopdateringer til Windows Server, Microsoft Scripting Engine, Internet Information Services, Windows-kerne, Microsoft JET Database Engine, Windows-lager og -filsystemer, Windows Authentication, Windows Cryptography, Microsoft Edge og Internet Explorer.
Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.
Du kan finde flere oplysninger om de løste sikkerhedsrisici i sikkerhedsopdateringsvejledningen.
Forbedringer af Windows Update
Microsoft har frigivet en opdatering direkte til Windows Update-klienten for at forbedre pålideligheden. Enhver enhed, som kører Windows 10, der er konfigureret til at modtage opdateringer automatisk fra Windows Update, herunder Enterprise- og Pro-udgaver, får tilbudt den nyeste Windows 10-funktionsopdatering baseret på enhedskompatibilitet og udskydelsespolitikken i Windows Update til virksomheder. Det gælder ikke for længerevarende serviceringsudgaver.
Kendte problemer i denne opdatering
Symptom |
Løsning |
Når du har installeret KB4467684, starter klyngetjenesten muligvis ikke, og fejlmeddelelsen "2245 (NERR_PasswordTooShort)" vises, hvis gruppepolitikken "Minimumlængde for adgangskode" er konfigureret med mere end 14 tegn. |
Dette problem løses i KB4601318for denne opdatering og alle opdateringer før eller efter denne opdatering. |
Visse handlinger, f.eks. omdøbning, som du udfører på filer eller mapper, der findes på en klyngedelt diskenhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder. |
Gør én af følgende ting:
Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. |
Opdateringer for Windows udgivet d. 8. oktober 2019 eller nyere giver beskyttelse, der er spores af CVE-2019-1318,mod et angreb, der kan tillade uautoriseret adgang til oplysninger eller data i TLS-forbindelser. Denne type angreb kaldes en man-in-the-middle-udnyttelse. Windows muligvis ikke kan oprette forbindelse til TLS-klienter og -servere, der ikke understøtter Extended Master Secret til fortsættelse(RFC 7627). Mangel på understøttelse af RFC kan medføre en eller flere af følgende fejl eller logførte hændelser:
|
Du kan finde oplysninger i KB4528489. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft anbefaler, at du installerer den nyeste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste samlede opdatering (LCU). SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af LCU'en og anvendelse af Microsofts sikkerhedsrettelser. Du kan få mere at vide under Servicering af stabelopdateringer.
Hvis du bruger Windows Update, får du automatisk tilbudt den nyeste SSU(KB4521858). For at få den enkeltstående pakke til den nyeste SSU skal du søge efter den i Microsoft Update-kataloget.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Microsoft Update-katalog |
Ja |
Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet for Microsoft Update-kataloget. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows 10 Klassifikation: Sikkerhedsopdateringer |
Filoplysninger
Hvis du vil se en liste over de filer, der er angivet i denne opdatering, skal du hente filoplysningerne for den kumulative opdatering 4519998.