12. november 2019 – KB4525236 (OS-build 14393.3326)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsFrigivelsesdato:
12-11-2019
Version:
OS-build 14393.3326
Påmindelse Yderligere vedligeholdelse i Windows 10 Enterprise, Education og IoT Enterprise-udgaver sluttede d. 9. april 2019 og vil ikke blive forlænget ud over denne dato. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10.
Påmindelse Den 12. marts og 9. april var de to sidste Delta-opdateringer til Windows 10, version 1607. For LTSB-kunder (Long-Term Servicing Branch) vil sikkerheds- og kvalitetsopdateringer fortsat være tilgængelige via de hurtige og komplette opdateringspakker. Du kan få flere oplysninger om denne ændring ved at besøge vores blog.
Supporten til Windows 10 version 1607 ophørte d. 10. april 2018. Enheder, der kører Windows 10 Home eller Pro, modtager ikke længere de månedlige sikkerheds-og kvalitetsopdateringer, der indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10.
VIGTIGT!Windows 10 Enterprise og Windows 10 Education vil modtage yderligere service uden beregning indtil d. 9. april 2019. Enheder på langsigtede servicekanaler (LTSC) vil fortsat modtage opdateringer indtil oktober 2026, som beskrevet på siden Politik om livscyklus. Enheder med Jubilæumsopdatering til Windows 10 (v. 1607), der bruger Intel "Clovertrail"-chipsæt, fortsætter med at modtage opdateringer indtil januar 2023, som beskrevet i Microsoft Community-bloggen.
Windows Server 2016 Standard edition, Nano Server-installationsmulighed og Windows Server 2016 Datacenter Edition, Nano Server-installationsmulighed ophørte den 9. oktober 2018. Disse udgaver modtager ikke længere de månedlige sikkerheds-og kvalitetsopdateringer, der indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10.
Support af Windows 10 Mobile version 1607 ophørte den 8. oktober 2018. Enheder, der kører Windows 10 Mobile og Windows 10 Mobile Enterprise, modtager ikke længere de månedlige sikkerheds-og kvalitetsopdateringer, der indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10.
Du kan finde flere oplysninger om de forskellige typer Windows-opdateringer, f.eks. kritisk, sikkerhed, driver og servicepakker osv., i følgende artikel.
Hovedpunkter
-
Opdateringer til forbedring af sikkerheden i forbindelse med brug af Internet Explorer og Microsoft Edge.
-
Opdateringer til forbedring af sikkerheden, når du bruger eksterne enheder (f.eks. spillecontrollere og webkameraer) og inputenheder, f.eks. en mus, tastatur eller pen.
-
Opdateringer til forbedring af sikkerheden i forbindelse med brug af Microsoft Office-produkter.
Forbedringer og rettelser
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:
-
Løser et problem, hvor hændelser, der er baseret på Windows Defender Application Control Code Integrity, ikke kan læses.
-
Giver beskyttelse mod Intel® Processor Machine Check Error-sårbarheden (CVE-2018-12207). Brug indstillingerne i registreringsdatabasen som beskrevet i KB-artikel Vejledning(Denne opgave er som standard deaktiveret).
-
Giver beskyttelse mod Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort-sårbarheden (CVE-2019-11135). Brug indstillingerne i registreringsdatabasen som beskrevet i artiklerne i Windows Client og Windows Server. (Disse indstillinger i registreringsdatabasen er som standard aktiveret for klientudgaver af Windows, men som standard deaktiveret for serverudgaver af Windows).
-
Sikkerhedsopdateringer til Microsoft Scripting Engine, Internet Explorer, Windows-app-platformen og -strukturer, Microsoft Graphics Component, Windows Input and Composition, Microsoft Edge, Windows Fundamentals, Windows Cryptography, Windows Virtualization, Windows Linux, Windows Kernel, Windows Datacenter Networking, eksterne enheder til Windows samt Microsoft JET Database Engine.
Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.
Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, i Guiden til sikkerhedsopdateringer.
Forbedringer af Windows Update
Microsoft har frigivet en opdatering direkte til Windows Update-klienten for at forbedre pålideligheden. Enhver enhed, som kører Windows 10, der er konfigureret til at modtage opdateringer automatisk fra Windows Update, herunder Enterprise- og Pro-udgaver, får tilbudt den nyeste Windows 10-funktionsopdatering baseret på enhedskompatibilitet og udskydelsespolitikken i Windows Update til virksomheder. Det gælder ikke for længerevarende serviceringsudgaver.
Kendte problemer i denne opdatering
Symptom |
Løsning |
Når du har installeret KB4467684, starter klyngetjenesten muligvis ikke, og fejlmeddelelsen "2245 (NERR_PasswordTooShort)" vises, hvis gruppepolitikken "Minimumlængde for adgangskode" er konfigureret med mere end 14 tegn. |
Angiv standardpolitikken "Minimumlængde for adgangskode" for domænet til mindre end eller lig med 14 tegn. Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. |
Visse handlinger, f.eks. omdøbe, som du udfører på filer eller mapper, der findes på en klyngedelt diskenhed (CSV) kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder. |
Gør et af følgende:
Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft anbefaler, at du installerer den nyeste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste kumulative opdatering (LCU). SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af LCU'en og anvendelse af Microsofts sikkerhedsrettelser. Du kan finde flere oplysninger i opdateringerne til servicepakken.
Hvis du bruger Windows Update, bliver du automatisk tilbudt den seneste SSU (KB4520724). For at få den separate pakke til den nyeste SSU skal du søge efter den i Microsoft Update-kataloget.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows 10 Klassifikation: Sikkerhedsopdateringer |
Filoplysninger
Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for samlet opdatering 4525236.