14. maj 2019 – KB4494440 (OS-build 14393.2969)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsFrigivelsesdato:
14-05-2019
Version:
OS-build 14393.2969
Påmindelse: Yderligere vedligeholdelse i Windows 10 Enterprise, Education og IoT Enterprise-udgaver slutter d. 9. april 2019 og vil ikke blive forlænget ud over denne dato. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10.
Påmindelse: Den 12. marts og 9. april er de to sidste Delta-opdateringer til Windows 10, version 1607. For LTSB-kunder (Long-Term Servicing Branch) vil sikkerheds- og kvalitetsopdateringer fortsat være tilgængelige via de hurtige og komplette opdateringspakker. Du kan få flere oplysninger om denne ændring ved at besøge vores blog.
Supporten til Windows 10 version 1607 ophørte d. 10. april 2018. Enheder, der kører Windows 10 Home eller Pro, modtager ikke længere de månedlige sikkerheds-og kvalitetsopdateringer, der indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10.
Vigtigt: Windows 10 Enterprise og Windows 10 Education vil modtage yderligere service uden beregning indtil d. 9. april 2019. Enheder på langsigtede servicekanaler (LTSC) vil fortsat modtage opdateringer indtil oktober 2026, som beskrevet på siden Politik om livscyklus. Enheder med Jubilæumsopdatering til Windows 10 (v. 1607), der bruger Intel "Clovertrail"-chipsæt, fortsætter med at modtage opdateringer indtil januar 2023, som beskrevet i Microsoft Community-bloggen.
Windows Server 2016 Standard edition, Nano Server-installationsmulighed og Windows Server 2016 Datacenter Edition, Nano Server-installationsmulighed ophørte den 9. oktober 2018. Disse udgaver modtager ikke længere de månedlige sikkerheds-og kvalitetsopdateringer, der indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10.
Support af Windows 10 Mobile version 1607 ophørte den 8. oktober 2018. Enheder, der kører Windows 10 Mobile og Windows 10 Mobile Enterprise, modtager ikke længere de månedlige sikkerheds-og kvalitetsopdateringer, der indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10.
Forbedringer og rettelser
Denne opdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:
-
Indeholder beskyttelse mod en ny underklasse af speculative execution side-channel-sikkerhedsrisici, der kaldes Microarchitectural Data Sampling, for 64-bit (x64) versioner af Windows (CVE- 2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Brug indstillingerne i registreringsdatabasen som beskrevet i artiklerne i Windows Client og Windows Server. (Disse indstillinger i registreringsdatabasen er som standard aktiveret for klientudgaver af Windows, men som standard deaktiveret for serverudgaver af Windows).
-
Føjer"gov.uk" til HSTS TLD (HTTP Strict Transport Security Top Level Domains) for Internet Explorer og Microsoft Edge.
-
Løser et problem, der kan forårsage "Fejl 1309" under installation eller fjernelse af visse typer af .msi- og .msp-filer på et virtuelt drev.
-
Løser et problem, hvor Microsoft Visual Studio Simulator ikke kan starte.
-
Løser et problem, der kan medføre, at zoneoverførsler mellem primære og sekundære DNS-servere via TCP (Transmission Control Protocol) mislykkes.
-
Løser et problem, der kan medføre, at teksten, layoutet eller cellestørrelsen bliver smallere eller bredere end forventet i Microsoft Excel, når du bruger skrifttyperne MS UI Gothic eller MS PGothic.
-
Sikkerhedsopdateringer til Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, Windows-lager og -filsystemer, komponenten Microsoft Graphics, Windows-app-platform og -strukturer, Windows Cryptography, Windows Wireless Networking, Windows Datacenter Networking, Windows Server, Windows Virtualization, Windows Kernel og Microsoft JET Database Engine.
Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.
Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, i Guiden til sikkerhedsopdateringer.
Forbedringer af Windows Update
Microsoft har frigivet en opdatering direkte til Windows Update-klienten for at forbedre pålideligheden. Enhver enhed, som kører Windows 10, der er konfigureret til at modtage opdateringer automatisk fra Windows Update, herunder Enterprise- og Pro-udgaver, får tilbudt den nyeste Windows 10-funktionsopdatering baseret på enhedskompatibilitet og udskydelsespolitikken i Windows Update til virksomheder. Det gælder ikke for længerevarende serviceringsudgaver.
Kendte problemer i denne opdatering
Symptom |
Løsning |
For værter, der administreres af System Center Virtual Machine Manager (SCVMM), kan SCVMM ikke optælle og administrere logiske parametre, der installeres på værten efter installation af opdateringen. Og hvis du ikke følger bedste praksis, kan der opstå en stopfejl i vfpext.sys på værterne. |
Dette problem er løst i KB4507459.
|
Når du har installeret KB4467684, starter klyngetjenesten muligvis ikke, og fejlmeddelelsen "2245 (NERR_PasswordTooShort)" vises, hvis gruppepolitikken "Minimumlængde for adgangskode" er konfigureret med mere end 14 tegn. |
Angiv standardpolitikken "Minimumlængde for adgangskode" for domænet til mindre end eller lig med 14 tegn. Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. |
Når du har installeret denne opdatering, kan der være problemer med at bruge Preboot Execution Environment (PXE) til at starte en enhed fra en WDS-server (Windows Installationstjenester), der er konfigureret til at bruge Variable Window Extension. Det kan medføre, at forbindelsen til WDS-serveren afslutter for tidligt, mens du henter afbildningen. Dette problem påvirker ikke klienter eller enheder, der ikke bruger Variable Window Extension. |
Dette problem er løst i KB4503267. |
Visse handlinger, f.eks. omdøbning, som du udfører på filer eller mapper, der findes på en klyngedelt diskenhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder. |
Gør et af følgende:
Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. |
Efter at opdateringen fra 14. maj 2019 er installeret, er nogle gov.uk-websteder, der ikke understøtter HSTS (HTTP Strict Transport Security), måske ikke tilgængelige via Internet Explorer 11 eller Microsoft Edge. |
Dette problem er løst i KB4505052. |
Når du har installeret denne opdatering og genstartet, kan nogle enheder med Hyper-V aktiveret skifte til BitLocker-genoprettelsestilstand og få en fejl, "0xC0210000". |
Dette problem er løst i KB4507460. |
Denne opdatering vises muligvis ikke som tilgængelig via WSUS eller SCCM for Windows 10, version 1607, eller Windows Server 2016. Når du installerer den selvstændige opdatering manuelt fra Microsoft Update-kataloget, mislykkes installationen muligvis med fejlen "Opdateringen kan ikke anvendes på din computer". |
Opdateringen til behandlingsstakken (SSU – servicing stack update) (KB4498947) skal være installeret, før du installerer den seneste akkumulerede opdatering (LCU – latest cumulative update). LCU rapporteres ikke som tilgængelig, før SSU er installeret. Du kan finde flere oplysninger under Vedligehold stakopdateringer. |
Nogle programmer kører muligvis ikke som forventet på klienter i Active Directory Federation Services 2016 (AD FS 2016), efter at denne opdatering er installeret på serveren. Programmer, der kan udvise denne funktionsmåde, bruger en IFRAME-forbindelse under ikke-interaktive godkendelsesanmodninger og modtager X-Frame-indstillinger, der er angivet til DENY. |
Dette problem er løst i KB4507459. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Forudsætning: Opdateringen til behandlingsstakken (SSU – servicing stack update) (KB4498947) skal være installeret, før du installerer den seneste akkumulerede opdatering (LCU – latest cumulative update). LCU rapporteres ikke som tilgængelig, før SSU er installeret. Du kan finde flere oplysninger under Vedligehold stakopdateringer.
Hvis du bruger Windows Update, bliver du automatisk tilbudt den seneste SSU (KB4498947). For at få den separate pakke til den nyeste SSU skal du søge efter den i Microsoft Update-kataloget.
Installér denne opdatering
Denne opdatering downloades og installeres automatisk fra Windows Update. Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for samlet opdatering 4494440.