Applies ToWindows 10, version 1709, all editions

Frigivelsesdato:

08-10-2019

Version:

OS-build 16299.1451

Påmindelse Den 12. marts og 9. april var de to sidste Delta-opdateringer til Windows 10, version 1709. Sikkerheds- og kvalitetsopdateringer vil fortsat være tilgængelige via de hurtige og komplette opdateringspakker. Du kan få flere oplysninger om denne ændring ved at besøge vores blog.

Påmindelse Windows 10, version 1709 nåede slutningen af sin tjenestetid d. 9. april 2019 for enheder, der kører Windows 10 Home, Pro, Pro for Workstation og IoT Core-udgaver. Disse enheder modtager ikke længere de månedlige sikkerheds-og kvalitetsopdateringer, der indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10.

VIGTIGT! Windows 10 Enterprise, Education og IoT Enterprise udgaver vil fortsat modtage vedligeholdelse i 12 måneder uden beregning ifølge livscyklusbekendtgørelsen i oktober 2018.

ePub-understøttelse slutter i Microsoft Edge

Microsoft Edge-support af e-bøger, der bruger filtypenavnet .epub, ophører i løbet af de næste måneder. Du kan få flere oplysninger i Download en ePub-app for at fortsætte med at læse e-bøger.

Du kan finde flere oplysninger om de forskellige typer Windows-opdateringer, f.eks. kritisk, sikkerhed, driver og servicepakker osv., i følgende artikel.

Hovedpunkter

  • Opdateringer til forbedring af sikkerheden i forbindelse med brug af Internet Explorer og Microsoft Edge.

  • Opdateringer til kontrol af brugernavne og adgangskoder.

  • Opdateringer til lagring og håndtering af filer.

Forbedringer og rettelser

Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:

  • Løser et problem i Keyboard Lockdown Subsystem, som medfører, at nøgleinput ikke filtreres korrekt.

  • Løser et problem med Bluetooth hardening-opdateringerne, der blev udgivet 13. august 2019, og som kan forårsage en "0x133 DPC_WATCHDOG_VIOLATION"-fejl.

  • Løser et problem i sikkerhedsbulletin CVE-2019-1318, der kan medføre, at klient- eller computere, der ikke understøtter EMS Extended Master Secret (EMS) RFC 7627, har forøget tilslutningsventetid og CPU-anvendelse. Dette problem opstår, når der udføres fulde TLS-handshakes (Transport Layer Security) fra enheder, der ikke understøtter EMS, især på servere. EMS-understøttelse har været tilgængelig for alle de understøttede versioner af Windows siden kalenderåret 2015 og gennemtvinges gradvis af installationen fra den 8. oktober 2019 og senere månedlige opdateringer.

  • Løser et problem med programmer og printerdrivere, der anvender Windows JavaScript-programmet (jscript. dll) til behandling af udskriftsjob.

  • Sikkerhedsopdateringer til Windows Shell, Microsoft Edge, Internet Explorer, Windows App Platform and Frameworks, Windows Cryptography, Windows Authentication, Windows Datacenter Networking, Windows-lager og -filsystemer, Microsoft JET Database Engine, Windows-kerne, Microsoft Scripting Engine og Windows Server.

Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.

Du kan finde flere oplysninger om de sikkerhedsrisici, der er løst, i guiden til sikkerhedsopdateringer.

Kendte problemer i denne opdatering

Symptom

Løsning

Visse handlinger, f.eks. omdøbning, som du udfører på filer eller mapper, der findes på en klyngedelt diskenhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder.

Gør et af følgende:

  • Udfør handlingen fra en proces, der har administratorrettigheder.

  • Udfør handlingen fra en node, der ikke har en CSV-ejerskabet.

Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version.

Når du konfigurerer en ny Windows-enhed under OOBE-oplevelsen (førstegangsoplevelsen), kan du muligvis ikke oprette en lokal bruger, når du bruger IME (Input Method Editor). Dette problem kan påvirke dig, hvis du bruger IME til kinesiske, japanske eller koreanske sprog.

Bemærk! Dette problem påvirker ikke brug af en Microsoft-konto under OOBE.

Dette problem er løst i KB4534318.

Opdateringer til Windows udgivet 8. oktober 2019 eller senere yder beskyttelse, der er registreret af CVE-2019-1318, mod et angreb, der kan give uautoriseret adgang til oplysninger eller data på TLS-forbindelser. Denne type angreb kaldes en man-in-the-middle-udnyttelse. Windows kan muligvis ikke oprette forbindelse til TLS-klienter og -servere, der ikke understøtter Extended Master Secret til genoptagelse (RFC 7627). Mangel på understøttelse af RFC kan medføre en eller flere af følgende fejl eller logførte hændelser:

  • "Anmodningen blev afslået: Der kan ikke oprettes en sikker SSL/TLS-kanal"

  • SCHANNEL-hændelse 36887 logføres i systemhændelsesloggen med beskrivelsen "Der blev modtaget en alvorlig fejl fra fjernslutpunktet. Advarselskoden for den alvorlige fejl, som defineres af TLS-protokollen, er 20.​"

Du kan finde oplysninger i KB4528489.

Sådan henter du denne opdatering

Før du installerer denne opdatering

Microsoft anbefaler, at du installerer den nyeste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste samlede opdatering (LCU). SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af LCU'en og anvendelse af Microsofts sikkerhedsrettelser. Du kan finde flere oplysninger i opdateringerne til behandlingsstakken.

Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SSU (KB4521860). Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget.

Installér denne opdatering

Frigivelseskanal

Tilgængelig

Næste trin

Windows Update og Microsoft Update.

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update.

Microsoft Update-katalog

Ja

Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.

Windows Server Update Services (WSUS)

Ja

Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan:

Produkt: Windows 10

Klassifikation: Sikkerhedsopdateringer

 

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for samlet opdatering 4520004

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.