9. Juli 2019 – KB4507460 (Betriebssystem-Build 14393.3085)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsVeröffentlichungsdatum:
09.07.2019
Version:
Betriebssystem-Build 14393.3085
Erinnerung: Die zusätzlichen Wartungen für Windows 10 Enterprise-, Education- und IoT Enterprise-Editionen enden am 9. April 2019 und erstrecken sich nicht über dieses Datum hinaus. Um weiterhin Sicherheits- und Qualitätsupdates zu erhalten, empfiehlt Microsoft ein Update auf die neueste Version Windows 10.
Erinnerung:Der 12. März und der 9. April sind die letzten beiden Delta-Updates für Windows 10 Version 1607. Für Long-Term Servicing Branch (LTSB)-Kunden stehen Sicherheits- und Qualitätsupdates weiterhin über die Express- und vollständige kumulative Updatepakete zur Verfügung. Weitere Informationen zu dieser Änderung finden Sie in unserem Blog.
Windows 10, Version 1607, hat das Ende des Diensts am 10. April 2018 erreicht. Geräte, Windows 10 Home oder Pro-Editionen ausgeführt werden, erhalten keine monatlichen Sicherheits- und Qualitätsupdates mehr, die Schutz vor den neuesten Sicherheitsbedrohungen enthalten. Um weiterhin Sicherheits- und Qualitätsupdates zu erhalten, empfiehlt Microsoft ein Update auf die neueste Version Windows 10.
WICHTIG:Windows 10 Enterprise und Windows 10 Education-Editionen erhalten bis zum 9. April 2019 zusätzliche Wartungen ohne Kosten. Geräte auf den Long-Term-Wartungskanälen (LTSC) erhalten bis Oktober 2026 weiterhin Updates auf der Seite Lebenszyklusrichtlinie. Windows 10 Anniversary Update (v. 1607) Geräte mit dem Intel"Clovertrail"-Chipsatz erhalten bis Januar 2023 weiterhin Updates im Microsoft Community-Blog.
Windows Server 2016 Standard Edition, Installationsoption für Nano Server und Windows Server 2016 Datacenter Edition, Option für die Nano Server-Installation hat das Serviceende am 9. Oktober 2018 erreicht.Diese Editionen erhalten keine monatlichen Sicherheits- und Qualitätsupdates mehr, die Schutz vor den neuesten Sicherheitsbedrohungen enthalten. Um weiterhin Sicherheits- und Qualitätsupdates zu erhalten, empfiehlt Microsoft ein Update auf die neueste Version Windows 10.
Windows 10 Mobile, Version 1607, hat das Ende des Diensts am 8. Oktober 2018 erreicht. Geräte mit Windows 10 Mobile und Windows 10 Mobile Enterprise erhalten keine monatlichen Sicherheits- und Qualitätsupdates mehr, die Schutz vor den neuesten Sicherheitsbedrohungen enthalten. Um weiterhin Sicherheits- und Qualitätsupdates zu erhalten, empfiehlt Microsoft ein Update auf die neueste Version Windows 10.
Weitere Informationen zu den verschiedenen Arten von Windows Updates, z. B. wichtig, Sicherheit, Treiber, Service Packs usw., finden Sie im folgenden Artikel.
19. Juli 2019 – WICHTIG:Beginnend mit den Updates aus Juli 2019 blockieren Active Directory-Domänencontroller absichtlich ungenübte Delegierung über Gesamtstrukturen, externe Vertrauensstellungen und in Quarantäne befindende Vertrauensstellungen. Authentifizierungsanforderungen für Dienste, bei denen die vertrauenswürdige Delegierung über die aufgelisteten Vertrauenstypen nicht möglich ist, werden nicht unterstützt, wenn Sie neue Tickets anfordern. Administratoren sollten die betroffenen Dienste so konfigurieren, dass ressourcenbasierte eingeschränkte Delegierung verwendet wird. Weitere Informationen finden Sie unter KB4490425.
Highlights
-
Aktualisiert ein Problem mit BitLocker Verschlüsselungswiederherstellungsmodus.
-
Updates zur Verbesserung der Sicherheit bei der Verwendung von Internet Explorer, Microsoft Edge, Funktechnologien und Microsoft Office Produkte.
Verbesserungen und Korrekturen
Das Update enthält Qualitätsverbesserungen. Wichtige Änderungen:
-
Bietet Schutz vor einer Variante(CVE-2019-1125)des Sicherheitsrisikos des spectre Variant 1-Kanals für die Ausführung.
-
Behebt ein Problem, das dazu BitLocker, in den Wiederherstellungsmodus zu wechseln, wenn BitLocker gleichzeitig mit der Installation von Updates bereitgestellt wird.
-
Behebt ein Problem, das dazu führen kann, dass einige Geräte mit Hyper-V in den BitLocker wiederherstellungsmodus wechseln und den Fehler "0xC0210000" erhalten.
-
Sicherheitsupdates für Windows Wireless Networking, Windows Server, Microsoft Scripting Engine, Windows Storage und Filesystems, Microsoft Graphics Component, Internet Explorer, Windows Input and Composition, Windows Virtualization, Windows App Platform and Frameworks, Windows Kernel, Microsoft Edge und Windows Cryptography.
Wenn Sie frühere Updates installiert haben, werden nur die neuen in diesem Paket enthaltenen Fixes heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu den aufgelösten Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch.
Windows Updateverbesserungen
Microsoft hat zur Verbesserung der Zuverlässigkeit ein Update direkt Windows Updateclient veröffentlicht. Alle Geräte, auf denen Windows 10 für den Empfang automatischer Updates von Windows Update konfiguriert sind, einschließlich Enterprise- und Pro-Editionen, erhalten das neueste Windows 10-Featureupdate basierend auf Gerätekompatibilität und der Windows Update for Business-Verschiebungsrichtlinie. Dies gilt nicht für langfristige Wartungseditionen.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
Bei Hosts, die von System Center Virtual Machine Manager (SCVMM) verwaltet werden, kann SCVMM nach der Installation des Updates keine logischen Schalter aufzählen und verwalten, die auf dem Host bereitgestellt wurden. Wenn Sie sich nicht an die bewährten Methoden halten,kann ein Stoppfehler in dervfpext.sysHosts auftreten. |
Dieses Problem wurde in KB4507459 behoben.
|
Nach der Installation von KB4467684kann der Clusterdienst möglicherweise nicht mit dem Fehler "2245 (NERR_PasswordTooShort)" gestartet werden, wenn die Gruppenrichtlinie "Mindestkennwortlänge" mit mehr als 14 Zeichen konfiguriert ist. |
Für dieses Update und alle Updates vor oder nach diesem Update wurde dieses Problem in KB4601318 behoben. |
Bestimmte Vorgänge, z. B. das Umbenennen von , die Sie für Dateien oder Ordner ausführen, die sich auf einem freigegebenen Clustervolume (CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ausführen, der nicht über Administratorberechtigungen verfügen. |
Führen Sie eine der folgenden Aktionen aus:
Microsoft arbeitet derzeit an einer Lösung und wird in einer kommenden Version ein Update bereitstellen. |
Einige Anwendungen werden nach der Installation dieses Updates auf dem Server möglicherweise nicht wie erwartet auf Clients von Active Directory-Verbunddiensten 2016 (AD FS 2016) ausgeführt. Anwendungen, die dieses Verhalten zeigen können, verwenden einen IFRAME während nicht interaktiver Authentifizierungsanforderungen und empfangen X-Frame-Optionen, die auf "VERWEIGERN" festgelegt sind. |
Dieses Problem wurde in KB4507459 behoben. |
Nach der Installation dieses Updates kann das Öffnen oder Window-Eyes der App der Bildschirmleseprogrammierung zu einem Fehler führen, und einige Features funktionieren möglicherweise nicht wie erwartet. Hinweis Benutzer, die bereits von Window-Eyes zur anderen Bildschirmausgabe von Freedom Scientific, JAWS, migriert haben, sollten von diesem Problem nicht betroffen sein. |
Dieses Problem wurde in KB4507459 behoben. |
Geräte, die mit PXE-Bildern (Preboot Execution Environment) von Windows Deployment Services (WDS) oder System Center Configuration Manager (SCCM) gestartet werden, können nach der Installation dieses Updates auf einem WDS-Server möglicherweise nicht mit dem Fehler "Status: 0xc0000001, Info: Ein erforderliches Gerät ist nicht verbunden oder kann nicht darauf zugegriffen werden" beginnen. |
Dieses Problem wurde in KB4512495 behoben. |
Internet Explorer 11 kann nach der Installation dieses Updates möglicherweise JavaScript nicht rendern. Es können auch Probleme mit Apps mit JavaScript oder dem WebBrowser-Steuerelement auftreten, z. B. das PowerPoint von Skype-Besprechung Broadcast. |
Dieses Problem wurde in KB4512517 behoben. |
Anwendungen und Skripts, die die NetQueryDisplayInformation-API oder die WinNT-Anbieterentsprechung aufrufen, können nach der ersten Datenseite mit häufig 50 oder 100 Einträgen möglicherweise keine Ergebnisse zurückgeben. Beim Anfordern weiterer Seiten wird möglicherweise die Fehlermeldung "1359: Interner Fehler" angezeigt. |
Dieses Problem wurde in KB4516044 behoben. |
So erhalten Sie dieses Update
Bevor Sie dieses Update installieren
Microsoft empfiehlt dringend, dass Sie das neueste Wartungsstackupdate (SSU) für Ihr Betriebssystem installieren, bevor Sie das neueste kumulative Update (LCU) installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme zu entschärfen, während die LCU installiert und Microsoft Sicherheitsupdates angewendet werden. Weitere Informationen finden Sie unter Servicing Stack Updates.
Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU(KB4509091)angeboten. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keine. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt:Windows 10 Klassifizierung:Sicherheitsupdates |
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie unter Dateiinformationen für kumulatives Update 4507460.