8. September 2020 – KB4577015 (Betriebssystembuild 14393.3930)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsVeröffentlichungsdatum:
08.09.2020
Version:
Betriebssystembuild 14393.3930
WICHTIG Windows 10, Version 1607, hat das Ende des regulären Supports erreicht und befindet sich jetzt in der Phase des erweiterten Supports. Ab Juli 2020 sind für dieses Betriebssystem keine optionalen Updates ohne Sicherheitsrelevanz (sogenannte „C“-Releases) verfügbar. Betriebssysteme im erweiterten Support erhalten ausschließlich kumulative monatliche Sicherheitsupdates (sogenannte „B“ oder Update-Tuesday-Releases).
WICHTIG: Ab Juli 2020 werden alle Windows-Updates das Feature RemoteFX vGPU aufgrund eines Sicherheitsrisikos deaktivieren. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie unter CVE-2020-1036 und KB4570006. Nach der Installation dieses Updates schlagen Versuche, virtuelle Computer (VM) zu starten, auf denen RemoteFX vGPU aktiviert ist, fehl, und es werden Meldungen wie die folgenden angezeigt:
Wenn Sie RemoteFX vGPU reaktivieren, wird eine ähnliche Meldung wie die folgende angezeigt:
-
„Der virtuelle Computer kann nicht gestartet werden, da alle RemoteFX-fähigen GPUs im Hyper-V-Manager deaktiviert sind.“
-
„Der virtuelle Computer kann nicht gestartet werden, da der Server nicht über ausreichende GPU-Ressourcen verfügt.“
-
„Der RemoteFX 3D-Videoadapter wird nicht mehr unterstützt. Wenn Sie diesen Adapter weiterhin verwenden, werden Sie möglicherweise anfällig für Sicherheitsrisiken. Weitere Informationen (https://go.microsoft.com/fwlink/?linkid=2131976)“
Hinweis Der zusätzliche Service für die Editionen Windows 10 Enterprise, Education und IoT Enterprise endete am 9. April 2019 und wurde über dieses Datum hinaus nicht verlängert. Wenn Sie weiterhin Sicherheits- und Qualitätsupdates erhalten möchten, empfiehlt Microsoft ein Update auf die neueste Version von Windows 10.
Hinweis Am 12. März 2019 und 9. April 2019 wurden die letzten beiden Delta-Updates für Windows 10, Version 1607, veröffentlicht. Für Kunden der Long-Term Servicing Branch (LTSB) werden Sicherheits- und Qualitätsupdates weiterhin über die Express- und vollständigen kumulativen Updatepakete verfügbar sein. Weitere Informationen zu dieser Änderung finden Sie in unserem Blog.
Der Service für Windows 10, Version 1607, hat am 10. April 2018 geendet. Geräte, auf denen Windows 10 Home- oder Windows 10 Pro-Editionen ausgeführt werden, erhalten keine monatlichen Sicherheits- und Qualitätsupdates mehr, die Schutz vor den neuesten Sicherheitsanfälligkeiten bieten. Wenn Sie weiterhin Sicherheits- und Qualitätsupdates erhalten möchten, empfiehlt Microsoft ein Update auf die neueste Version von Windows 10.
WICHTIGFür Windows 10 Enterprise- und Windows 10 Education-Editionen gibt es zusätzlichen kostenlosen Service bis zum 9. April 2019. Geräte in Long-Term Servicing Channels (LTSC) erhalten gemäß der Seite zur Microsoft Lifecycle-Richtlinie bis Oktober 2026 Updates. Geräte die unter Windows 10 Anniversary Update (Version 1607) mit dem Intel „Clovertrail“-Chipsatz laufen, erhalten gemäß dem Microsoft Community-Blog bis Januar 2023 Updates.
Der Service für Windows Server 2016 Standard Edition, Nano Server-Installationsoption und Windows Server 2016 Datacenter Edition und Nano Server-Installationsoption , endete am 9. Oktober 2018. Diese Editionen erhalten keine monatlichen Sicherheits- und Qualitätsupdates mehr, die Schutz vor den neuesten Sicherheitsanfälligkeiten bieten. Wenn Sie weiterhin Sicherheits- und Qualitätsupdates erhalten möchten, empfiehlt Microsoft ein Update auf die neueste Version von Windows 10.
Der Service für Windows 10 Mobile, Version 1607, endete 8. Oktober 2018. Geräte, auf denen Windows 10 Mobile oder Windows 10 Mobile Enterprise ausgeführt wird, erhalten keine monatlichen Sicherheits- und Qualitätsupdates mehr, die Schutz vor den neuesten Sicherheitsanfälligkeiten bieten. Wenn Sie weiterhin Sicherheits- und Qualitätsupdates erhalten möchten, empfiehlt Microsoft ein Update auf die neueste Version von Windows 10.
Weitere Informationen zu den verschiedenen Arten von Windows-Updates, wie beispielsweise kritische Updates, Sicherheitsupdates, Treiberupdates, Servicepacks usw., finden Sie im folgenden Artikel.
Highlights
-
Aktualisiert die Zeitzoneninformationen für den Yukon, Kanada.
-
Updates zur Optimierung der Sicherheit bei Verwendung von Microsoft Office-Produkten.
-
Updates zur Verbesserung der Sicherheit im Microsoft Store.
-
Updates zur Optimierung der Sicherheit, wenn Windows grundlegende Vorgänge ausführt.
-
Updates zum Speichern und Verwalten von Dateien.
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:
-
Bietet die Möglichkeit, eine Gruppenrichtlinie festzulegen, die nur die Domäne und den Benutzernamen anzeigt, wenn Sie sich anmelden.
-
Aktualisiert die Zeitzoneninformationen für den Yukon, Kanada.
-
Behebt ein Problem, das die Ereignisanzeige daran hindert, gefilterte Ereignisse ordnungsgemäß zu speichern.
-
Behebt ein Problem mit Objektleistungsindikatoren.
-
Behebt ein Problem, das AppLocker manchmal daran hindert, eine Anwendung auszuführen, deren Herausgeberregel die Ausführung zulässt.
-
Behebt ein Problem, das beim Herunterfahren beim Ausführen des Microsoft Keyboard Filter Service zu Verzögerungen führt.
-
Behebt ein Problem mit einem Sicherheitsrisiko bei Benutzerproxys und HTTP-basierten Intranetservern. Nach der Installation dieses Updates können HTTP-basierte Intranetserver standardmäßig keinen Benutzerproxy nutzen, um Updates zu erkennen. Scans mit diesen Servern schlagen fehl, wenn die Clients nicht über einen konfigurierten Systemproxy verfügen. Wenn Sie einen Benutzerproxy verwenden müssen, müssen Sie das Verhalten mit der Windows Update-Richtlinie "Verwendung des Benutzerproxys als Fallback zulassen, wenn die Erkennung mit dem Systemproxy fehlschlägt" konfigurieren. Diese Änderung hat keine Auswirkungen auf Kunden, die ihre Windows Server Update Services (WSUS)-Server mit den Protokollen Transport Layer Security (TLS) oder Secure Sockets Layer (SSL) sichern. Weitere Informationen finden Sie unter Improving security for devices receiving updates via WSUS (Verbessern der Sicherheit für Geräte, die Updates über WSUS empfangen).
-
Behebt ein Problem mit der Auswertung des Kompatibilitätsstatus des Windows-Ökosystems, um die Anwendungs- und Gerätekompatibilität für alle Windows-Updates sicherzustellen.
-
Behebt ein Problem, das einen Client daran hindern könnte, sich wieder mit einer früheren RemoteApp-Sitzung zu verbinden, es sei denn, ein Administrator schließt die Sitzung auf dem Server.
-
Sicherheitsupdates für Windows-App-Plattform und Frameworks, Microsoft-Grafikkomponente, Windows Input and Composition, Windows Media, Windows-Shell, Microsoft Store, Windows Cloud Infrastructure, Windows Fundamentals, Windows-Kernel, Windows-Virtualisierung, Windows-Speicher- und -Dateisysteme, Microsoft-Skript-Engine und Microsoft JET-Datenbankengine.
Wenn Sie frühere Updates installiert haben, werden nur die neuen in diesem Paket enthaltenen Fixes heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu den geschlossenen Sicherheitslücken finden Sie im Sicherheitshandbuch für Update.
Verbesserungen bei Windows Update
Microsoft hat ein Update direkt für den Windows Update-Client zur Verbesserung der Zuverlässigkeit veröffentlicht. Allen Geräten, auf denen Windows 10 ausgeführt wird und für die der automatische Bezug von Updates über Windows Update konfiguriert ist (einschließlich der Enterprise Edition und der Pro Edition), wird das neueste Windows 10-Funktionsupdate basierend auf der Gerätekompatibilität und der Windows Update for Business-Zurückstellungsrichtlinie angeboten. Langfristige Wartungseditionen sind nicht davon betroffen.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
Nach der Installation von KB4467684 kann der Clusterdienst möglicherweise nicht gestartet werden und die Fehlermeldung „2245 (NERR_PasswordTooShort)“ wird angezeigt, wenn für die Gruppenrichtlinie „Minimale Kennwortlänge“ mehr als 14 Zeichen konfiguriert sind. |
Legen Sie für die Richtlinie „Minimale Kennwortlänge“ einen Domänenstandardwert von maximal 14 Zeichen fest. Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen. |
Der Zugriff auf die Datenanzeige der Sicherheitsoptionen im Gruppenrichtlinienverwaltungs-Editor (gpedit.msc) oder im lokalen Sicherheitsrichtlinien-Editor (secpol.msc) schlägt möglicherweise fehl mit der Meldung „MMC hat einen Fehler in einem Snap-in erkannt. Es wird empfohlen, MMC zu beenden und neu zu starten.“ oder „MMC kann das Snap-in nicht initialisieren.“ Dies geschieht im MMC-Fenster, wenn die Konsolenstruktur in dieser Reihenfolge erweitert wird: Wählen Sie "Computerkonfiguration", dann nacheinander "Richtlinien", "Windows-Einstellungen", "Sicherheitseinstellungen, "Lokale Richtlinien" und schließlich "Sicherheitsoptionen" aus. Das daraufhin eingeblendete Fehlerdialogfeld enthält Optionen, damit Sie die Verwaltungskonsole weiterhin verwenden können, um andere Knoten normal anzuzeigen. Hinweis: Dieses Problem wirkt sich nicht auf die Anwendung der Sicherheitsoptionen oder anderer Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) für Geräte in Ihrer Umgebung aus. |
Dieses Problem wurde in KB4580346 behoben. |
So erhalten Sie dieses Update
Bevor Sie dieses Update installieren
Microsoft empfiehlt Ihnen dringend, das neueste Wartungsstack-Update (Servicing Stack Update – SSU) für Ihr Betriebssystem zu installieren, bevor Sie das neueste kumulative Update (LCU) installieren. SSUs verbessern die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des LCU und beim Anwenden von Microsoft-Sicherheitsfixes reduziert. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und SSU (Servicing Stack Updates): Häufig gestellte Fragen.
Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4576750) automatisch angeboten. Das eigenständige Paket für das neueste SSU (Servicing Stack Update) finden Sie auf im Microsoft Update-Katalog.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 10 Klassifizierung: Sicherheitsupdates |
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4577015.