Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Veröffentlichungsdatum:

10.11.2020

Version:

Betriebssystem-Build 14393.4046

NEU 05.08.21 ABLAUFBENACHRICHTIGUNG

WICHTIG Seit dem 05.08.2021 ist diese KB nicht mehr über Windows Update, den Microsoft Update-Katalog oder andere Veröffentlichungskanäle verfügbar. Wir empfehlen, Ihre Geräte auf das neueste Update der Sicherheitsqualität zu aktualisieren.

AKTUALISIERT AM 10.11.2020 Weitere Informationen zu den verschiedenen Arten von Windows Updates, z. B. wichtig, Sicherheit, Treiber, Service Packs und so weiter, finden Sie im folgenden Artikel. Weitere Notizen und Nachrichten finden Sie auf der Windows 10, Version 1607 , Updateverlauf.

Highlights

  • Aktualisiert das Startdatum 2020 DST für die Fidschi-Inseln auf den 20. Dezember 2020.

  • Updates zur Verbesserung der Sicherheit bei der Verwendung Microsoft Office Produkte.

  • Updates zur Verbesserung der Sicherheit, wenn Windows grundlegende Vorgänge ausführt.

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Wichtige Änderungen:

  • Ermöglicht Administratoren die Verwendung einer Gruppenrichtlinie, um Ziel speichern unter für Benutzer im Microsoft Edge IE-Modus zu aktivieren.

  • Ermöglicht es Ihnen, JScript Scripting Engine auf einen Prozess zu beschränken.

  • Beheben Sie ein Problem, das bewirkt, dass eine Anwendung nicht mehr funktioniert, wenn die App einen -Hook verwendet.

  • Behebt ein Problem, durch das die Gruppenrichtlinienanwendung Microsoft Management Console (MMC) beim Bearbeiten der Gruppenrichtliniensicherheitseinstellungen nicht mehr funktioniert. Die Fehlermeldung lautet: "MMC kann das Snap-In nicht initialisieren."

  • Behebt ein Problem mit Geräten, auf denen Credential Guard aktiviert ist; Wenn diese Geräte ein computergebundenes Zertifikat verwenden, können Authentifizierungsanforderungen fehlschlagen. Dies tritt auf, weil Windows 2016 und Windows 2019-Domänencontroller dem msDS-KeyCredentialLink-Attribut dieser Geräte doppelte KeyID-Werte hinzufügen.

  • Behebt ein Problem, das auf Servern, auf denen der NFS-Dienst (Network File System) ausgeführt wird, den Fehler 7E in nfssvr.sysverursacht hat.

  • Behebt ein Problem mit RDSH-Verbindungsbrokern (Remote Desktop Session Host), das verhindert, dass Benutzer in Sammlungen eine Verbindung mit einem Remotedesktop herstellen können. Dieses Problem tritt aufgrund einer Verletzung des Zugriffs in tssdis.exe.

  • Behebt ein Problem, das bewirkt, dass der Anbieterhost (WMI Windows Management Instrumentation (WmiPrvSE.exe) beim Abfragen von -Geräten Registrierungsschlüssel-Handles Win32_RDCentralPublishedDeploymentSettings.

  • Aktualisiert das Startdatum 2020 DST für die Fidschi-Inseln auf den 20. Dezember 2020.

  • Behebt ein Problem, das dazu führen Windows 10, dass Anmeldeinformationsschutz bei Verwendung des Computerzertifikats Authentifizierungsanforderungen nicht mehr unterstützt.

  • Behebt ein Problem mit falschen CdD-Pufferpuffern (Canonical Display Driver), wodurch die Leistung in RDP-Szenarien (Remote Desktop Protocol) Windows 2000 Display Driver Model (XDDM) beeinträchtigt wird. Dieses Problem betrifft Anwendungen, die Grafikprozessoren (Graphics Processing Units, GPU) für den Betrieb verwenden, z. B. Microsoft Teams, Microsoft Office und Webbrowser.

  • Behebt ein Sicherheitsrisiko, indem verhindert wird, dass Anwendungen, die als SYSTEM-Konto ausgeführt werden, in lokale Ports gedruckt werden, die auf eine Datei verweisen. Fehler im Fehlerprotokoll 50: "Die Anforderung wird nicht unterstützt". im Ereignis-ID 372 im PrintService\Admin-Ereignisprotokoll. Um dieses Problem in Zukunft zu beheben, stellen Sie sicher, dass Ihre Anwendungen oder Dienste als bestimmtes Benutzer- oder Dienstkonto ausgeführt werden.

  • Behebt ein Problem mit der RPC-Laufzeit (Remote Procedure Call), das zu einem Speicherverlust führen kann. Dadurch wird die Leistung beeinträchtigt, was zu einer hohen CPU-Auslastung, zu einer langsamen Auslastung oder zu einer Erlangung von Ressourcen führt.

  • Sicherheitsupdates für microsoft Scripting Engine, Microsoft Graphics Component, Windows Wallet Service, Windows Fundamentals, Windows Kernel und Windows Virtualization.

Wenn Sie frühere Updates installiert haben, werden nur die neuen in diesem Paket enthaltenen Fixes heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den aufgelösten Sicherheitsrisiken finden Sie auf der neuen Website des Sicherheitsupdate-Leitfadens.

Windows Updateverbesserungen

Microsoft hat zur Verbesserung der Zuverlässigkeit ein Update direkt Windows Updateclient veröffentlicht. Alle Geräte, auf denen Windows 10 für den Empfang automatischer Updates von Windows Update konfiguriert sind, einschließlich Enterprise- und Pro-Editionen, erhalten das neueste Windows 10-Featureupdate basierend auf Gerätekompatibilität und der Windows Update for Business-Verschiebungsrichtlinie. Dies gilt nicht für langfristige Wartungseditionen.

Bekannte Probleme in diesem Update

Problembeschreibung

Problemumgehung

Nach der Installation von KB4467684kann der Clusterdienst möglicherweise nicht mit dem Fehler "2245 (NERR_PasswordTooShort)" gestartet werden, wenn die Gruppenrichtlinie "Mindestkennwortlänge" mit mehr als 14 Zeichen konfiguriert ist.

Legen Sie die Domänen-Standardrichtlinie "Mindestkennwortlänge" auf mindestens 14 Zeichen festgelegt.

Microsoft arbeitet derzeit an einer Lösung und wird in einer kommenden Version ein Update bereitstellen.

Nach der Installation dieses Updates auf DCs (DCs) und schreibgeschützten Domänencontrollern (schreibgeschützten Domänencontrollern) in Ihrer Umgebung können Probleme bei der Kerberos-Authentifizierung und -Ticketverlängerung auftreten. Dies wird durch ein Problem verursacht, mit dem CVE-2020-17049 in diesen Updates behoben wurde.

Spezifische Symptome und Verhaltensweisen im Zusammenhang mit diesem Problem finden Sie auf der Seite Windows Veröffentlichungszustand. 

HinweisDieses Problem betrifft nur Windows Server, Windows 10 und Anwendungen in Unternehmensumgebungen.

Dieses Problem wurde in KB4594441 behoben.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

Microsoft empfiehlt dringend, dass Sie das neueste Wartungsstackupdate (SSU) für Ihr Betriebssystem installieren, bevor Sie das neueste kumulative Update (LCU) installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme zu entschärfen, während die LCU installiert und Microsoft Sicherheitsupdates angewendet werden. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU(KB4576750)angeboten. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket. 

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keine. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt:Windows 10

Klassifizierung:Sicherheitsupdates

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie unter Herunterladen der Dateiinformationen für kumulatives Update 4586830.

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.