Applies ToWindows 10, version 2004, all editions Windows Server version 2004 Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions

Veröffentlichungsdatum:

13.04.2021

Version:

Betriebssystembuilds 19041.928 und 19042.928

ABLAUFHINWEIS

IMPORTANT Ab dem 12.09.2023 ist diese KB nur ab Windows Update verfügbar. Sie ist nicht mehr über den Microsoft Update-Katalog oder andere Releasekanäle verfügbar.  Es wird empfohlen, dass Sie Ihre Geräte auf das neueste Sicherheitsqualitätsupdate aktualisieren. 

NEU 13.04.21 ERINNERUNG Microsoft hat die Vorgängerversion von Microsoft Edge Desktopanwendung entfernt, die im März 2021 nicht mehr unterstützt wird. In diesem Release vom 13. April 2021 installieren wir das neue Microsoft Edge. Weitere Informationen finden Sie unter New Microsoft Edge to replace Vorgängerversion von Microsoft Edge with april's Windows 10 Update Tuesday Release.

24.02.21 WICHTIG Im Rahmen des Endes des Supports für Adobe Flash ist KB4577586jetzt als optionales Update von Windows Update (WU) und Windows Server Update Services (WSUS) verfügbar. Wenn Sie KB4577586 installieren, wird Adobe Flash Player dauerhaft von Ihrem Windows-Gerät entfernt. Nach der Installation können Sie KB4577586 nicht mehr deinstallieren. Weitere Informationen zu den Plänen von Microsoft finden Sie unter Update on Adobe Flash Player End of Support (Update on Adobe Flash Player End of Support).

11/17/20

Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Weitere Notizen und Nachrichten finden Sie auf der Homepage des Windows 10 Updateverlaufs version 2004.

Hinweis Folgen Sie @WindowsUpdate, um herauszufinden, wann neue Inhalte in den Releaseinformationen Dashboard veröffentlicht werden.

Highlights

  • Updates zur Optimierung der Sicherheit, wenn Windows grundlegende Vorgänge ausführt.

  • Updates, um die Sicherheit bei der Verwendung von Eingabegeräten wie Maus, Tastatur oder Stift zu verbessern.

Verbesserungen und Korrekturen

Hinweis Um die Liste der behobenen Probleme anzuzeigen, klicken oder tippen Sie auf den Namen des Betriebssystems, um den reduzierbaren Abschnitt zu erweitern.

  • Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.

Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:

  • Dieser Build enthält alle Verbesserungen aus Windows 10 Version 2004.

  • Für diese Version wurden keine weiteren Probleme dokumentiert.

Hinweis: Dieses Release enthält auch Updates für Microsoft HoloLens (BS-Build 19041.1144), die am 13. April 2021 veröffentlicht wurden. Microsoft wird ein Update direkt über den Windows Update-Client veröffentlichen, um die Zuverlässigkeit von Windows Update unter Microsoft HoloLens-Instanzen zu verbessern, für die noch keine Aktualisierung auf den neuesten Betriebssystembuild vorgenommen wurde.

Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:

  • Behebt ein Problem, bei dem ein Prinzipal in einem vertrauenswürdigen MIT-Bereich kein Kerberos-Dienstticket von Active Directory-Domänencontrollern (DC) abrufen kann. Dies geschieht auf Geräten, die Windows Updates installiert haben, die CVE-2020-17049-Schutz enthalten und PerfromTicketSignature auf 1 oder höher konfiguriert haben. Diese Updates wurden zwischen dem 10. November 2020 und dem 8. Dezember 2020 veröffentlicht. Der Ticketerwerb schlägt auch mit dem Fehler "KRB_GENERIC_ERROR" fehl, wenn Anrufer ein PAC-less Ticket Granting Ticket (TGT) als Beweisticket übermitteln, ohne das USER_NO_AUTH_DATA_REQUIRED-Flag anzugeben.

  • Behebt ein Problem mit Sicherheitsrisiken, die von einem Sicherheitsforscher identifiziert wurden. Aufgrund dieser Sicherheitsrisiken enthalten dieses und alle zukünftigen Windows-Updates nicht mehr das RemoteFX vGPU-Feature . Weitere Informationen zu der Sicherheitsanfälligkeit und ihrer Entfernung finden Sie unter CVE-2020-1036 und KB4570006. Sichere vGPU-Alternativen sind mit diskreter Gerätezuweisung (Discrete Device Assignment, DDA) in Windows Server LTSC-Releases (Windows Server 2016 und Windows Server 2019) und Windows Server SAC-Versionen (Windows Server, Version 1803 und höher) verfügbar.

  • Behebt ein potenzielles Sicherheitsrisiko aufgrund der Art und Weise, wie die Azure Active Directory-Webanmeldung das beliebige Browsen von den Endpunkten von Drittanbietern ermöglicht, die für die Verbundauthentifizierung verwendet werden. Weitere Informationen finden Sie unter CVE-2021-27092 und Richtlinien-CSP – Authentifizierung.

  • Behebt ein Problem, das dazu führt, dass die Windows-Sicherung mithilfe des Dateiverlaufs für einige Benutzer nicht mehr funktioniert. Dieses Problem tritt nach der Installation des Updates vom 9. Februar 2021 auf. Die Fehlermeldung lautet: "Fehler beim Starten der Sicherung von Benutzerlinks (Fehler 8007005)".

  • Sicherheitsupdates für Windows-App-Plattform und -Frameworks, Windows-Apps, Windows-Eingabe und -Komposition, Windows Office Media, Windows-Grundlagen, Windows-Kryptografie, windows KI-Plattform, Windows-Kernel, Windows-Virtualisierung und Windows Media.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates .

Verbesserungen bei Windows Update

Microsoft hat ein Update direkt für den Windows Update-Client zur Verbesserung der Zuverlässigkeit veröffentlicht. Allen Geräten, auf denen Windows 10 ausgeführt wird und für die der automatische Bezug von Updates über Windows Update konfiguriert ist (einschließlich der Enterprise Edition und der Pro Edition), wird das neueste Windows 10-Funktionsupdate basierend auf der Gerätekompatibilität und der Windows Update for Business-Zurückstellungsrichtlinie angeboten. Langfristige Servicingeditionen sind nicht davon betroffen.

Bekannte Probleme in diesem Update

Problembeschreibung

Problemumgehung

Wenn Sie den Microsoft Japanese Input Method Editor (IME) verwenden, um Kanji-Zeichen in eine App einzugeben, die die Eingabe von Furigana-Zeichen automatisch zulässt, erhalten Sie möglicherweise nicht die richtigen Furigana-Zeichen. Möglicherweise müssen Sie die Furigana-Zeichen manuell eingeben.

Hinweis Die betroffenen Apps verwenden die Funktion ImmGetCompositionString().

Dieses Problem wurde in KB5005101 behoben.

Geräte mit Windows-Installationen, die aus benutzerdefinierten Offlinemedien oder einem benutzerdefinierten ISO-Image erstellt wurden, wurden möglicherweise von diesem Update entfernt Vorgängerversion von Microsoft Edge, aber nicht automatisch durch das neue Microsoft Edge ersetzt. Dieses Problem tritt nur auf, wenn benutzerdefinierte Offlinemedien oder ISO-Images erstellt werden, indem dieses Update in das Image eingestreamt wird, ohne zuvor das eigenständige Wartungsstapelupdate (SSU) installiert zu haben, das am 29. März 2021 oder höher veröffentlicht wurde.

Hinweis Geräte, die eine direkte Verbindung mit Windows Update herstellen, um Updates zu erhalten, sind davon nicht betroffen. Dies schließt Geräte ein, die Windows Update for Business verwenden. Jedes Gerät, das eine Verbindung mit Windows Update herstellt, sollte immer die neuesten Versionen der SSU und das neueste kumulative Update (LCU) ohne zusätzliche Schritte erhalten.

Um dieses Problem zu vermeiden, müssen Sie zuerst ein Slipstream des am 29. März 2021 oder später veröffentlichten SSU in das benutzerdefinierte Offlinemedium oder ISO-Image durchführen, bevor Sie ein Slipstream der LCU durchführen. Um dies mit den kombinierten SSU- und LCU-Paketen zu tun, die jetzt für Windows 10, Version 20H2, und Windows 10, Version 2004, verwendet werden, müssen Sie das SSU aus dem kombinierten Paket extrahieren. Führen Sie die folgenden Schritte aus, um das SSU zu extrahieren:

  1. Extrahieren Sie die CAB-Datei aus dem MSU über diese Befehlszeile (mit dem Paket für KB5000842 als Beispiel): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <destination path>

  2. Extrahieren Sie das SSU aus der zuvor extrahierten CAB-Datei über diese Befehlszeile: expand Windows10.0-KB5000842-x64.cab /f:* <destination path>

  3. Danach haben Sie die SSU-CAB-Datei, in diesem Beispiel mit Namen SSU-19041.903-x64.cab. Führen Sie zuerst ein Slipstream dieser Datei in Ihr Offline-Image durch, dann in das LCU.

Wenn dieses Problem bei Ihnen bereits aufgetreten ist, weil Sie das Betriebssystem mit betroffenen benutzerdefinierten Medien installiert hatten, können Sie es beheben, indem Sie direkt den neuen Microsoft Edge installieren. Wenn Sie den neuen Microsoft Edge für Unternehmen auf breiter Basis bereitstellen müssen, lesen Sie Herunterladen und Bereitstellen von Microsoft Edge für Unternehmen.

Eine kleine Teilmenge der Benutzer hat nach der Installation dieses Updates eine niedrigere Leistung in Spielen als erwartet gemeldet. Die meisten Benutzer, die von diesem Problem betroffen sind, führen Spiele im Vollbildmodus oder im rahmenlosen Fenstermodus aus und verwenden mindestens zwei Monitore.

Dieses Problem wurde in KB5003690 behoben.

Nach der Installation dieses Updates können 5.1 Dolby Digital-Audiowiedergaben mit hohem Rauschen oder Quietschen in bestimmten Apps wiedergegeben werden, wenn bestimmte Audiogeräte und Windows-Einstellungen verwendet werden.

Hinweis Dieses Problem tritt nicht auf, wenn Stereo verwendet wird.

Dieses Problem wurde in KB5003690 behoben.

So erhalten Sie dieses Update

Vor der Installation dieses Updates

Voraussetzung:

Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Wenn der Fehler auftritt, 0x800f0823 – CBS_E_NEW_SERVICING_STACK_REQUIRED, schließen Sie die Fehlermeldung, und installieren Sie die letzte eigenständige SSU (KB4598481), bevor Sie diese LCU installieren. Sie müssen diese SSU (KB4598481) für zukünftige Updates nicht erneut installieren. 

Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Microsoft Update-Katalog

Nein

Nicht mehr verfügbar.

Windows Server Update Services (WSUS)

Nein

Nicht mehr verfügbar.

Wenn Sie die LCU entfernen möchten

Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.

Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.

Dateiinformationen

Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Updates 5001330 herunter. 

Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU-Version 19041.925 und 19042.925 herunter. 

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.