9. juli 2019 – KB4507460 (OS-build 14393.3085)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsUtgivelsesdato:
09.07.2019
Versjon:
OS-build 14393.3085
Påminnelse: Den ekstra vedlikeholdet for Windows 10 Enterprise-, Education- og IoT Enterprise-utgavene utløper 9. april 2019 og strekker seg ikke utover denne datoen. Hvis du vil fortsette å motta sikkerhetsoppdateringer og kvalitetsoppdateringer, anbefaler Microsoft at du oppdaterer til den nyeste versjonen av Windows 10.
Påminnelse:12. mars og 9. april vil være de to siste Delta-oppdateringene for Windows 10, versjon 1607. For Long-Term Servicing Branch-kunder (LTSB) vil sikkerhets- og kvalitetsoppdateringer fortsatt være tilgjengelige via hurtig- og kumulative oppdateringspakker. Hvis du vil ha mer informasjon om denne endringen, kan du gå til bloggen vår.
Windows 10, versjon 1607, ble avsluttet 10. april 2018. Enheter som Windows 10 Home eller Pro versjoner, mottar ikke lenger månedlige sikkerhets- og kvalitetsoppdateringer som inneholder beskyttelse mot de nyeste sikkerhetstruslene. Microsoft anbefaler å oppdatere til den nyeste versjonen av Windows 10 for å fortsette å motta sikkerhets- og kvalitetsoppdateringer.
VIKTIG:Windows 10 Enterprise og Windows 10 Education- og Windows 10 Education-versjonene får ekstra service uten kostnad før 9. april 2019. Enheter på Long-Term servicekanaler (LTSC) vil fortsette å motta oppdateringer til oktober 2026 per livssykluspolicysiden. Windows 10 Jubileumsoppdatering (v. 1607)-enheter som kjører Intel Clovertrail-brikkesettet, vil fortsette å motta oppdateringer til januar 2023 i henhold til Bloggen for Microsoft Community.
Windows Server 2016 Standard edition, nanoserverinstallasjonsalternativet og Windows Server 2016 Datacenter edition, nanoserverinstallasjonsalternativet ble avsluttet 9. oktober 2018.Disse versjonene vil ikke lenger motta månedlige sikkerhets- og kvalitetsoppdateringer som inneholder beskyttelse mot de nyeste sikkerhetstruslene. Microsoft anbefaler å oppdatere til den nyeste versjonen av Windows 10 for å fortsette å motta sikkerhets- og kvalitetsoppdateringer.
Støtten for Windows 10 Mobile, versjon 1607, ble avviklet 8. oktober 2018. Enheter som kjører Windows 10 Mobile og Windows 10 Mobile Enterprise, vil ikke lenger motta månedlige sikkerhets- og kvalitetsoppdateringer som inneholder beskyttelse mot de nyeste sikkerhetstruslene. Hvis du vil fortsette å motta sikkerhetsoppdateringer og kvalitetsoppdateringer, anbefaler Microsoft at du oppdaterer til den nyeste versjonen av Windows 10.
Hvis du vil ha mer informasjon om de ulike Windows oppdateringene, for eksempel kritisk, sikkerhet, driver, oppdateringspakker og så videre, kan du se følgende artikkel.
19. juli 2019 – VIKTIG:Fra og med oppdateringene for juli 2019 vil Active Directory-domenekontrollere med hensikt blokkere ubestridt delegering på tvers av skogs-, eksterne og karanteneklarerte klareringer. Godkjenningsforespørsler for tjenester som bruker ubegrenset delegering over de angitte klareringstypene, vil mislykkes når du ber om nye billetter. Administratorer bør konfigurere de berørte tjenestene på nytt for å bruke ressursbasert delegering. Hvis du vil ha mer informasjon, kan du se KB4490425.
Hovedpunkter
-
Oppdaterer et problem med gjenopprettingsmodus for BitLocker-kryptering.
-
Oppdateringer for å forbedre sikkerheten når du bruker Internet Explorer, Microsoft Edge, trådløs teknologi og Microsoft Office-produkter.
Forbedringer og rettelser.
Denne oppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:
-
Gir beskyttelse mot en variant (CVE-2019-1125) av sikkerhetsproblemet i Spectre Variant 1-spekulativ kjøring av sidekanal.
-
Løser et problem som kan føre til at BitLocker går til gjenopprettingsmodus hvis BitLocker blir klargjort samtidig med at oppdateringer installeres.
-
Løser et problem som kan føre til at noen enheter med Hyper-V aktivert, går inn i BitLocker-gjenopprettingsmodus og få feilen 0xC0210000.
-
Sikkerhetsoppdateringer for Windows Wireless Networking, Windows Server, Microsoft Scripting Engine, lagrings- og filsystemer i Windows, Microsofts grafikkomponent, Internet Explorer, Windows Input and Composition, Windows-virtualisering, Windows' applattform og rammeverk, Windows-kjerne, Microsoft Edge og Windows Cryptography.
Hvis du har installert tidligere oppdateringer, blir bare de nye rettingene i denne pakken lastet ned og installert på enheten.
Hvis du vil ha mer informasjon om løste sikkerhetsproblemer, kan du se veiledningen for sikkerhetsoppdatering.
Forbedringer i Windows Update
Microsoft har utgitt en oppdatering direkte til Windows Update-klienten for å forbedre påliteligheten. Alle enheter som kjører Windows 10 og som er konfigurert for å motta oppdateringer automatisk fra Windows Update, inkludert Enterprise- og Pro-utgaver, blir tilbudt den nyeste funksjonsoppdateringen for Windows 10 basert på enhetskompatibilitet og utsettelsespolicy for Windows Update for bedrifter. Dette gjelder ikke langsiktige vedlikeholdsutgaver.
Kjente problemer med denne oppdateringen
Symptom |
Løsning |
For verter som administreres av System Center Virtual Machine Manager (SCVMM), kan ikke SCVMM liste opp og administrere logiske svitsjer distribuert på verten etter at oppdateringen er installert. Hvis du ikke følger anbefalte fremgangsmåter,kan det også oppstå en stoppfeil i vfpext.syspå vertene. |
Dette problemet er løst i KB4507459.
|
Når du har installert KB4467684 og gruppepolicyen Minste passordlengde er konfigurert med flere enn 14 tegn, får du kanskje feilmeldingen “2245 (NERR_PasswordTooShort)” når du prøver å starte klyngetjenesten. |
For denne oppdateringen og alle oppdateringene før eller etter denne oppdateringen er dette problemet løst i KB4601318. |
Enkelte operasjoner som gi nytt navn til, som du utfører på filer eller mapper som er på et delt klyngevolum (CSV), kan gi feilkoden «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet. |
Gjør ett av følgende:
Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse. |
Noen programmer kjører kanskje ikke som forventet på klienter av Active Directory Federation Services 2016 (AD FS 2016) etter installasjon av denne oppdateringen på serveren. Programmer som viser denne virkemåten, bruker en IFRAME under ikke-interaktive godkjenningsforespørsler og mottar X-RAM-alternativer satt til DENY. |
Dette problemet er løst i KB4507459. |
Når du har installert denne oppdateringen, kan det hende at åpning og bruk av Window-Eyes-skjermleserappen fører til en feil, og at noen funksjoner kanskje ikke fungerer som forventet. Obs! Brukere som allerede har overført fra Window-Eyes til Freedom Scientifics andre skjermleser, JAWS, bør ikke bli berørt av dette problemet. |
Dette problemet er løst i KB4507459. |
Enheter som starter ved hjelp av PXE-avbildninger (Preboot Execution Environment) fra Windows Deployment Services (WDS) eller System Center Configuration Manager (SCCM), kan ikke starte med feilen «Status: 0xc0000001, Info: En nødvendig enhet er ikke tilkoblet eller er ikke tilgjengelig» etter at du har installert denne oppdateringen på en WDS-server. |
Dette problemet er løst i KB4512495. |
Internet Explorer 11 kan kanskje ikke gjengi enkelte JavaScript etter at du har installert denne oppdateringen. Du har kanskje også problemer med apper som bruker JavaScript eller WebBrowser-kontrollen, for eksempel den nåværende PowerPoint-funksjonen for Skype-møtekringkasting. |
Dette problemet er løst i KB4512517. |
Programmer og skript som kaller NetQueryDisplayInformation API eller tilsvarende WinNT-leverandør, kan mislykkes i å returnere resultater etter den første siden med data, ofte 50 eller 100 oppføringer. Når du ber om flere sider, kan det hende du får feilmeldingen «1359: Det oppstod en intern feil». |
Dette problemet er løst i KB4516044. |
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Microsoft anbefaler på det sterkeste at du installerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt før du installerer den nyeste samleoppdateringen (LCU). SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av LCU og bruk av sikkerhetsreparasjoner fra Microsoft. Hvis du vil ha mer informasjon, kan du se Vedlikehold av stableoppdateringer.
Hvis du bruker Windows Update, vil den nyeste SSU(KB4509091)bli tilbudt deg automatisk. Hvis du vil ha den frittstående pakken for den nyeste SSU-en, søker du etter den i Microsoft Update-katalogen.
Installer denne oppdateringen
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
Windows Update og Microsoft Update |
Ja |
Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk. |
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen. |
Windows Server Update Services (WSUS) |
Ja |
Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer på denne måten: Produkt: Windows 10 Klassifisering: Sikkerhetsoppdateringer |
Filinformasjon
Hvis du vil se en liste over filene som finnes i denne oppdateringen, kan du laste ned filinformasjonen for kumulativ oppdatering 4507460.