Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Releasedatum:

9-7-2019

Versie:

OS-build 14393.3085

Herinnering: De extra service voor Windows 10 Enterprise, Education en IoT Enterprise eindigt op 9 april 2019 en loopt niet verder dan deze datum. Als je beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft aan een update uit te voeren naar de laatste versie van Windows 10.

Herinnering:12 maart en 9 april zijn de laatste twee Delta-updates voor Windows 10, versie 1607. Voor klanten met LTSB (Long-Term Servicing Branch) blijven beveiligings- en kwaliteitsupdates beschikbaar via de expres en volledige cumulatieve updatepakketten. Ga naar onze blog voor meer informatie over deze wijziging.

Windows 10, versie 1607, heeft op 10 april 2018 het einde van de service bereikt. Apparaten met Windows 10 Home of Pro-versies ontvangen niet langer maandelijkse beveiligings- en kwaliteitsupdates die bescherming bieden tegen de meest recente beveiligingsrisico's. Als u beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft u aan bij te werken naar de nieuwste versie van Windows 10.

BELANGRIJK:Windows 10 Enterprise en Windows 10 Education edities ontvangen tot 9 april 2019 gratis extra service. Apparaten op de Long-Term Servicing Channels (LTSC) blijven updates ontvangen tot oktober 2026 op de pagina Levenscyclusbeleid. Windows 10 Jubileumupdate (v. 1607) apparaten met de Intel 'Clovertrail'-chipset blijven updates ontvangen tot januari 2023 via de Microsoft Community-blog.

Windows Server 2016 Standard Edition, Nano Server-installatieoptie en Windows Server 2016 Datacenter edition, heeft de installatieoptie Nano Server op 9 oktober 2018het einde van de service bereikt.Deze edities ontvangen geen maandelijkse beveiligings- en kwaliteitsupdates meer die bescherming tegen de meest recente beveiligingsrisico's bevatten. Als u beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft u aan bij te werken naar de nieuwste versie van Windows 10.

De service voor Windows 10 Mobile versie 1607 is op 8 oktober 2018 beëindigd. Apparaten met Windows 10 Mobile en Windows 10 Mobile Enterprise ontvangen niet langer de maandelijkse beveiligings- en kwaliteitsupdates die bescherming tegen de nieuwste bedreigingen bevatten. Als je beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft aan een update uit te voeren naar de laatste versie van Windows 10.

Zie het volgende artikel voor meer informatie over de verschillende typen Windows updates, zoals kritiek, beveiliging, stuurprogramma, servicepacks,enzovoort.

19 juli 2019 - BELANGRIJK:Vanaf de updates van juli 2019 blokkeren Active Directory-domeincontrollers opzettelijk ongeconstraindelegering in forest-, externe en in quarantaine geplaatste vertrouwensrelatie. Verificatieaanvragen voor services die gebruikmaken van onbeperkte delegering via de vermelde typen vertrouwensrelatie, mislukken wanneer je nieuwe tickets aanvraagt. Beheerders moeten de betrokken services opnieuw configureren om beperkte delegering op basis van bronnen te gebruiken. Zie voor meer informatie KB4490425.

Hoofdpunten

  • Hiermee wordt een probleem met de herstelmodus voor BitLocker-versleuteling aangepakt.

  • Hiermee worden updates doorgevoerd om de beveiliging te verbeteren bij het gebruik van Internet Explorer, Microsoft Edge, draadloze technologieën en Microsoft Office-producten.

Verbeteringen en oplossingen

Deze update bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Biedt bescherming tegen een variant(CVE-2019-1125)van het spectrevariant 1-zijkanaal met een spectre-variant.

  • Hiermee wordt een probleem opgelost dat ertoe kan leiden dat in BitLocker de herstelmodus wordt uitgevoerd als BitLocker op hetzelfde moment wordt ingericht als er updates worden geïnstalleerd.

  • Hiermee wordt een probleem opgelost dat ertoe kan leiden dat sommige apparaten waarop Hyper-V is ingeschakeld de BitLocker-herstelmodus activeren en de foutmelding "0xC0210000" ontvangen.

  • Beveiligingsupdates voor Windows Wireless Networking, Windows Server, Microsoft Scripting Engine, Windows-opslag- en bestandssystemen, Microsoft Graphics Component, Internet Explorer, Windows Input and Composition, Windows Virtualization, Windows-app-platform en -frameworks, Windows-kernel, Microsoft Edge en Windows Cryptography.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en geïnstalleerd op uw apparaat.

Raadpleeg de handleiding Beveiligingsupdate voor meer informatie over de opgeloste beveiligingsproblemen.

Verbeteringen van Windows Update

Microsoft heeft een update rechtstreeks naar de Windows Update-client vrijgegeven om de betrouwbaarheid te verbeteren. Elk apparaat met Windows 10 dat is geconfigureerd voor het automatisch ontvangen van updates via Windows Update, met inbegrip van Enterprise- en Pro-edities, krijgt de laatste Windows 10-onderdelenupdate op basis van de compatibiliteit van apparaten en het uitstelbeleid van Windows Update voor Bedrijven. Dit geldt niet voor edities met service op de lange termijn.

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Voor hosts die worden beheerd door System Center Virtual Machine Manager (SCVMM) kan SCVMM geen logische switches inventariseren en beheren die op de host zijn geïmplementeerd na de installatie van de update.

Als u de best practices niet volgt,kan er ook een stopfout optreden invfpext.sysop de hosts.

Dit probleem is opgelost in KB4507459.

Na installatie van KB4467684 start de clusterservice mogelijk niet op en wordt de fout "2245 (NERR_PasswordTooShort)" weergegeven als het groepsbeleid "Minimale wachtwoordlengte" is geconfigureerd met een lengte van meer dan 14 tekens.

Voor deze update en alle updates voor of na deze update is dit probleem opgelost in KB4601318.

Bepaalde bewerkingen, zoals Naam wijzigen, die je uitvoert op bestanden of mappen die zich op een CSV-volume (Cluster Shared Volume) bevinden, kunnen mislukken met de fout 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'. Dit gebeurt wanneer je de bewerking uitvoert op een CSV-eigenaarsknooppunt vanuit een proces dat geen beheerderbevoegdheden heeft.

Voer een van de volgende handelingen uit:

  • Voer de bewerking uit vanuit een proces met beheerdersbevoegdheden.

  • Voer de bewerking uit vanaf een knooppunt dat geen CSV-eigendom heeft.

Microsoft werkt aan een oplossing en zal een update verstrekken in een toekomstige release.

Sommige toepassingen worden mogelijk niet zoals verwacht uitgevoerd op clients van Active Directory Federation Services 2016 (AD FS 2016) na de installatie van deze update op de server. Toepassingen die dit gedrag kunnen vertonen, gebruiken een IFRAME tijdens niet-interactieve verificatie aanvragen en ontvangen X-frame-opties ingesteld op WEIGEREN.

Dit probleem is opgelost in KB4507459.

Na de installatie van deze update kan het openen of gebruiken van de Windows-Eyes schermlezer-app resulteren in een fout en werken sommige functies mogelijk niet zoals verwacht.

Opmerking Gebruikers die al zijn gemigreerd van Window-Eyes naar de andere schermlezer van Freedom Scientific, JAWS, mogen niet worden beïnvloed door dit probleem.

Dit probleem is opgelost in KB4507459.

Apparaten die opstarten met PXE-installatiekopieën (Preboot Execution Environment) van WDS (Windows Deployment Services) of SCCM (System Center Configuration Manager), starten mogelijk niet op en geven de fout 'Status: 0xc0000001, Info: een vereist apparaat is niet verbonden of kan niet worden geopend' na installatie van deze update op een WDS-server.

Dit probleem wordt opgelost in KB4512495.

Na de installatie van deze update wordt in Internet Explorer 11 bepaalde JavaScript-code mogelijk niet weergegeven. Mogelijk hebt u ook problemen met apps die JavaScript gebruiken of het besturingselement webbrowser, zoals de huidige PowerPoint-functie Skype Meeting Broadcast.

Dit probleem wordt opgelost in KB4512517.

Toepassingen en scripts die de NetQueryDisplayInformation-API of het equivalent van de WinNT-provider bellen, kunnen mogelijk geen resultaten retourneren na de eerste pagina met gegevens, vaak 50 of 100 vermeldingen. Bij het aanvragen van aanvullende pagina's kan de volgende fout worden weergegeven: "1359: er is een interne fout opgetreden."

Dit probleem is opgelost in KB4516044.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) voor het besturingssysteem te installeren voordat je de meest recente cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU en het toepassen van beveiligingspatches van Microsoft. Zie Updates voor onderhoudsstapels voor meer informatie.

Als u Windows Update gebruikt, wordt de nieuwste SSU(KB4509091)automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus. 

Deze update installeren

Uitgebracht via

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.

Microsoft Update-catalogus

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus.

Windows Server Update Services (WSUS)

Ja

Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:

Product: Windows 10

Categorie: Beveiligingsupdates

Bestandsinformatie

Download de bestandsgegevens voor cumulatieve update 4507460voor een lijst met de bestanden die in deze update worden geleverd. 

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.