8 oktober 2019: KB4519998 (OS-build 14393.3274)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsReleasedatum:
8-10-2019
Versie:
OS-build 14393.3274
Herinnering De extra service voor Windows 10 Enterprise, Education en IoT Enterprise is beëindigd op 9 april 2019 en loopt niet verder dan deze datum. Als je beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft aan een update uit te voeren naar de laatste versie van Windows 10.
Herinnering12 maart en 9 april waren de laatste twee Delta-updates voor Windows 10, versie 1607. Voor klanten met LTSB (Long-Term Servicing Branch) blijven beveiligings- en kwaliteitsupdates beschikbaar via de expres en volledige cumulatieve updatepakketten. Ga naar onze blog voor meer informatie over deze wijziging.
Windows 10, versie 1607, heeft op 10 april 2018 het einde van de service bereikt. Apparaten met Windows 10 Home of Pro-versies ontvangen niet langer maandelijkse beveiligings- en kwaliteitsupdates die bescherming bieden tegen de meest recente beveiligingsrisico's. Als u beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft u aan bij te werken naar de nieuwste versie van Windows 10.
BELANGRIJKWindows 10 Enterprise en Windows 10 Education edities ontvangen tot 9 april 2019 gratis extra service. Apparaten op de Long-Term Servicing Channels (LTSC) blijven updates ontvangen tot oktober 2026 op de pagina Levenscyclusbeleid. Windows 10 Jubileumupdate (v. 1607) apparaten met de Intel 'Clovertrail'-chipset blijven updates ontvangen tot januari 2023 via de Microsoft Community-blog.
Windows Server 2016 Standard Edition, Nano Server-installatieoptie en Windows Server 2016 Datacenter edition, heeft de installatieoptie Nano Server op 9 oktober 2018het einde van de service bereikt.Deze edities ontvangen geen maandelijkse beveiligings- en kwaliteitsupdates meer die bescherming tegen de meest recente beveiligingsrisico's bevatten. Als u beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft u aan bij te werken naar de nieuwste versie van Windows 10.
De service voor Windows 10 Mobile versie 1607 is op 8 oktober 2018 beëindigd. Apparaten met Windows 10 Mobile en Windows 10 Mobile Enterprise ontvangen niet langer de maandelijkse beveiligings- en kwaliteitsupdates die bescherming tegen de nieuwste bedreigingen bevatten. Als je beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft aan een update uit te voeren naar de laatste versie van Windows 10.
Zie het volgende artikel voor meer informatie over de verschillende typen Windows-updates, zoals essentiële updates, beveiligingsupdates, stuurprogramma-updates, service packs, enzovoort.
Hoofdpunten
-
Updates voor het verbeteren van de beveiliging bij het gebruik van Internet Explorer en Microsoft Edge.
-
Updates voor het verifiëren van gebruikersnamen en wachtwoorden.
-
Updates voor het opslaan en beheren van bestanden.
Verbeteringen en oplossingen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:
-
Adresseert een probleem in het beveiligingsbulletin CVE-2019-1318 waardoor client- of servercomputers die geen ondersteuning bieden voor EXTENDED Master Secret (EMS) RFC 7627, de verbindingslatentie en het cpu-gebruik kunnen verbeteren. Dit probleem treedt op tijdens het uitvoeren van volledige TLS-handshakes (Transport Layer Security) van apparaten die EMS niet ondersteunen, met name op servers. EMS-ondersteuning is beschikbaar voor alle ondersteunde versies van Windows sinds het kalender jaar 2015 en wordt incrementeel afgedwongen door de installatie van de maandelijkse updates van 8 oktober 2019 en later.
-
Hiermee wordt een probleem opgelost met toepassingen en printerstuurprogramma's die gebruikmaken van de Windows JavaScript-engine (jscript. dll) voor het verwerken van afdruktaken.
-
Beveiligingsupdates voor Windows Server, Microsoft Scripting Engine, Internet Information Services, Windows-kernel, Microsoft JET Database Engine, Windows-opslag en bestandssystemen, Windows Authentication, Windows Cryptography, Microsoft Edge en Internet Explorer.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en geïnstalleerd op uw apparaat.
Raadpleeg de handleiding Beveiligingsupdate voor meer informatie over de opgeloste beveiligingsproblemen.
Verbeteringen van Windows Update
Microsoft heeft een update rechtstreeks naar de Windows Update-client vrijgegeven om de betrouwbaarheid te verbeteren. Elk apparaat met Windows 10 dat is geconfigureerd voor het automatisch ontvangen van updates via Windows Update, met inbegrip van Enterprise- en Pro-edities, krijgt de laatste Windows 10-onderdelenupdate op basis van de compatibiliteit van apparaten en het uitstelbeleid van Windows Update voor Bedrijven. Dit geldt niet voor edities met service op de lange termijn.
Bekende problemen in deze update
Symptoom |
Tijdelijke oplossing |
Na installatie van KB4467684 start de clusterservice mogelijk niet op en wordt de fout "2245 (NERR_PasswordTooShort)" weergegeven als het groepsbeleid "Minimale wachtwoordlengte" is geconfigureerd met een lengte van meer dan 14 tekens. |
Voor deze update en alle updates voor of na deze update is dit probleem opgelost in KB4601318. |
Bepaalde bewerkingen, zoals Naam wijzigen, die je uitvoert op bestanden of mappen die zich op een CSV-volume (Cluster Shared Volume) bevinden, kunnen mislukken met de fout 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'. Dit gebeurt wanneer je de bewerking uitvoert op een CSV-eigenaarsknooppunt vanuit een proces dat geen beheerderbevoegdheden heeft. |
Voer een van de volgende handelingen uit:
Microsoft werkt aan een oplossing en zal een update verstrekken in een toekomstige release. |
Updates voor Windows uitgebracht op 8 oktober 2019 of hoger bieden beveiliging, bij te houden door CVE-2019-1318,tegen een aanval die ongeautoriseerde toegang tot informatie of gegevens binnen TLS-verbindingen kan toestaan. Dit type aanval wordt ook 'man-in-the-middle'-misbruik genoemd. Windows kan geen verbinding maken met TLS-clients en -servers die extended master secret niet ondersteunen voor hervatting(RFC 7627). Gebrek aan RFC-ondersteuning kan mogelijk een van de volgende fouten of geregistreerde gebeurtenissen veroorzaken:
|
Zie KB4528489 voor meer informatie. |
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) voor het besturingssysteem te installeren voordat je de meest recente cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU en het toepassen van beveiligingspatches van Microsoft. Zie Updates voor onderhoudsstapels voor meer informatie.
Als u een update Windows, wordt de nieuwste SSU(KB4521858)automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus.
Deze update installeren
Uitgebracht via |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus. |
Windows Server Update Services (WSUS) |
Ja |
Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Windows 10 Categorie: Beveiligingsupdates |
Bestandsinformatie
Download de bestandsgegevens voor cumulatieve update 4519998voor een lijst met de bestanden die in deze update worden geleverd.