Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Releasedatum:

9-2-2021

Versie:

Os build 14393.4225

NIEUW 5-8-21 VERVALDATUM

BELANGRIJK Vanaf 5-8-2021 is deze KB niet meer beschikbaar via Windows Update, de Microsoft Update-catalogus of andere releasekanalen. U wordt aangeraden uw apparaten bij te werken naar de meest recente beveiligingsupdate.

NIEUW 2-12-21 Belangrijk Er is een bekend probleem dat de installatie van de beveiligingsupdate van 9 februari 2021 stopt. Om dit probleem op te lossen, hebben we een nieuwe update voor onderhoudsstapels (SSU), KB5001078 uitgebracht. U moet deze nieuwe SSU installeren voordat u de beveiligingsupdate van 9 februari 2021 installeert.

11-19-20 Zie het artikel Windows het artikel over de typen updates Windows en de maandelijkse updatetypen voor kwaliteitsupdatesvoor meer informatie. Als u andere notities en berichten wilt bekijken, Windows 10 de startpagina van de updategeschiedenis van versie 1607.  

Hoofdpunten

  • Updates voor het verifiëren van gebruikersnamen en wachtwoorden. 

  • Corrigeert historische zomertijd (DST)-informatie voor de Palestijnse Autoriteit.

  • Een probleem met Duitse vertalingen van Centraal-Europese tijd wordt bijgewerkt.

Verbeteringen en oplossingen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Hiermee kunnen beheerders zelfstandige Internet Explorer uitschakelen met behulp van een groepsbeleid terwijl ze de IE-Microsoft Edge blijven gebruiken.

  • Het dialoogvenster Over van Internet Explorer wordt bijgewerkt om het moderne standaarddialoogvenster te gebruiken.

  • Er wordt een probleem opgelost met een Service Host (svchost.exe) proces dat overmatig CPU-gebruik veroorzaakt in bepaalde IME-taalomgevingen (Input Method Editor), zoals Traditioneel Chinees. Dit probleem treedt op wanneer u een invoermethode probeert toe te voegen in het Configuratiescherm.

  • Corrigeert historische zomertijd (DST)-informatie voor de Palestijnse Autoriteit.

  • Er wordt een probleem opgelost met Duitse vertalingen van Centraal-Europese tijd.

  • Dit probleem wordt opgelost waardoor LSASS.exe werkt vanwege een racevoorwaarde die resulteert in een dubbele fout in Schannel. De uitzonderingscode is c0000374 en in het gebeurtenislogboek worden Schannelgebeurtenis 36888, fatale foutcode 20 en fouttoestand 960 weergegeven. Dit probleem treedt op na het installeren Windows updates vanaf september 2020 en hoger.

  • Er wordt een probleem opgelost dat ertoe kan leiden dat systemen die BitLocker gebruiken, niet meer werken en de foutmelding 0x120 (BITLOCKER_FATAL_ERROR).

  • Hiermee wordt een probleem opgelost waardoor geplande taken die meerdere acties hebben, niet meer kunnen worden uitgevoerd als u ze eerder hebt uitgeschakeld terwijl ze werden uitgevoerd.

  • Adresseert een probleem dat gebeurtenissen 4732 en 4733 niet kan aanmelden voor Domain-Local wijzigingen in groepslidmaatschap in bepaalde scenario's. Dit gebeurt wanneer u het besturingselement 'Permissive Modify' gebruikt. In de PowerShell-modules van Active Directory (AD) wordt dit besturingselement bijvoorbeeld gebruikt.

  • Adresseert een probleem waarbij ten onrechte wordt meldt dat LDAP-sessies (Lightweight Directory Access Protocol) onveilig zijn in Gebeurtenis-id 2889. Dit gebeurt wanneer de LDAP-sessie is geverifieerd en is afgesloten met een SASL-methode (Simple Authentication and Security Layer).

  • Lost een probleem op met Server Message Block (SMB). Dit probleem registreert de gebeurtenis Microsoft-Windows-SMBClient 31013 ten onrechte in het gebeurtenislogboek Microsoft-Windows-SMBClient of Beveiligingsgebeurtenis van een SMB-client wanneer een SMB-server STATUS_USER_SESSION_DELETED. Dit probleem treedt op wanneer SMB-clientgebruikers of toepassingen meerdere SMB-sessies openen met dezelfde set TCP-verbindingen (Transmission Control Protocol) op dezelfde SMB-server. Dit probleem treedt waarschijnlijk op op Extern bureaublad-servers.

  • Er wordt een probleem opgelost waardoor de LanmanServer-service onverwacht stopt. Dit probleem treedt op als de registerwaarde OptionalNames is ingesteld en de service opnieuw wordt gestart.

  • Dit probleem wordt opgelost waardoor er een stopfout 0x54 in SRV2.SYS.

  • Werkt de Netlogon Elevation of Privilege Vulnerability(CVE-2020-1472)bij om de modus Afdwingen in te schakelen. Zie CVE-2020-1472 en De wijzigingen beheren in Netlogon Secure-kanaalverbindingen die zijn gekoppeld aan CVE-2020-1472voor meer informatie.

  • Hiermee wordt een probleem opgelost waardoor de clusterservice mogelijk niet kan worden begonnen en wordt de fout '2245 (NERR_PasswordTooShort)' gegenereerd. Dit gebeurt als u het groepsbeleid 'Minimale wachtwoordlengte' configureert met meer dan 14 tekens. Zie KB4557232voor meer informatie.

  • Er wordt een probleem opgelost waardoor de configuratie van het groepsbeleid 'Minimale wachtwoordlengte' met meer dan 14 tekens geen effect heeft. Zie KB4557232voor meer informatie.

  • Beveiligingsupdates voor Windows App Platform en Frameworks, Windows Apps, Windows Cloud Infrastructure, Windows Authentication, Windows Fundamentals, Windows Virtualization, Windows Core Networking en Windows Hybrid Cloud Networking.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en geïnstalleerd op uw apparaat.

Raadpleeg de nieuwe website beveiligingsupdatehandleiding voor meer informatie over de opgeloste beveiligingsproblemen.

Verbeteringen van Windows Update

Microsoft heeft een update rechtstreeks naar de Windows Update-client vrijgegeven om de betrouwbaarheid te verbeteren. Elk apparaat met Windows 10 dat is geconfigureerd voor het automatisch ontvangen van updates via Windows Update, met inbegrip van Enterprise- en Pro-edities, krijgt de laatste Windows 10-onderdelenupdate op basis van de compatibiliteit van apparaten en het uitstelbeleid van Windows Update voor Bedrijven. Dit geldt niet voor edities met service op de lange termijn.

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Na de installatie van de SSU KB4601392 verloopt de installatie van de cumulatieve update van Windows Update mogelijk niet verder dan 24%.

Dit probleem is opgelost in KB5001078.

Als u dit probleem wilt beperken op apparaten die KB4601392 al hebben geïnstalleerd en geen voortgang boeken bij het installeren van KB4601318, start u het apparaat opnieuw op en volgt u vervolgens alleen de stappen 1, 2 en 4a van Onderdelen opnieuw instellen Windows Onderdelen handmatig bijwerken. Start het apparaat vervolgens opnieuw op. KB5001078 moet nu worden geïnstalleerd vanaf Windows Update wanneer u 'controleren op updates' selecteert of u kunt wachten totdat deze automatisch wordt geïnstalleerd. Vervolgens kunt u de meest recente cumulatieve update installeren Windows Update.

Opmerking KB4601392 is verwijderd en wordt niet meer aangeboden aan apparaten.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Vereiste

U moet de nieuwe update voor de servicestack (SSU) KB5001078installeren voordat u deze cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU en het toepassen van beveiligingspatches van Microsoft. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgesteldevragen voor algemene informatie over SSU's.

Als u een update Windows, wordt de nieuwste SSU(KB5001078)automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus. 

Deze update installeren

Uitgebracht via

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.

Microsoft Update-catalogus

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus.

Windows Server Update Services (WSUS)

Ja

Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:

Product: Windows 10

Categorie: Beveiligingsupdates

Bestandsinformatie

Voor een lijst met de bestanden die in deze update worden weergegeven, downloadt u de bestandsgegevensvoor cumulatieve update 4601318. 

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.