Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Releasedatum:

8-8-2023

Versie:

OS-build 17763.4737

17-11-20 Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows 10 versie 1809. 

Hoofdpunten 

  • Met deze update worden beveiligingsproblemen voor uw Windows-besturingssysteem opgelost. 

Verbeteringen

Deze beveiligingsupdate bevat verbeteringen. Wanneer u deze KB installeert:

  • Deze update lost een probleem op dat van invloed is op apps die DirectX gebruiken op oudere grafische Intel-stuurprogramma's. Mogelijk ontvangt u een fout van apphelp.dll.

  • Deze update is van invloed op printerstuurprogramma's in de gebruikersmodus. Ze lossen onverwacht uit. Dit gebeurt wanneer u afdrukt vanuit meerdere afdrukwachtrijen naar hetzelfde printerstuurprogramma.

  • Deze update verbetert de hints voor sommige letters van de Verdana Pro-lettertypefamilie.

  • Deze update is van invloed op de Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. Er worden stuurprogramma's toegevoegd die risico lopen op BYOVD-aanvallen (Bring Your Own Vulnerable Driver).

  • Met deze update wordt een probleem opgelost dat van invloed is op beperkte Kerberos-delegering (KCD). Het mislukt op domeincontrollers voor lezen en schrijven. Het foutbericht is 'KRB_AP_ERR_MODIFIED'. Dit gebeurt nadat u de beveiligingsupdates van november 2022 hebt geïnstalleerd.

  • Met deze update wordt een probleem opgelost dat van invloed is op de WMI-opslagplaats (Windows Management Instrumentation). Dit veroorzaakt een installatiefout. Het probleem treedt op wanneer een apparaat niet goed wordt afgesloten.

  • Met deze update wordt een probleem opgelost dat van invloed is op abonnementen voor het doorsturen van gebeurtenissen. Wanneer u een gebeurteniskanaal toevoegt aan het abonnement, worden gebeurtenissen doorgestuurd die u niet nodig hebt.

  • Met deze update wordt een impasse in IPsec (Internet Protocol Security) opgelost. Wanneer u servers configureert met IPsec-regels, reageren ze niet meer. Dit probleem is van invloed op virtuele en fysieke servers.  

  • Met deze update wordt een probleem opgelost dat van invloed is op Active Directory Federation Services (AD FS). Het kan verschillende pogingen duren om u aan te melden bij AD FS. Dit komt doordat de tijdberekening voor het verlopen van een cookie voor eenmalige aanmelding onjuist is.

  • Met deze update wordt een probleem opgelost dat van invloed is op AD-domeinen en vertrouwensrelaties. Ze kunnen domeinvertrouwensrelaties niet opsommen. Het foutbericht is 'De parameter is onjuist'.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.

Voor meer informatie over beveiligingsproblemen raadpleegt u de nieuwe website van de Security Update Guide en de security Updates van augustus 2023.

Windows 10 onderhoudsstack update - 17763.4640

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. 

Symptoom

Tijdelijke oplossing

Na installatie van KB5001342of hoger kan de clusterservice mogelijk niet worden gestart omdat er geen clusternetwerkstuurprogramma is gevonden.

Dit probleem treedt op vanwege een update van de PnP-klassestuurprogramma's die door deze service worden gebruikt.  Na ongeveer 20 minuten moet u uw apparaat opnieuw kunnen opstarten en dit probleem niet ondervinden.Zie KB5003571 voor meer informatie over de specifieke fouten, oorzaak en tijdelijke oplossing voor dit probleem .

Als u de beleidsinstellingen FixedDrivesEncryptionType of SystemDrivesEncryptionType gebruikt in het knooppunt BitLocker-configuratieserviceprovider (CSP) in MDM-apps (Mobile Device Management) wordt mogelijk incorrect een fout 65000 weergegeven in de instelling 'Apparaatversleuteling vereisen' voor sommige apparaten in uw omgeving. Getroffen omgevingen zijn omgevingen met het beleid 'Stationsversleutelingstype afdwingen op besturingssysteemstations' of 'Stationsversleuteling afdwingen op vaste stations' ingesteld op ingeschakeld en waarbij 'volledige versleuteling' of 'alleen gebruikte ruimte' wordt geselecteerd. Microsoft Intune wordt getroffen door dit probleem, maar MDM's van derden kunnen ook worden getroffen.

Belangrijk Dit probleem is alleen een rapportprobleem en heeft geen invloed op stationsversleuteling of de rapportage van andere problemen op het apparaat, waaronder andere BitLocker-problemen.

Dit probleem is opgelost in KB5034127.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's. 

Vereiste:

U moet de SSU (KB5005112) van 10 augustus 2021 installeren voordat u de LCU installeert. 

Deze update installeren

Uitgebracht via

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.

Windows Update voor Bedrijven

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerde beleidsregels.

Microsoft Update-catalogus

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.

Windows Server Update Services (WSUS)

Ja

Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:

Product: Windows 10

Categorie: Beveiligingsupdates

Als u de LCU wilt verwijderen

Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.

Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve 5029247 voor een lijst van bestanden die deel uitmaken van deze update.

Download de bestandsinformatie voor SSU - versie 17763.4640 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate. 

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.