Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Releasedatum:

10-11-2020

Versie:

Os Build 14393.4046

NIEUW 5-8-21 VERVALDATUM

BELANGRIJK Vanaf 5-8-2021 is deze KB niet meer beschikbaar via Windows Update, de Microsoft Update-catalogus of andere releasekanalen. U wordt aangeraden uw apparaten bij te werken naar de meest recente beveiligingsupdate.

BIJGEWERKT 11-10-20 Zie het volgende artikel voor meer informatie over de verschillende typen Windows updates, zoals kritiek, beveiliging, stuurprogramma, servicepakketten, en dergelijke. Als u andere notities en berichten wilt bekijken, Windows 10 de startpagina van de updategeschiedenis van versie 1607.

Hoofdpunten

  • De begindatum van DST 2020 voor de Fiji-eilanden wordt bijgewerkt tot 20 december 2020.

  • Updates voor het verbeteren van de beveiliging bij het gebruik van Microsoft Office-producten.

  • Updates voor het verbeteren van de beveiliging wanneer basisbewerkingen worden uitgevoerd in Windows.

Verbeteringen en oplossingen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Hiermee kunnen beheerders een groepsbeleid gebruiken om Doel opslaan als in te schakelen voor gebruikers in Microsoft Edge IE-modus.

  • Hiermee kunt u de JScript Scripting Engine beperken tot een proces.

  • Een probleem oplossen waardoor een toepassing niet meer werkt als de app een haak gebruikt.

  • Er wordt een probleem opgelost waardoor de MMC-groepsbeleidstoepassing (Microsoft Management Console) niet meer werkt wanneer u de instellingen voor groepsbeleidsbeveiliging bewerkt. Het foutbericht 'MMC kan de module niet initialiseren'.

  • Er wordt een probleem opgelost met apparaten waarop Referentieswacht is ingeschakeld. als op deze apparaten een computergebonden certificaat wordt gebruikt, kunnen verificatieaanvragen mislukken. Dit gebeurt omdat Windows domeincontrollers van 2016 en Windows 2019 dubbele KeyID-waarden toevoegen aan het msDS-KeyCredentialLink-kenmerk van deze apparaten.

  • Adresseert een probleem dat kan leiden tot stopfout 7E in nfssvr.sysservers waarop de NFS-service (Network File System) wordt uitgevoerd.

  • Hiermee wordt een probleem opgelost met RDSH-verbindingsagenten (Remote Desktop Session Host) die voorkomen dat gebruikers verbinding maken met een extern bureaublad in verzamelingen. Dit probleem treedt op vanwege een toegangsovertreding in tssdis.exe.

  • Dit probleem wordt opgelost waardoor Windows (WMI) Provider Host (WmiPrvSE.exe) van de Win32_RDCentralPublishedDeploymentSettings.

  • De begindatum van DST 2020 voor de Fiji-eilanden wordt bijgewerkt tot 20 december 2020.

  • Adresseert een probleem dat kan leiden Windows 10 apparaten die credential guard in staat stellen verificatieaanvragen te mislukken wanneer ze het computercertificaat gebruiken.

  • Een probleem met onjuiste CDD-bufferspoepen (Canonical Display Driver), waardoor de prestaties in RDP (Remote Desktop Protocol) Windows 2000 XDDM-scenario's (Display Driver Model) worden afgebroken. Dit probleem is van invloed op toepassingen die grafische verwerkingseenheden (GPU) gebruiken om te werken, zoals Microsoft Teams, Microsoft Office en webbrowsers.

  • Adresseert een beveiligingsprobleem door te voorkomen dat toepassingen die als systeemaccount worden uitgevoerd, worden afgedrukt naar lokale poorten die naar een bestand wijzen. Fout bij afdruktakenlogboek 50: 'De aanvraag wordt niet ondersteund'. in gebeurtenis-id 372 in het gebeurtenislogboek PrintService\Admin. Als u dit probleem in de toekomst wilt oplossen, moet u ervoor zorgen dat uw toepassingen of services worden uitgevoerd als een specifiek gebruikers- of serviceaccount.

  • Adresseert een probleem met de RPC-runtime (Remote Procedure Call) die kan leiden tot geheugenverlies. Hierdoor verslechteren de prestaties, waardoor een hoog CPU-gebruik, traagheid of resourcedepletie wordt veroorzaakt.

  • Beveiligingsupdates voor de Microsoft Scripting Engine, de Microsoft Graphics Component, de Windows Wallet Service, Windows Fundamentals, de Windows Kernel en Windows Virtualization.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en geïnstalleerd op uw apparaat.

Raadpleeg de nieuwe website beveiligingsupdatehandleiding voor meer informatie over de opgeloste beveiligingsproblemen.

Verbeteringen van Windows Update

Microsoft heeft een update rechtstreeks naar de Windows Update-client vrijgegeven om de betrouwbaarheid te verbeteren. Elk apparaat met Windows 10 dat is geconfigureerd voor het automatisch ontvangen van updates via Windows Update, met inbegrip van Enterprise- en Pro-edities, krijgt de laatste Windows 10-onderdelenupdate op basis van de compatibiliteit van apparaten en het uitstelbeleid van Windows Update voor Bedrijven. Dit geldt niet voor edities met service op de lange termijn.

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Na installatie van KB4467684 start de clusterservice mogelijk niet op en wordt de fout "2245 (NERR_PasswordTooShort)" weergegeven als het groepsbeleid "Minimale wachtwoordlengte" is geconfigureerd met een lengte van meer dan 14 tekens.

Stel het standaard domeinbeleid voor "Minimale wachtwoordlengte" in op 14 tekens of minder.

Microsoft werkt aan een oplossing en zal een update verstrekken in een toekomstige release.

Nadat u deze update hebt geïnstalleerd op domeincontrollers (DC's) en alleen-lezen domeincontrollers (RODC's) in uw omgeving, ondervindt u mogelijk problemen met Kerberos-verificatie en ticketvernieuwing. Dit wordt veroorzaakt door een probleem in de manier waarop CVE-2020-17049 is opgelost in deze updates.

Voor specifieke symptomen en gedrag met betrekking tot dit probleem raadpleegt u de pagina Windows release-status. 

OpmerkingDit probleem is alleen van invloed Windows servers, Windows 10 apparaten en toepassingen in bedrijfsomgevingen.

Dit probleem is opgelost in KB4594441.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) voor het besturingssysteem te installeren voordat je de meest recente cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU en het toepassen van beveiligingspatches van Microsoft. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgesteldevragen voor algemene informatie over SSU's.

Als u een update Windows, wordt de nieuwste SSU(KB4576750)automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus. 

Deze update installeren

Uitgebracht via

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.

Microsoft Update-catalogus

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus.

Windows Server Update Services (WSUS)

Ja

Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:

Product: Windows 10

Categorie: Beveiligingsupdates

Bestandsinformatie

Voor een lijst met de bestanden die in deze update worden geleverd, downloadt u de bestandsgegevensvoor cumulatieve update 4586830.

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.