9 juli 2019 – KB4507460 (OS-version 14393.3085)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsUtgivningsdatum:
2019-07-09
Version:
OS-version 14393.3085
Påminnelse: Service för Windows 10 Enterprise, Education och IoT Enterprise upphör den 9 april 2019 och utökas inte efter detta datum. För att fortsätta få säkerhets- och kvalitetsuppdateringar rekommenderar Microsoft att du uppdaterar till den senaste versionen av Windows 10.
Påminnelse:12 mars och 9 april blir de två sista deltauppdateringarna för Windows 10, version 1607. För kunder som har LTSB (Long Term Servicing Branch) fortsätter säkerhets- och kvalitetsuppdateringar att vara tillgängliga via expressuppdateringspaket och fullständiga kumulativa uppdateringspaket. Mer information om den här ändringen finns i vår blogg.
Windows 10, version 1607, nått slutet av tjänsten den 10 april 2018. Enheter som Windows 10 Home eller Pro-versioner kommer inte längre att få månatliga säkerhets- och kvalitetsuppdateringar som innehåller skydd mot de senaste säkerhetshoten. Om du vill fortsätta få säkerhets- och kvalitetsuppdateringar rekommenderar Microsoft att du uppdaterar till den senaste Windows 10.
VIKTIGT!Windows 10 Enterprise och Windows 10 Education får ytterligare service utan kostnad fram till den 9 april 2019. Enheter på Long-Term Servicing Channels (LTSC) fortsätter att ta emot uppdateringar fram till oktober 2026 på sidan Lifecycle Policy. Windows 10 Anniversary Update-enheter (v. 1607) som kör Intel "Vertvertrail"-informationsuppsättningen fortsätter att ta emot uppdateringar fram till januari 2023 via Microsoft Community-bloggen.
Windows Server 2016 Standard-versionen, Nano Server-installationsalternativ och Windows Server 2016 Datacenter-version når installationsalternativet Nano Server slutet av tjänsten den 9 oktober 2018.Dessa versioner får inte längre månatliga säkerhets- och kvalitetsuppdateringar som innehåller skydd mot de senaste säkerhetshoten. Om du vill fortsätta få säkerhets- och kvalitetsuppdateringar rekommenderar Microsoft att du uppdaterar till den senaste Windows 10.
Serviceunderhållet för Windows 10 Mobile version 1607 upphörde 8 oktober 2018. Enheter som kör Windows 10 Mobile eller Windows 10 Mobile Enterprise kommer inte längre att få de månatliga säkerhets- och kvalitetsuppdateringarna som innehåller skydd mot de senaste säkerhetshoten. För att fortsätta få säkerhets- och kvalitetsuppdateringar rekommenderar Microsoft att du uppdaterar till den senaste versionen av Windows 10.
Mer information om de olika typerna av Windows uppdateringar, till exempel kritisk, säkerhet, drivrutin, service pack och så vidare, finns i följande artikel.
19 juli 2019 – VIKTIGT:Från och med uppdateringarna från juli 2019 blockerar Active Directory-domänkontrollanter avsiktligt okontrollerade delegering över skogar, externa förtroenden och förtroenden i karantän. Autentiseringsbegäranden för tjänster som använder obegränsad delegering över angivna förtroendetyper misslyckas när du begär nya biljetter. Administratörer ska omkonfigurera berörda tjänster så att resursbaserad begränsad delegering används. Mer information finns i KB4490425.
Översikt
-
Uppdaterar ett problem med återställningsläget för BitLocker-kryptering.
-
Uppdateringar för att förbättra säkerheten vid användning av Internet Explorer, Microsoft Edge, trådlösa tekniker och Microsoft Office-produkter.
Förbättringar och korrigeringar
Den här uppdateringen innehåller kvalitetsförbättringar. Exempel på viktiga ändringar:
-
Ger skydd mot en variant(CVE-2019-1125)av varianten för variant 1 av den specifikationeriva delen av körningssidan.
-
Åtgärdar ett problem som kan göra att BitLocker hamnar i återställningsläge om BitLocker etableras samtidigt som uppdateringar installeras.
-
Åtgärdar ett problem som kan gör att vissa enheter med Hyper-V aktiverat går in i BitLocker-återställningsläge och får felet "0xC0210000".
-
Säkerhetsuppdateringar för trådlöst nätverk i Microsoft Windows, Windows Server, Microsoft Scripting Engine, Windows-lagring och -filsystem, Microsoft Graphics Component, Internet Explorer, indata och sammansättning i Windows, virtualisering i Windows, Windows applattform och ramverk, Windows kernel, Microsoft Edge och Windows Cryptography.
Om du har installerat tidigare uppdateringar laddas bara nya korrigeringar ned i det här paketet för installation på din enhet.
Mer information om de lösta säkerhetsproblemen finns i guiden för säkerhetsuppdateringar.
Förbättringar av Windows Update
Microsoft har släppt en uppdatering direkt för Windows Update-klienten för att förbättra tillförlitligheten. Alla enheter som kör Windows 10 har konfigurerats för att automatiskt ta emot uppdateringar från Windows Update, inklusive Enterprise- och Pro-versionerna, och erbjuds de senaste funktionsuppdateringarna för Windows 10 baserat på enhetskompatibilitet och principer för uppskjutande av uppdateringar i Windows Update för företag. Detta gäller inte för Long Term Servicing-versionerna.
Kända fel i den här uppdateringen
Symptom |
Tillfällig lösning |
För värdar som hanteras av System Center Virtual Machine Manager (SCVMM) kan SCVMM inte räkna upp och hantera logiska växlar som distribueras på värden efter att uppdateringen installerats. Om du inte följer metodtipsen kan ett stoppfeluppstå ivfpext.sys på värdarna. |
Det här problemet åtgärdas i KB4507459.
|
Efter att KB4467684 har installerats kan eventuellt klustertjänsten inte startas med felet ”2245 (NERR_PasswordTooShort)” om grupprincipen Minsta längd på lösenord är inställd på mer än 14 tecken. |
För den här uppdateringen och alla uppdateringar före eller efter den här uppdateringen är problemet löst i KB4601318. |
Vissa åtgärder, till exempel byte av namn, som du utför på filer eller mappar på en klusterdelad volym (CSV) kan misslyckas med felet ”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörsbehörighet. |
Gör något av följande:
Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version. |
Vissa program kan kanske inte köras som förväntat på AD FS 2016-klienter (Active Directory Federation Services 2016) efter installationen av den här uppdateringen på servern. Program som kan uppvisa det här beteendet använder en IFRAME under icke-interaktiva autentiseringsbegäranden och tar emot x-ramalternativ inställda på NEKA. |
Det här problemet åtgärdas i KB4507459. |
Om du, efter att ha installerat den här uppdateringen, öppnar eller använder skärmläsarappen Window-Eyes kan det uppstå ett fel och vissa funktioner kanske inte fungerar som förväntat. Obs! Användare som redan har migrerat från Window-Eyes till Freedom Scientifics andra skärmläsare, JAWS, ska inte påverkas av det här problemet. |
Det här problemet åtgärdas i KB4507459. |
Enheter som startas med PXE-avbildningar (Preboot Execution Environment) från Windows Deployment Services (WDS) eller System Center Configuration Manager (SCCM) kan eventuellt inte startas med felet ”Status: 0xc0000001, Info: En enhet som krävs är inte ansluten, eller så gick det inte att få tillgång till den” när du har installerat den här uppdateringen på en WDS-server. |
Det här problemet åtgärdas i KB4512495. |
Internet Explorer 11 kan misslyckas med att återge vissa JavaScript när uppdateringen har installerats. Du kan också få problem med appar som använder JavaScript eller WebBrowser-kontrollen, till exempel PowerPoint-funktionen i Skype-möte – sändning. |
Det här problemet åtgärdas i KB4512517. |
Program och skript som anropar NetQueryDisplayInformation API eller winNT-providern kan misslyckas med att returnera resultat efter den första sidan med data, ofta 50 eller 100 poster. När ytterligare sidor begärs kan felet ”1359: ett internt fel uppstod” visas. |
Det här problemet åtgärdas i KB4516044. |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft rekommenderar att du installerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem innan du installerar den senaste kumulativa uppdateringen (LCU). SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av LCU och Microsofts säkerhetskorrigeringar. Mer information finns i Servicing Stack-uppdateringar.
Om du använder Windows, erbjuds den senaste SSU(KB4509091)till dig automatiskt. Om du vill ha det fristående paketet för det senaste SSU söker du efter det i Microsoft Update-katalogen.
Installera den här uppdateringen
Utgivningskanal |
Tillgängligt |
Nästa steg |
Windows Update och Microsoft Update |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen för Microsoft Update-katalogen. |
WSUS (Windows Server Update Services) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Windows 10 Klassificering: Säkerhetsuppdateringar |
Filinformation
En lista över de filer som finns i den här uppdateringen hittar du om du hämtar filinformationen för den kumulativa uppdateringen 4507460.