14. maj 2019 – KB4494440 (OS-build 14393.2969)

Gælder for: Windows 10, version 1607, all editionsWindows Server 2016

 

Forbedringer og rettelser


Denne opdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:

  • Indeholder beskyttelse mod en ny underklasse af speculative execution side-channel-sikkerhedsrisici, der kaldes Microarchitectural Data Sampling, for 64-bit (x64) versioner af Windows (CVE- 2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Brug indstillingerne i registreringsdatabasen som beskrevet i artiklerne i Windows Client og Windows Server. (Disse indstillinger i registreringsdatabasen er som standard aktiveret for klientudgaver af Windows, men som standard deaktiveret for serverudgaver af Windows).
  • Føjer"gov.uk" til HSTS TLD (HTTP Strict Transport Security Top Level Domains) for Internet Explorer og Microsoft Edge.
  • Løser et problem, der kan forårsage "Fejl 1309" under installation eller fjernelse af visse typer af .msi- og .msp-filer på et virtuelt drev.
  • Løser et problem, hvor Microsoft Visual Studio Simulator ikke kan starte.
  • Løser et problem, der kan medføre, at zoneoverførsler mellem primære og sekundære DNS-servere via TCP (Transmission Control Protocol) mislykkes.
  • Løser et problem, der kan medføre, at teksten, layoutet eller cellestørrelsen bliver smallere eller bredere end forventet i Microsoft Excel, når du bruger skrifttyperne MS UI Gothic eller MS PGothic
  • Sikkerhedsopdateringer til Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, Windows-lager og -filsystemer, komponenten Microsoft Graphics, Windows-app-platform og -strukturer, Windows Cryptography, Windows Wireless Networking, Windows Datacenter Networking, Windows Server, Windows Virtualization, Windows Kernel og Microsoft JET Database Engine.

Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.

Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, i Guiden til sikkerhedsopdateringer.

Kendte problemer i denne opdatering


Symptom Løsning

For værter, der administreres af System Center Virtual Machine Manager (SCVMM), kan SCVMM ikke optælle og administrere logiske parametre, der installeres på værten efter installation af opdateringen.

Og hvis du ikke følger bedste praksis, kan der opstå en stopfejl i vfpext.sys på værterne.

Dette problem er løst i KB4507459.



 
Når du har installeret KB4467684, starter klyngetjenesten muligvis ikke, og fejlmeddelelsen "2245 (NERR_PasswordTooShort)" vises, hvis gruppepolitikken "Minimumlængde for adgangskode" er konfigureret med mere end 14 tegn.

Angiv standardpolitikken "Minimumlængde for adgangskode" for domænet til mindre end eller lig med 14 tegn.

Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version.

Når du har installeret denne opdatering, kan der være problemer med at bruge Preboot Execution Environment (PXE) til at starte en enhed fra en WDS-server (Windows Installationstjenester), der er konfigureret til at bruge Variable Window Extension. Det kan medføre, at forbindelsen til WDS-serveren afslutter for tidligt, mens du henter afbildningen. Dette problem påvirker ikke klienter eller enheder, der ikke bruger Variable Window Extension.

Dette problem er løst i KB4503267.

Visse handlinger, f.eks. omdøbning, som du udfører på filer eller mapper, der findes på en klyngedelt diskenhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder.

Gør et af følgende:

  • Udfør handlingen fra en proces, der har administratorrettigheder.
  • Udfør handlingen fra en node, der ikke har en CSV-ejerskabet.
Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version.
Efter at opdateringen fra 14. maj 2019 er installeret, er nogle gov.uk-websteder, der ikke understøtter HSTS (HTTP Strict Transport Security), måske ikke tilgængelige via Internet Explorer 11 eller Microsoft Edge. Dette problem er løst i KB4505052.

Når du har installeret denne opdatering og genstartet, kan nogle enheder med Hyper-V aktiveret skifte til BitLocker-genoprettelsestilstand og få en fejl, "0xC0210000".

Dette problem er løst i KB4507460.

Denne opdatering vises muligvis ikke som tilgængelig via WSUS eller SCCM for Windows 10, version 1607, eller Windows Server 2016. Når du installerer den selvstændige opdatering manuelt fra Microsoft Update-kataloget, mislykkes installationen muligvis med fejlen "Opdateringen kan ikke anvendes på din computer". Opdateringen til behandlingsstakken (SSU – servicing stack update) (KB4498947) skal være installeret, før du installerer den seneste akkumulerede opdatering (LCU – latest cumulative update). LCU rapporteres ikke som tilgængelig, før SSU er installeret. Du kan finde flere oplysninger under Vedligehold stakopdateringer.
Nogle programmer kører muligvis ikke som forventet på klienter i Active Directory Federation Services 2016 (AD FS 2016), efter at denne opdatering er installeret på serveren. Programmer, der kan udvise denne funktionsmåde, bruger en IFRAME-forbindelse under ikke-interaktive godkendelsesanmodninger og modtager X-Frame-indstillinger, der er angivet til DENY.

Dette problem er løst i KB4507459.

Sådan henter du denne opdatering


Før du installerer denne opdatering

Forudsætning: Opdateringen til behandlingsstakken (SSU – servicing stack update) (KB4498947) skal være installeret, før du installerer den seneste akkumulerede opdatering (LCU – latest cumulative update). LCU rapporteres ikke som tilgængelig, før SSU er installeret. Du kan finde flere oplysninger under Vedligehold stakopdateringer.

Hvis du bruger Windows Update, bliver du automatisk tilbudt den seneste SSU (KB4498947). For at få den separate pakke til den nyeste SSU skal du søge efter den i Microsoft Update-kataloget

Installér denne opdatering

Denne opdatering downloades og installeres automatisk fra Windows Update. Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for samlet opdatering 4494440