12. november 2019 – KB4525241 (OS-build 16299.1508)

Gælder for: Windows 10, version 1709

Hovedpunkter


  • Opdateringer til forbedring af sikkerheden i forbindelse med brug af Internet Explorer og Microsoft Edge.
  • Opdateringer til forbedring af sikkerheden, når du bruger eksterne enheder (f.eks. spillecontrollere og webkameraer) og inputenheder, f.eks. en mus, tastatur eller pen.
  • Opdateringer til forbedring af sikkerheden i forbindelse med brug af Microsoft Office-produkter.

Forbedringer og rettelser


Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:

  • Løser et problem, hvor hændelser, der er baseret på Windows Defender Application Control Code Integrity, ikke kan læses.
  • Giver beskyttelse mod Intel® Processor Machine Check Error-sårbarheden (CVE-2018-12207). Brug indstillingerne i registreringsdatabasen som beskrevet i KB-artikel Vejledning (Denne opgave er som standard deaktiveret).
  • Giver beskyttelse mod Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort-sårbarheden (CVE-2019-11135). Brug indstillingerne i registreringsdatabasen som beskrevet i artiklen i Windows Client. (Disse indstillinger i registreringsdatabasen er som standard aktiveret for klientudgaver af Windows).
  • Sikkerhedsopdateringer til Microsoft Scripting Engine, Internet Explorer, Windows-app-platformen og -strukturer, Microsoft Graphics Component, Windows Input and Composition, Microsoft Edge, Windows Fundamentals, Windows Cryptography, Windows Virtualization, Windows Linux, Windows Kernel, Windows Datacenter Networking, eksterne enheder til Windows samt Microsoft JET Database Engine. 

Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.

Du kan finde flere oplysninger om de sikkerhedsrisici, der er løst, i guiden til sikkerhedsopdateringer.

Kendte problemer i denne opdatering


Symptom Løsning
Visse handlinger, f.eks. omdøbning, som du udfører på filer eller mapper, der findes på en klyngedelt diskenhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder.

Gør et af følgende:

  • Udfør handlingen fra en proces, der har administratorrettigheder.
  • Udfør handlingen fra en node, der ikke har en CSV-ejerskabet.
Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version.

Når du konfigurerer en ny Windows-enhed under OOBE-oplevelsen (førstegangsoplevelsen), kan du muligvis ikke oprette en lokal bruger, når du bruger IME (Input Method Editor). Dette problem kan påvirke dig, hvis du bruger IME til kinesiske, japanske eller koreanske sprog.

Bemærk! Dette problem påvirker ikke brug af en Microsoft-konto under OOBE.

Hvis du vil løse dette problem, skal du angive tastatursproget til engelsk under brugeroprettelsen eller bruge en Microsoft-konto til at fuldføre OOBE. Du kan indstille tastatursproget til det foretrukne sprog efter brugeroprettelsen. Når OOBE er udført, og du er på skrivebordet, kan du omdøbe den aktuelle bruger ved hjælp af disse instruktioner. Hvis du foretrækker at oprette en ny lokal bruger, skal du se under KB4026923.

Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version.

Sådan henter du denne opdatering


Før du installerer denne opdatering

Microsoft anbefaler, at du installerer den nyeste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste kumulative opdatering (LCU). SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af LCU'en og anvendelse af Microsofts sikkerhedsrettelser. Du kan finde flere oplysninger i opdateringerne til behandlingsstakken.

Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SSU (KB4523202). Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget.

Installér denne opdatering

Frigivelseskanal Tilgængelig Næste trin
Windows Update og Microsoft Update. Ja Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update.
Microsoft Update-katalog Ja Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.
Windows Server Update Services (WSUS) Ja

Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan:

Produkt: Windows 10

Klassifikation: Sikkerhedsopdateringer

 

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for samlet opdatering 4525241.