9. April 2019 – KB4493464 (Betriebssystembuild 17134.706)

Gilt für: Windows 10, version 1803

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Wichtige Änderungen:

  • Bietet Schutz vor Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) für VIA-basierte Computer. Diese Schutzmaßnahmen sind für den Windows-Client standardmäßig aktiviert, aber für Windows Server standardmäßig deaktiviert. Befolgen Sie für den Windows-Client (IT Pro) die Anweisungen in KB4073119. Befolgen Sie für Windows Server die Anweisungen in KB4072698. Ziehen Sie diese Dokumente heran, um die Risikominderung für VIA-basierte Computer zu aktivieren bzw. deaktivieren.

  • Behebt einen Abbruchfehler, der beim Versuch auftritt, das SSH-Clientprogramm (Secure Shell) über das Windows-Subsystem für Linux (WSL) mit aktivierter Agentweiterleitung mithilfe einer Befehlszeilenoption (ssh –A) oder einer Konfigurationseinstellung zu starten.
  • Behebt das Problem, dass Anwendungen, die MSXML6 verwenden, möglicherweise nicht mehr reagieren, wenn bei Knotenvorgängen eine Ausnahme gemeldet wird. 
  • Behebt das Problem, dass der Gruppenrichtlinien-Editor nicht mehr reagiert, wenn ein Gruppenrichtlinienobjekt (Group Policy Object, GPO) bearbeitet wird, das Gruppenrichtlinieneinstellungen für Internet Explorer 10-Einstellungen enthält.
  • Behebt ein Problem, das bei aktivierten benutzerdefinierten Zeichen (End-User-Defined Characters, EUDCs) pro Schriftart auftritt. Das System funktioniert nicht mehr und ein Bluescreen wird beim Start angezeigt. In Regionen mit Ausnahme von Asien ist dies keine gängige Einstellung.
  • Behebt das Problem, dass Verbunddokument(OLE)-Serveranwendungen eingebettete Objekte nicht ordnungsgemäß anzeigen, wenn Sie mithilfe der PatBlt-API eingebettete Objekte in der Windows-Metadatei (Windows Metafile, WMF) platzieren.
  • Sicherheitsupdates für Microsoft-Skript-Engine, Windows-App-Plattform und Frameworks, Windows-Speicher- und ‑Dateisysteme, Windows Server, Windows-Grafikkomponente, Windows Input and Composition, Windows-Kernel, Windows-Virtualisierung, Windows MSXML und die Microsoft JET-Datenbankengine. 

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Nach der Installation dieses Updates starten benutzerdefinierte URI-Schemas für Anwendungsprotokollhandler möglicherweise nicht die entsprechende Anwendung für „Lokales Intranet“ und „Vertrauenswürdige Sites“ in Internet Explorer.

Dieses Problem wurde in KB4493437 behoben.

Nach der Installation dieses Updates kann es Probleme geben, mit der Pre-Boot eXecution Environment (PXE) ein Gerät auf einem Windows-Bereitstellungsdienste-Server (Windows Deployment Services, WDS) zu starten, für den die variable Fenstererweiterung konfiguriert ist. Dies kann dazu führen, dass beim Herunterladen des Images die Verbindung zum WDS-Server vorzeitig getrennt wird. Clients oder Geräte, die die variable Fenstererweiterung nicht verwenden, sind von diesem Problem nicht betroffen.

Dieses Problem wurde in KB4503286 behoben.

Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus.
  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus.
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Beziehen dieses Updates


Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten LCU (Latest Cumulative Update) zu installieren. SSUs verbessern die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des LCU und beim Anwenden von Microsoft-Sicherheitsfixes reduziert. Weitere Informationen finden Sie unter SSU (Servicing Stack Updates).

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4485449) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie im Microsoft Update-Katalog

Installieren dieses Updates

Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4493464.

Weitere Informationen