14. Mai 2019 – KB4494440 (Betriebssystembuild 14393.2969)

Gilt für: Windows 10, version 1607Windows Server 2016

 

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Wichtige Änderungen:

  • Bietet Schutz vor einer neuen Unterklasse von spekulativen ausführungsseitigen Channelsicherheitsanfälligkeiten, die als Microarchitectural Data Sampling bezeichnet werden, für 64-Bit-Versionen (x64) von Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Verwenden Sie die in den Artikeln für Windows-Clients und Windows-Server beschriebenen Registrierungseinstellungen. (Diese Registrierungseinstellungen sind für Windows-Client-Betriebssystemeditionen standardmäßig aktiviert, für Windows-Server-Betriebssystemeditionen standardmäßig deaktiviert.)
  • Fügt „uk.gov“ in HSTS TLD (HTTP Strict Transport Security Top Level Domains) für Internet Explorer und Microsoft Edge hinzu.
  • Behebt das Problem, dass Benutzern beim Installieren oder Deinstallieren bestimmter MSI- oder MSP-Dateitypen auf einem virtuellen Datenträger der „Fehler 1309“ angezeigt wird.
  • Behebt das Problem, dass der Microsoft Visual Studio Simulator nicht gestartet wird.
  • Behebt das Problem, dass Zonenübertragungen zwischen primären und sekundären DNS-Servern per Transmission Control-Protokoll (TCP) fehlschlagen.
  • Behebt das Problem, dass der Text, das Layout oder die Zellengröße in Microsoft Excel schmäler oder breiter als erwartet ist, wenn die Schriftart MS UI Gothic oder MS PGothic verwendet wird.
  • Sicherheitsupdates für Internet Explorer, Microsoft-Skript-Engine, Microsoft Edge, Windows-Speicher- und -Dateisysteme, Microsoft-Grafikkomponente, Windows-App-Plattform und Frameworks, Windows-Kryptografie, Windows-Drahtlosnetzwerk, Windows-Datencenter-Netzwerk, Windows Server, Windows-Virtualisierung, Windows-Kernel und die Microsoft JET-Datenbankengine.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung

Für von System Center Virtual Machine Manager (SCVMM) verwaltete Hosts kann SCVMM keine logischen Switches aufzählen und verwalten, die nach der Installation des Updates auf dem Host bereitgestellt wurden.

Wenn Sie sich darüber hinaus nicht an die Best Practices halten, kann in vfpext.sys ein Abbruchfehler auf den Hosts auftreten.
  1. Führen Sie mofcomp für die folgenden MOF-Dateien auf dem betroffenen Host aus:
    • Scvmmswitchportsettings.mof
    • VMMDHCPSvr.mof
  2. Halten Sie sich beim Patchen an die Best Practices, um einen Abbruchfehler in vfpext.sys in einer SDN v2-Umgebung (vom Netzwerkcontroller verwaltete Hosts) zu vermeiden.


 
Nach der Installation von KB4467684 kann der Clusterdienst möglicherweise nicht gestartet werden und die Fehlermeldung „2245 (NERR_PasswordTooShort)“ wird angezeigt, wenn für die Gruppenrichtlinie „Minimale Kennwortlänge“ mehr als 14 Zeichen konfiguriert sind.

Legen Sie für die Richtlinie „Minimale Kennwortlänge“ einen Domänenstandardwert von maximal 14 Zeichen fest.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Nach der Installation dieses Updates kann es Probleme geben, mit der Pre-Boot eXecution Environment (PXE) ein Gerät auf einem Windows-Bereitstellungsdienste-Server (Windows Deployment Services, WDS) zu starten, für den die variable Fenstererweiterung konfiguriert ist. Dies kann dazu führen, dass beim Herunterladen des Images die Verbindung zum WDS-Server vorzeitig getrennt wird. Clients oder Geräte, die die variable Fenstererweiterung nicht verwenden, sind von diesem Problem nicht betroffen.

Um das Risiko dieses Problems zu mindern, deaktivieren Sie die variable Fenstererweiterung auf dem WDS-Server mithilfe einer der folgenden Optionen:

Option 1:
Öffnen Sie eine Eingabeaufforderung mit Administratorrechten, und geben Sie Folgendes ein:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

Option 2:
Verwenden Sie die Benutzeroberfläche der Windows-Bereitstellungsdienste.

  1. Öffnen Sie die Windows-Bereitstellungsdienste über die Windows-Verwaltungsprogramme.
  2. Erweitern Sie „Server“, und klicken Sie mit der rechten Maustaste auf einen WDS-Server.
  3. Öffnen Sie dessen Eigenschaften, und deaktivieren Sie auf der Registerkarte „TFTP“ die Option Variable Fenstererweiterung aktivieren.

Option 3:
Legen Sie den folgenden Registrierungswert auf „0“ fest:

HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension

Starten Sie den WDSServer-Dienst neu, nachdem Sie die variable Fenstererweiterung deaktiviert haben.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus.
  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus.
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Beziehen dieses Updates


Vor der Installation dieses Updates

Voraussetzung: Das SSU (Servicing Stack Update) (KB4498947) muss vor dem neuesten kumulativen Update (Latest Cumulative Update, LCU) installiert werden. Das LCU wird erst als zutreffend gemeldet, wenn das SSU installiert ist. Weitere Informationen finden Sie unter SSU (Servicing Stack Updates).

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4498947) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie auf der Microsoft Update-Katalog-Website. 

Installieren dieses Updates

Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4494440