11. Juni 2019 – KB4503267 (Betriebssystembuild 14393.3025)

Gilt für: Windows 10, version 1607Windows Server 2016

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Wichtige Änderungen:

  • Behebt das Problem, dass die Authentifizierung fehlschlägt, wenn Sie Windows Hello for Business unter Windows Server 2016 mit installierter Server Core-Option verwenden.
  • Behebt eine Sicherheitsanfälligkeit, indem Verbindungen zwischen Windows und Bluetooth-Geräten, die nicht sicher sind und bekannte Schlüssel zum Verschlüsseln der Verbindungen verwenden (z. B. Betrugsversuche), absichtlich verhindert werden. Ihr System ist betroffen, falls das BTHUSB-Ereignis 22 in der Ereignisanzeige Folgendes besagt: „Das Bluetooth-Gerät hat versucht, eine Debugverbindung herzustellen“. Wenden Sie sich an den Hersteller Ihres Bluetooth-Geräts, um herauszufinden, ob es ein Update für das Gerät gibt. Weitere Informationen finden Sie unter CVE-2019-2102 und KB4507623.
  • Behebt das Problem, dass die Pre-Boot eXecution Environment (PXE) ein Gerät auf einem Windows-Bereitstellungsdienste-Server (Windows Deployment Services, WDS), für den die variable Fenstererweiterung konfiguriert ist, nicht starten kann. Dies kann dazu führen, dass beim Herunterladen des Images die Verbindung zum WDS-Server vorzeitig getrennt wird. Clients oder Geräte, die die variable Fenstererweiterung nicht verwenden, sind von diesem Problem nicht betroffen.
  • Behebt das Problem, dass Internet Explorer 11 nicht geöffnet wird, wenn der Standardsuchanbieter nicht festgelegt oder ungültig ist.
  • Sicherheitsupdates für Microsoft Edge, Microsoft Scripting Engine, Internet Explorer, Windows-App-Plattform und Frameworks, Windows Input and Composition, Windows Media, Windows-Shell, Windows Server, Windows-Authentifizierung, Windows-Datencenter-Netzwerk, Windows-Speicher- und ‑Dateisysteme, Windows-Virtualisierung, Internetinformationsdienste und die Microsoft JET-Datenbankengine.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung

Bei von System Center Virtual Machine Manager (SCVMM) verwalteten Hosts kann SCVMM logische Switches, die nach der Installation des Updates auf dem Host bereitgestellt wurden, nicht aufzählen und verwalten.

Wenn Sie sich darüber hinaus nicht an die Best Practices halten, kann in vfpext.sys auf den Hosts ein Abbruchfehler auftreten.
  1. Führen Sie mofcomp für die folgenden MOF-Dateien auf dem betroffenen Host aus:
    • Scvmmswitchportsettings.mof
    • VMMDHCPSvr.mof
  2. Halten Sie sich beim Patchen an die Best Practices, um einen Abbruchfehler in vfpext.sys in einer SDN v2-Umgebung zu vermeiden (vom Netzwerkcontroller verwaltete Hosts).


 
Nach der Installation von KB4467684 schlägt das Starten des Clusterdiensts möglicherweise mit der Fehlermeldung „2245 (NERR_PasswordTooShort)“ fehl, falls für die Gruppenrichtlinie „Minimale Kennwortlänge“ mehr als 14 Zeichen konfiguriert sind.

Legen Sie für die Richtlinie „Minimale Kennwortlänge“ einen Domänenstandardwert von maximal 14 Zeichen fest.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus.
  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus.
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Nach der Installation dieses Updates und einem Neustart wechseln manche Geräte, auf denen Hyper-V aktiviert ist, möglicherweise in den BitLocker-Wiederherstellungsmodus und die Fehlermeldung „0xC0210000“ wird angezeigt.

Dieses Problem wurde in KB4507460 behoben.

Manche Anwendungen werden auf AD FS 2016-Clients (Active Directory-Verbunddienste) nach der Installation dieses Updates auf dem Server möglicherweise nicht wie erwartet ausgeführt. Anwendungen, die dieses Verhalten aufweisen, verwenden für nicht interaktive Authentifizierungsanforderungen einen IFRAME und erhalten X-Frame-Options mit dem Wert DENY.

Sie können den „Allow-From“-Wert des Headers verwenden, falls der IFRAME nur auf Seiten mit einer URL aus einer einzigen Quelle zugreift. Öffnen Sie auf dem betroffenen Server ein PowerShell-Fenster als Administrator, und führen Sie den folgenden Befehl aus: set-AdfsResponseHeaders -SetHeaderName X-Frame-Options -SetHeaderValue "allow-from https://example.com"

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.
Beim Versuch, Benutzerdefinierte Ansichten in der Ereignisanzeige zu erweitern, anzuzeigen oder zu erstellen, wird möglicherweise die Fehlermeldung „Ein Fehler wurde in einem Snap-In festgestellt und das Snap-In wird entfernt.“ angezeigt und die App reagiert nicht mehr oder wird geschlossen. Dieselbe Fehlermeldung wird möglicherweise angezeigt, wenn Sie Aktuelles Protokoll filtern im Menü Aktion mit vordefinierten Ansichten oder Protokollen verwenden. Vordefinierte Ansichten und sonstige Funktionen der Ereignisanzeige sollten wie erwartet funktionieren.

Dieses Problem wurde in KB4503294 behoben.

Bei Geräten gibt es nach der Installation dieses Updates möglicherweise Probleme beim Herstellen einer Verbindung mit bestimmten SAN-Geräten (Storage Area Network), die iSCSI (Internet Small Computer System Interface) verwenden. Darüber hinaus wird möglicherweise im Protokollabschnitt System der Ereignisanzeige eine Fehlermeldung mit der Ereignis-ID 43 für iScsiPrt und der Beschreibung „Das Ziel hat nicht rechtzeitig auf eine Anmeldeanforderung geantwortet“ angezeigt. Dieses Problem wurde in KB4509475 behoben.
Geräte, die mithilfe von PXE-Images (Preboot Execution Environment) über die Windows-Bereitstellungsdienste (Windows Deployment Services, WDS) oder den System Center Configuration Manager (SCCM) gestartet werden, schlagen möglicherweise mit der sinngemäßen Fehlermeldung „Status: 0xc0000001, Info: Ein erforderliches Gerät ist nicht verbunden oder es kann nicht darauf zugegriffen werden“ fehl, nachdem dieses Update auf einem Windows-Bereitstellungsdiensteserver installiert wurde.

Anweisungen zur Risikominderung finden Sie unter KB4512816.

Wir arbeiten an einer Lösung und werden in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Beziehen dieses Updates


Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten LCU (Latest Cumulative Update) zu installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses zur Minderung potenzieller Probleme während der Installation des LCU. Weitere Informationen finden Sie unter SSU (Servicing Stack Updates).

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4503537) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie auf der Microsoft Update-Katalog-Website. 

Installieren dieses Updates

Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4503267