11. Juni 2019 – KB4503293 (Betriebssystembuild 18362.175)

Gilt für: Windows 10, version 1903Windows Server version 1903

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Wichtige Änderungen:

  • Behebt eine Sicherheitsanfälligkeit, indem Verbindungen zwischen Windows und Bluetooth-Geräten, die nicht sicher sind und bekannte Schlüssel zum Verschlüsseln der Verbindungen verwenden (z. B. Betrugsversuche), absichtlich verhindert werden. Ihr System ist betroffen, falls das BTHUSB-Ereignis 22 in der Ereignisanzeige Folgendes besagt: „Das Bluetooth-Gerät hat versucht, eine Debugverbindung herzustellen“. Wenden Sie sich an den Hersteller Ihres Bluetooth-Geräts, um herauszufinden, ob es ein Update für das Gerät gibt. Weitere Informationen finden Sie unter CVE-2019-2102 und KB4507623.
  • Sicherheitsupdates für Windows-Virtualisierung, Microsoft Scripting Engine, Internet Explorer, Windows-App-Plattform und Frameworks, Windows Input and Composition, Windows Media, Windows-Shell, Windows Server, Windows-Authentifizierung, Windows-Kryptografie, Windows-Speicher- und ‑Dateisysteme, Windows-SQL-Komponenten, die Microsoft JET-Datenbankengine und Internetinformationsdienste.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Windows-Sandbox kann möglicherweise nicht gestartet werden und die Fehlermeldung „ERROR_FILE_NOT_FOUND (0x80070002)“ wird angezeigt. Dies betrifft Geräte, auf denen die Betriebssystemsprache während des Updatevorgangs geändert wird, wenn Windows 10, Version 1903, installiert wird.

Dieses Problem wird in KB4512941 behoben.

Beim Versuch, Benutzerdefinierte Ansichten in der Ereignisanzeige zu erweitern, anzuzeigen oder zu erstellen, wird möglicherweise die Fehlermeldung „Ein Fehler wurde in einem Snap-In festgestellt und das Snap-In wird entfernt.“ angezeigt und die App reagiert nicht mehr oder wird geschlossen. Dieselbe Fehlermeldung wird möglicherweise angezeigt, wenn Sie Aktuelles Protokoll filtern im Menü Aktion mit vordefinierten Ansichten oder Protokollen verwenden. Vordefinierte Ansichten und sonstige Funktionen der Ereignisanzeige sollten wie erwartet funktionieren.

Dieses Problem wurde in KB4501375 behoben.

Auf Geräten, für die als Diagnosedatenstufe manuell die nicht standardmäßige Einstellung „0“ konfiguriert wurde, funktioniert möglicherweise der RAS-Verbindungsverwaltungsdienst (RASMAN) nicht mehr, und die Fehlermeldung „0xc0000005“ wird angezeigt. Darüber hinaus wird möglicherweise in der Ereignisanzeige unter Windows-Protokolle im Abschnitt Anwendung eine Fehlermeldung mit der Ereignis-ID 1000 und einem Verweis auf „svchost.exe_RasMan“ und „rasman.dll“ angezeigt.

Dieses Problem tritt nur auf, wenn ein VPN-Profil als AOVPN-Verbindung (Always On VPN) mit oder ohne Gerätetunnel konfiguriert ist. Rein manuelle VPN-Profile oder ‑Verbindungen sind nicht davon betroffen.

Dieses Problem wurde in KB4505903 behoben.

Geräte, die mithilfe von PXE-Images (Preboot Execution Environment) über die Windows-Bereitstellungsdienste (Windows Deployment Services, WDS) oder den System Center Configuration Manager (SCCM) gestartet werden, schlagen möglicherweise mit der sinngemäßen Fehlermeldung „Status: 0xc0000001, Info: Ein erforderliches Gerät ist nicht verbunden oder es kann nicht darauf zugegriffen werden“ fehl, nachdem dieses Update auf einem Windows-Bereitstellungsdiensteserver installiert wurde.

Dieses Problem wird in KB4512941 behoben.

Geräte, die mit einer Domäne verbunden sind, für die die Verwendung von MIT-Kerberos-Bereichen konfiguriert ist, werden nach der Installation dieses Updates möglicherweise nicht gestartet oder werden neu gestartet. Geräte, bei denen es sich um Domänencontroller oder Domänenmitglieder handelt, sind von diesem Problem betroffen.

Wenden Sie sich an Ihren Administrator, falls Sie sich nicht sicher sind, ob Ihr Gerät betroffen ist. Benutzer mit fortgeschrittenen Kenntnissen können überprüfen, ob der Registrierungsschlüssel „HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms“ vorhanden ist oder ob die Richtlinie „Interoperable Kerberos-V5-Bereichseinstellungen definieren“ unter „Computerkonfiguration -> Richtlinien -> Administrative Vorlagen > System -> Kerberos“ konfiguriert ist.

Dieses Problem wird in KB4512941 behoben.

 

Beziehen dieses Updates


Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten LCU (Latest Cumulative Update) zu installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses zur Minderung potenzieller Probleme während der Installation des LCU. Weitere Informationen finden Sie unter SSU (Servicing Stack Updates).

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4498523) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie auf der Microsoft Update-Katalog-Website.

Installieren dieses Updates

Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4503293