11. Juni 2019 – KB4503293 (Betriebssystembuild 18362.175)

Gilt für: Windows 10, version 1903Windows Server version 1903

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Wichtige Änderungen:

  • Behebt eine Sicherheitsanfälligkeit, indem Verbindungen zwischen Windows und Bluetooth-Geräten, die nicht sicher sind und bekannte Schlüssel zum Verschlüsseln der Verbindungen verwenden (z. B. Betrugsversuche), absichtlich verhindert werden. Ihr System ist betroffen, falls das BTHUSB-Ereignis 22 in der Ereignisanzeige Folgendes besagt: „Das Bluetooth-Gerät hat versucht, eine Debugverbindung herzustellen“. Wenden Sie sich an den Hersteller Ihres Bluetooth-Geräts, um herauszufinden, ob es ein Update für das Gerät gibt. Weitere Informationen finden Sie unter CVE-2019-2102 und KB4507623.
  • Sicherheitsupdates für Windows-Virtualisierung, Microsoft Scripting Engine, Internet Explorer, Windows-App-Plattform und Frameworks, Windows Input and Composition, Windows Media, Windows-Shell, Windows Server, Windows-Authentifizierung, Windows-Kryptografie, Windows-Speicher- und ‑Dateisysteme, Windows-SQL-Komponenten, die Microsoft JET-Datenbankengine und Internetinformationsdienste.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Windows-Sandbox kann möglicherweise nicht gestartet werden und die Fehlermeldung „ERROR_FILE_NOT_FOUND (0x80070002)“ wird angezeigt. Dies betrifft Geräte, auf denen die Betriebssystemsprache während des Updatevorgangs geändert wird, wenn Windows 10, Version 1903, installiert wird. Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.
Beim Versuch, Benutzerdefinierte Ansichten in der Ereignisanzeige zu erweitern, anzuzeigen oder zu erstellen, wird möglicherweise die Fehlermeldung „Ein Fehler wurde in einem Snap-In festgestellt und das Snap-In wird entfernt.“ angezeigt und die App reagiert nicht mehr oder wird geschlossen. Dieselbe Fehlermeldung wird möglicherweise angezeigt, wenn Sie Aktuelles Protokoll filtern im Menü Aktion mit vordefinierten Ansichten oder Protokollen verwenden. Vordefinierte Ansichten und sonstige Funktionen der Ereignisanzeige sollten wie erwartet funktionieren.

Dieses Problem wurde in KB4501375 behoben.

Auf Geräten, für die als Diagnosedatenstufe manuell die nicht standardmäßige Einstellung „0“ konfiguriert wurde, funktioniert möglicherweise der RAS-Verbindungsverwaltungsdienst (RASMAN) nicht mehr, und die Fehlermeldung „0xc0000005“ wird angezeigt. Darüber hinaus wird möglicherweise in der Ereignisanzeige unter Windows-Protokolle im Abschnitt Anwendung eine Fehlermeldung mit der Ereignis-ID 1000 und einem Verweis auf „svchost.exe_RasMan“ und „rasman.dll“ angezeigt.

Dieses Problem tritt nur auf, wenn ein VPN-Profil als AOVPN-Verbindung (Always On VPN) mit oder ohne Gerätetunnel konfiguriert ist. Rein manuelle VPN-Profile oder ‑Verbindungen sind nicht davon betroffen.

Zur Risikoreduzierung dieses Problems führen Sie einen der nachfolgenden Schritte aus (Gruppenrichtlinie oder Registrierung), um eine der Telemetriestandardeinstellungen zu konfigurieren.

Legen Sie den Wert für die folgenden Gruppenrichtlinieneinstellungen fest:

  1. Gruppenrichtlinienpfad: Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Datensammlung und Vorabversionen\Telemetrie zulassen
  2. Speichern Sie die Richtlinieneinstellung: „Aktiviert“ und festgelegt auf „1 (Einfach)“, „2 (Erweitert)“ oder „3 (Vollständig)“

Oder legen Sie den folgenden Registrierungswert fest:

Unterschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection

Einstellung: AllowTelemetry

Typ: REG_DWORD

Wert: 1, 2 oder 3

Hinweis Wenn der RAS-Verbindungsverwaltungsdienst nach dem Einstellen der Gruppenrichtlinie oder des Registrierungsschlüssels nicht ausgeführt wird, müssen Sie den Dienst manuell starten oder aber das Gerät neu starten.

Wir arbeiten an einer Lösung und gehen davon aus, dass Ende Juli eine Lösung verfügbar sein wird.

 

Beziehen dieses Updates


Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten LCU (Latest Cumulative Update) zu installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses zur Minderung potenzieller Probleme während der Installation des LCU. Weitere Informationen finden Sie unter SSU (Servicing Stack Updates).

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4498523) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie auf der Microsoft Update-Katalog-Website.

Installieren dieses Updates

Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4503293