9. Juli 2019 – KB4507460 (Betriebssystembuild 14393.3085)

Gilt für: Windows 10, version 1607Windows Server 2016

 

Highlights


  • Stellt ein Update für ein Problem mit dem Wiederherstellungsmodus bei der BitLocker-Verschlüsselung bereit.
  • Updates zur Optimierung der Sicherheit bei Verwendung von Internet Explorer, Microsoft Edge, Drahtlostechnologien und Microsoft Office-Produkten.

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Wichtige Änderungen:

  • Bietet Schutz vor einer Variante (CVE-2019-1125) der spekulativen ausführungsseitigen Channelsicherheitsanfälligkeit Spectre Variante 1.
  • Behebt das Problem, dass BitLocker in den Wiederherstellungsmodus wechselt, wenn bei der Bereitstellung von BitLocker gleichzeitig Updates installiert werden. 
  • Behebt das Problem, dass manche Geräte mit aktiviertem Hyper-V in den BitLocker-Wiederherstellungsmodus wechseln und die Fehlermeldung „0xC0210000“ angezeigt wird.
  • Sicherheitsupdates für Windows-Drahtlosnetzwerk, Windows Server, Microsoft-Skript-Engine, Windows-Speicher- und -Dateisysteme, Microsoft-Grafikkomponente, Internet Explorer, Windows Input and Composition, Windows-Virtualisierung, Windows-App-Plattform und Frameworks, Windows-Kernel, Microsoft Edge und Windows-Kryptografie.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung

Bei von System Center Virtual Machine Manager (SCVMM) verwalteten Hosts kann SCVMM logische Switches, die nach der Installation des Updates auf dem Host bereitgestellt wurden, nicht aufzählen und verwalten.

Wenn Sie sich darüber hinaus nicht an die Best Practices halten, kann in vfpext.sys auf den Hosts ein Abbruchfehler auftreten.

Dieses Problem wurde in KB4507459 behoben.



 
Nach der Installation von KB4467684 schlägt das Starten des Clusterdiensts möglicherweise mit der Fehlermeldung „2245 (NERR_PasswordTooShort)“ fehl, falls für die Gruppenrichtlinie „Minimale Kennwortlänge“ mehr als 14 Zeichen konfiguriert sind.

Legen Sie für die Richtlinie „Minimale Kennwortlänge“ einen Domänenstandardwert von maximal 14 Zeichen fest.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus.
  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus.
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.
Manche Anwendungen werden auf AD FS 2016-Clients (Active Directory-Verbunddienste) nach der Installation dieses Updates auf dem Server möglicherweise nicht wie erwartet ausgeführt. Anwendungen, die dieses Verhalten aufweisen, verwenden für nicht interaktive Authentifizierungsanforderungen einen IFRAME und erhalten X-Frame-Options mit dem Wert DENY.

Dieses Problem wurde in KB4507459 behoben.

Nach der Installation dieses Updates kann das Öffnen oder Verwenden der Sprachausgabe-App Window-Eyes dazu führen, dass eine Fehlermeldung angezeigt wird und manche Funktionen nicht wie erwartet funktionieren.

Hinweis Benutzer, die bereits die Migration von Window-Eyes zu JAWS, der anderen Sprachausgabe-App von Freedom Scientific, durchgeführt haben, sollten von diesem Problem nicht betroffen sein.
Dieses Problem wurde in KB4507459 behoben.
Geräte, die mithilfe von PXE-Images (Preboot Execution Environment) über die Windows-Bereitstellungsdienste (Windows Deployment Services, WDS) oder den System Center Configuration Manager (SCCM) gestartet werden, schlagen möglicherweise mit der sinngemäßen Fehlermeldung „Status: 0xc0000001, Info: Ein erforderliches Gerät ist nicht verbunden oder es kann nicht darauf zugegriffen werden“ fehl, nachdem dieses Update auf einem Windows-Bereitstellungsdiensteserver installiert wurde.

Anweisungen zur Risikominderung finden Sie unter KB4512816.

Wir arbeiten an einer Lösung und werden in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Internet Explorer 11 kann nach der Installation dieses Updates möglicherweise JavaScript nicht rendern. Es können auch Probleme mit Apps auftreten, die JavaScript oder das WebBrowser-Steuerelement verwenden, wie beispielsweise die aktuelle PowerPoint-Funktion von Skype Meeting Broadcast.

Dieses Problem wurde in KB4512517 behoben.

Anwendungen und Skripts, die die NetQueryDisplayInformation-API oder den entsprechenden WinNT-Anbieter aufrufen, können möglicherweise nach der ersten Seite mit Daten (oft 50 oder 100 Einträge) keine Ergebnisse zurückgeben. Wenn Sie zusätzliche Seiten anfordern, wird möglicherweise die Fehlermeldung „1359: Ein interner Fehler ist aufgetreten“ angezeigt. Wir arbeiten an einer Lösung und werden in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Beziehen dieses Updates


Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten LCU (Latest Cumulative Update) zu installieren. SSUs verbessern die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des LCU und beim Anwenden von Microsoft-Sicherheitsfixes reduziert. Weitere Informationen finden Sie unter SSU (Servicing Stack Updates).

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4509091) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie auf der Microsoft Update-Katalog-Website. 

Installieren dieses Updates

Veröffentlichungskanal Verfügbar Nächster Schritt
Windows Update und Microsoft Update Ja Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.
Microsoft Update-Katalog Ja Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Windows Server Update Services (WSUS) Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows 10

Klassifizierung: Sicherheitsupdates

 

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4507460