12. November 2019 – KB4523205 (Betriebssystembuild 17763.864)

Gilt für: Windows 10, version 1809Windows Server version 1809Windows Server 2019, all versions

 

Highlights


  • Updates zur Optimierung der Sicherheit bei Verwendung von Internet Explorer und Microsoft Edge.
  • Updates zur Optimierung der Sicherheit bei Verwendung von externen Geräten (z. B. Gamecontroller, Drucker und Webcams) und Eingabegeräten wie Maus, Tastatur oder Tablettstift.
  • Updates zur Optimierung der Sicherheit bei Verwendung von Microsoft Office-Produkten.

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:

  • Behebt ein Problem, das dazu führen kann, dass der Microsoft Defender Advanced Threat Protection(ATP)-Dienst beendet wird und keine Berichtsdaten mehr sendet.
  • Bietet Schutz vor der Sicherheitsanfälligkeit bezüglich des Computerüberprüfungsfehlers bei Intel®-Prozessoren (CVE-2018-12207). Verwenden Sie die im KB-Artikel mit Anweisungen beschriebene Registrierungseinstellung. (Diese Registrierungseinstellung ist standardmäßig deaktiviert.)
  • Bietet Schutz vor der Sicherheitsanfälligkeit bezüglich des Abbruchs asynchroner Transaktionen im Zusammenhang mit Intel® Transactional Synchronization Extensions (Intel® TSX) (CVE-2019-11135). Verwenden Sie die in den Artikeln für Windows-Clients und Windows-Server beschriebenen Registrierungseinstellungen. (Diese Registrierungseinstellungen sind für Windows-Client-Betriebssystemeditionen und Windows-Server-Betriebssystemeditionen standardmäßig aktiviert.)
  • Behebt ein Problem, das verhindert, dass die Überprüfung der Datenintegrität in Echtzeit nach einem unerwarteten Geräteausfall vollständig wirksam ist.
  • Sicherheitsupdates für Microsoft-Skript-Engine, Internet Explorer, Windows-App-Plattform und Frameworks, Microsoft-Grafikkomponente, Windows Input and Composition, Microsoft Edge, Windows Fundamentals, Windows-Kryptografie, Windows-Virtualisierung, Windows Linux, Windows-Kernel, Windows-Datencenter-Netzwerk, Windows-Peripheriegeräte und die Microsoft JET-Datenbankengine.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus.
  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus.
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.
Nach der Installation von KB4493509 wird auf Geräten, auf denen bestimmte asiatische Language Packs installiert sind, möglicherweise die Fehlermeldung „0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND“ angezeigt.
  1. Deinstallieren Sie kürzlich hinzugefügte Language Packs, und installieren Sie sie erneut. Anweisungen hierzu finden Sie unter Verwalten der Eingabe- und Anzeigespracheinstellungen in Windows 10.
  2. Wählen Sie Nach Updates suchen aus, und installieren Sie das kumulative Update vom April 2019. Anweisungen hierzu finden Sie unter Aktualisieren von Windows 10.

Hinweis Wenn durch die Neuinstallation des Language Packs das Problem nicht behoben wird, setzen Sie Ihren PC wie folgt zurück:

  1. Wechseln Sie zu Einstellungen (App) > Wiederherstellung.
  2. Klicken Sie unter der Wiederherstellungsoption Diesen PC zurücksetzen auf Los geht's.
  3. Wählen Sie Eigene Dateien beibehalten aus.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Beim Einrichten eines neuen Windows-Geräts während der Out-of-Box-Experience (OOBE) können Sie möglicherweise keinen lokalen Benutzer erstellen, wenn Sie den Eingabemethoden-Editor (Input Method Editor, IME) verwenden. Dieses Problem betrifft Sie möglicherweise, wenn Sie den IME für Chinesisch, Japanisch oder Koreanisch verwenden.

Hinweis Dieses Problem betrifft nicht die Verwendung eines Microsoft-Kontos während der OOBE.

Um dieses Problem zu vermeiden, legen Sie beim Erstellen oder Verwenden eines Microsoft-Kontos die Tastatursprache auf Englisch fest, oder verwenden Sie ein Microsoft-Konto, um OOBE abzuschließen. Nach dem Erstellen der Benutzer können Sie die Tastatursprache auf Ihre bevorzugte Sprache zurücksetzen. Sobald die OOBE abgeschlossen ist und Sie sich auf dem Desktop befinden, können Sie den aktuellen Benutzer mithilfe dieser Anweisungen umbenennen. Wenn Sie lieber einen neuen lokalen Benutzer erstellen möchten, finden Sie weitere Informationen unter KB4026923.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Beziehen dieses Updates


Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten LCU (Latest Cumulative Update) zu installieren. SSUs verbessern die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des LCU und beim Anwenden von Microsoft-Sicherheitsfixes reduziert. Weitere Informationen finden Sie unter SSU (Servicing Stack Updates).

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4523204) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie auf der Microsoft Update-Katalog-Website.

Installieren dieses Updates

Veröffentlichungskanal Verfügbar Nächster Schritt
Windows Update und Microsoft Update Ja Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.
Microsoft Update-Katalog Ja Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Windows Server Update Services (WSUS) Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows 10

Klassifizierung: Sicherheitsupdates

 

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4523205