Dienstag, 10. Dezember 2019 – KB4530714 (BS-Build 16299.1565)

Gilt für: Windows 10, version 1709, all editions

Highlights


  • Updates zur Optimierung der Sicherheit, wenn Windows grundlegende Vorgänge ausführt.
  • Updates zur Optimierung der Sicherheit bei Verwendung externer Geräte (z. B. Gamecontroller und Webkameras).
  • Stellt ein Update für das Problem bereit, dass der Microsoft Store unter Windows für ARM-basierte System möglicherweise nicht geöffnet werden kann.

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:

  • Stellt ein Update für das Problem bereit, dass der Microsoft Store unter Windows für ARM-basierte Systeme möglicherweise nicht geöffnet werden kann.
  • Ändert das Standardverhalten in ASP.NET für den SameSite-Cookieheader, um ihn an den Änderungen anderer Branchenpartner auszurichten. Weitere Informationen finden Sie unter Arbeiten mit SameSite-Cookies in ASP.NET.
  • Sicherheitsupdates für Windows-Virtualisierung, Windows-Kernel, Windows-Peripheriegeräte, Microsoft-Skript-Engine und Windows Server.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus.
  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus.
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Beim Einrichten eines neuen Windows-Geräts während der Out-of-Box-Experience (OOBE) können Sie möglicherweise keinen lokalen Benutzer erstellen, wenn Sie den Eingabemethoden-Editor (Input Method Editor, IME) verwenden. Dieses Problem betrifft Sie möglicherweise, wenn Sie den IME für Chinesisch, Japanisch oder Koreanisch verwenden.

Hinweis Dieses Problem betrifft nicht die Verwendung eines Microsoft-Kontos während der OOBE.

Dieses Problem wurde in KB4534318 behoben.

Nach der Installation dieses Updates können Probleme mit Anwendungen auftreten, die eingebettetes HTML und SameSite-Cookies über Sites oder IFrames hinweg verwenden. Um sich mit Branchenpartnern abzustimmen, wurde das Standardverhalten des SameSite-Cookieheaders in ASP.NET geändert. Informationen zur Risikominderung dieses Problems finden Sie unter Arbeiten mit SameSite-Cookies in ASP.NET.

Beziehen dieses Updates


Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten LCU (Latest Cumulative Update) zu installieren. SSUs verbessern die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des LCU und beim Anwenden von Microsoft-Sicherheitsfixes reduziert. Weitere Informationen finden Sie unter SSU (Servicing Stack Updates).

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4523202) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie auf der Microsoft Update-Katalog-Website.

Installieren dieses Updates

Veröffentlichungskanal Verfügbar Nächster Schritt
Windows Update und Microsoft Update Ja Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.
Microsoft Update-Katalog Ja Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Windows Server Update Services (WSUS) Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows 10

Klassifizierung: Sicherheitsupdates

 

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4530714