10. November 2020 – KB4586781 (Betriebssystembuild 19041.630 und 19042.630)

Gilt für: Windows 10, version 2004, all editionsWindows Server version 2004Windows 10, version 20H2, all editions

Highlights


  • Updates zur Optimierung der Sicherheit bei Verwendung von Eingabegeräten, beispielsweise eine Maus, eine Tastatur oder einen Stift.
  • Updates zur Optimierung der Sicherheit bei Verwendung von Microsoft Office-Produkten.
  • Updates zur Optimierung der Sicherheit, wenn Windows grundlegende Vorgänge ausführt.
  • Aktualisiert den 2020-Anfangstermin für die Sommerzeit (DST – Daylight Saving Time) auf den Fidschi-Inseln auf den 20. Dezember 2020.

Verbesserungen und Korrekturen


Wenn Sie frühere Updates installiert haben, werden nur die neuen in diesem Paket enthaltenen Fixes heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitslücken finden Sie auf der neuen Website Sicherheitshandbuch für Update.

Bekannte Probleme in diesem Update


Problembeschreibung Problemumgehung
Benutzer des Microsoft-Eingabemethoden-Editor (IME) für Japanisch oder Chinesisch können bei der Ausführung verschiedener Aufgaben auf Probleme stoßen. Möglicherweise haben Sie Probleme mit der Eingabe, erhalten unerwartete Ergebnisse oder können keinen Text eingeben. Weitere Informationen zu den Problemen, den Problemumgehungsschritten und den derzeit gelösten Problemen finden Sie unter KB4564002

System- und Benutzerzertifikate gehen möglicherweise verloren, wenn ein Gerät von Windows 10, Version 1809 oder höher auf eine spätere Version von Windows 10 aktualisiert wird. Geräte werden nur betroffen sein, wenn sie bereits ein Neuestes Kumulatives Update (LCU) mit Veröffentlichungsdatum 16. September 2020 oder später installiert haben und dann auf eine spätere Version von Windows 10 ab Medien oder einer Installationsquelle aktualisieren, die keine LCU mit Veröffentlichungsdatum 13. Oktober 2020 oder später integriert hat. Dies geschieht primär, wenn verwaltete Geräte mithilfe veralteter Pakete oder Medien über ein Update-Management-Tool wie Windows Server Update Services (WSUS) oder Microsoft Endpoint Configuration Manager aktualisiert werden. Dies kann auch geschehen, wenn veraltete physische Medien oder ISO-Abbilder verwendet werden, bei denen die neuesten Updates nicht integriert sind.

Hinweis: Geräte, die Windows Update for Business verwenden, oder sich direkt mit Windows Update verbinden, sind nicht betroffen. Jedes Gerät, das sich mit Windows Update verbindet, sollte jederzeit ohne zusätzliche Schritte die aktuellsten Versionen des Funktionsupdates erhalten, einschließlich der neuesten LCU.

Wenn Sie dieses Problem auf Ihrem Gerät bereits festgestellt haben, dann können Sie es im Deinstallationsfenster beheben, indem Sie unter Verwendung dieser Anweisungen zu Ihrer vorherigen Version von Windows zurückgehen. Das Deinstallationsfenster kann 10 oder 30 Tage lang sein, abhängig von der Konfiguration Ihrer Umgebung und der Version, auf die Sie aktualisieren. Nachdem das Problem in Ihrer Umgebung behoben ist, müssen Sie auf die spätere Version von Windows 10 aktualisieren. Hinweis: Innerhalb des Deinstallationsfensters können Sie die Anzahl der Tage erhöhen, die Sie zur Rückkehr auf Ihre frühere Windows 10-Version zur Verfügung haben, indem Sie den DISM-Befehl /Set-OSUninstallWindow verwenden. Sie müssen diese Änderung vornehmen, bevor das standardmäßige Deinstallationsfenster abgelaufen ist. Weitere Informationen finden Sie unter DISM-Betriebssystem: Befehlszeilenoptionen für die Deinstallation.

Wir arbeiten an einer Lösung und werden in den kommenden Wochen aktualisierte Pakete und Medien bereitstellen.

Nach der Installation dieses Updates auf Domänencontrollern (DCs) und schreibgeschützten Domänencontrollern (RODCs) in Ihrer Umgebung treten möglicherweise Probleme mit der Kerberos-Authentifizierung und der Ticketerneuerung auf. Der Grund liegt in der Art und Weise, wie CVE-2020-17049in diesen Aktualisierungen behoben wurde.

Spezifische Symptome und Verhaltensweisen, die mit diesem Problem zu tun haben, finden Sie auf der Seite mit dem Windows Release-Integritätsseite für Windows Server, Version 20H2 oder Windows Server, Version 2004

Hinweis Dieses Problem betrifft nur Windows-Server, Windows 10-Geräte und Anwendungen in Unternehmens-Umgebungen.

Dieses Problem ist mit KB4594440 behoben.

So erhalten Sie dieses Update


Bevor Sie dieses Update installieren

Microsoft empfiehlt dringend, dass Sie das neueste Wartungsstackupdate (SSU) für Ihr Betriebssystem installieren, bevor Sie das neueste kumulative Update (LCU) installieren. SSUs verbessern die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des LCU und beim Anwenden von Microsoft-Sicherheitsfixes reduziert. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und SSU (Servicing Stack Updates): Häufig gestellte Fragen.

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4586864) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie im Microsoft Update-Katalog.

Veröffentlichungskanal Verfügbar Nächster Schritt
Windows Update und Microsoft Update Ja Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.
Microsoft Update-Katalog Ja Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Windows Server Update Services (WSUS) Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows 10, Version 1903 und höher

Klassifizierung: Sicherheitsupdates

 

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie unter Dateiinformationen für das kumulative Update 4586781

Hinweis Einige Dateien haben fälschlicherweise "Nicht zutreffend" in der Spalte "Dateiversion" der CSV-Datei. Dies kann zu falschen Positiv- oder Negativ-Ergebnissen führen, wenn Scanerkennungstools von bestimmten Drittanbietern verwendet werden, um den Build zu überprüfen.