10. November 2020 – KB4586830 (Betriebssystem-Build 14393.4046)

Gilt für: Windows 10, version 1607, all editionsWindows Server 2016

Highlights


  • Aktualisiert den 2020-Anfangstermin für die Sommerzeit (DST – Daylight Saving Time) auf den Fidschi-Inseln auf den 20. Dezember 2020. 
  • Updates zur Optimierung der Sicherheit bei Verwendung von Microsoft Office-Produkten.
  • Updates zur Optimierung der Sicherheit, wenn Windows grundlegende Vorgänge ausführt.

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:

  • Ermöglicht Administratoren die Verwendung einer Gruppenrichtlinie zur Aktivierung von "Ziel speichern unter" für Benutzer im Microsoft Edge IE-Modus.
  • Ermöglicht es Ihnen, das JScript-Skriptmodul auf einen Prozess zu beschränken. 
  • Ein Problem behandeln, das bewirkt, dass eine Anwendung nicht mehr funktioniert, wenn die App einen Hook verwendet. 
  • Behebt ein Problem, das dazu führt, dass die Microsoft Management Console (MMC) Gruppenrichtlinienanwendung nicht mehr funktioniert, wenn Sie die Sicherheitseinstellungen der Gruppenrichtlinie bearbeiten. Die Fehlermeldung lautet: "MMC kann das Snap-in nicht initialisieren." 
  • Behebt ein Problem mit Geräten, auf denen die Credential Guard aktiviert ist. Wenn diese Geräte ein Computer-gebundenes Zertifikat verwenden, treten möglicherweise Authentifizierungsanforderungen auf. Dies liegt daran, dass Windows 2016- und Windows 2019-Domänencontroller den MSDS-KeyCredentialLink -Attributs dieser Geräte doppelte KeyID-Werte hinzufügen. 
  • Behebt ein Problem, das in nfssvr.sys auf Servern, auf denen das Netzwerk-Dateisystem (Network File System – NFS) ausgeführt wird, möglicherweise zum Abbruchfehler 7e führt. 
  • Behebt ein Problem mit RDSH-Verbindungsbrokern (Remote Desktop Session Host), die verhindert, dass Benutzer eine Verbindung mit einem Remote Desktop in Sammlungen herstellen. Dieses Problem tritt aufgrund einer Zugriffsverletzung in tssdis.exeauf. 
  • Behebt ein Problem, das möglicherweise dazu führt, dass beim Providerhost für die Windows-Verwaltungsinstrumentation (WMI) (WmiPrvSE.exe) Inhalte von Registrierungsschlüsseln verloren gehen, wenn Win32_RDCentralPublishedDeploymentSettings abgefragt werden. 
  • Aktualisiert den 2020-Anfangstermin für die Sommerzeit (DST – Daylight Saving Time) auf den Fidschi-Inseln auf den 20. Dezember 2020. 
  • Behebt ein Problem, das dazu führen kann, dass auf Windows 10-Geräten, die Credential Guard aktivieren, bei Verwendung des Computerzertifikats Authentifizierungsanforderungen fehlschlagen. 
  • Behebt ein Problem, bei dem die Leerung des Puffers vom Canonical Display Driver (CDD), die Leistung in den Szenarien des Remotedesktopprotokolls (RDP) Windows 2000-Anzeigetreibermodells (XDDM) beeinträchtigt. Dieses Problem betrifft Anwendungen, die Grafikprozessoren (Graphical Processing Units, GPU) verwenden, z. B. Microsoft Teams, Microsoft Office und Webbrowser.
  • Behebt eine Sicherheitslücke, indem Anwendungen, die als SYSTEM-Konto ausgeführt werden, daran gehindert werden, auf lokalen Ports zu drucken, die auf eine Datei verweisen. Fehlgeschlagene Druckaufträge geben Fehler 50, "Die Anforderung wird nicht unterstützt.", in Ereignis-ID 372 im Ereignisprotokoll "PrintService\Admin", aus. Um dieses Problem zukünftig zu beheben, stellen Sie sicher, dass Ihre Anwendungen oder Dienste als ein bestimmtes Benutzer- oder Dienstkonto ausgeführt werden.
  • Sicherheitsupdates für das Microsoft-Skriptmodul, die Microsoft-Grafikkomponente, den Windows-Wallet-Dienst, Windows-Grundlagen, den Windows-Kernel und die Windows-Virtualisierung.

Wenn Sie frühere Updates installiert haben, werden nur die neuen in diesem Paket enthaltenen Fixes heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitslücken finden Sie auf der neuen Website Sicherheitshandbuch für Update.

Bekannte Probleme in diesem Update


Problembeschreibung Problemumgehung
Nach der Installation von KB4467684 kann der Clusterdienst möglicherweise nicht gestartet werden und die Fehlermeldung „2245 (NERR_PasswordTooShort)“ wird angezeigt, wenn für die Gruppenrichtlinie „Minimale Kennwortlänge“ mehr als 14 Zeichen konfiguriert sind.

Legen Sie für die Richtlinie „Minimale Kennwortlänge“ einen Domänenstandardwert von maximal 14 Zeichen fest.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Nach der Installation dieses Updates auf Domänencontrollern (DCs) und schreibgeschützten Domänencontrollern (RODCs) in Ihrer Umgebung treten möglicherweise Probleme mit der Kerberos-Authentifizierung und der Ticketerneuerung auf. Der Grund liegt in der Art und Weise, wie CVE-2020-17049 in diesen Aktualisierungen behoben wurde.

Spezifische Symptome und Verhaltensweisen, die mit diesem Problem zu tun haben, finden Sie auf der Seite zur Integrität des Windows-Releases

Hinweis Dieses Problem betrifft nur Windows-Server, Windows 10-Geräte und Anwendungen in Unternehmens-Umgebungen.

Dieses Problem ist mit KB4594441 behoben.

So erhalten Sie dieses Update


Bevor Sie dieses Update installieren

Microsoft empfiehlt Ihnen dringend, das neueste Wartungsstack-Update (Servicing Stack Update – SSU) für Ihr Betriebssystem zu installieren, bevor Sie das neueste kumulative Update (LCU) installieren. SSUs verbessern die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des LCU und beim Anwenden von Microsoft-Sicherheitsfixes reduziert. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und SSU (Servicing Stack Updates): Häufig gestellte Fragen.

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4576750) automatisch angeboten. Das eigenständige Paket für das neueste SSU (Servicing Stack Update) finden Sie auf im Microsoft Update-Katalog

Dieses Update installieren

Veröffentlichungskanal Verfügbar Nächster Schritt
Windows Update und Microsoft Update Ja Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.
Microsoft Update-Katalog Ja Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Windows Server Update Services (WSUS) Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows 10

Klassifizierung: Sicherheitsupdates

 

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie unter Dateiinformationen für das kumulative Update 4586830.