8. Oktober 2019 – KB4519998 (Betriebssystembuild 14393.3274)

Freigabedatum:

Version:

08.10.2019

OS Build 14393.3274

Hinweis Der zusätzliche Service für die Editionen Windows 10 Enterprise, Education und IoT Enterprise endete am 9. April 2019 und wird über dieses Datum hinaus nicht verlängert. Microsoft empfiehlt, auf die neueste Version von Windows 10 zu aktualisieren, damit Sie weiterhin Sicherheits- und Qualitätsupdates erhalten.

Hinweis Am 12. März und 9. April wurden die letzten beiden Delta-Updates für Windows 10, Version 1607, veröffentlicht. Für Kunden von Long-Term Servicing Branch (LTSB) werden Sicherheits- und Qualitätsupdates weiterhin über die Express- und vollständigen kumulativen Updatepakete verfügbar sein. Weitere Informationen zu dieser Änderung finden Sie in unserem Blog.

Der Service für Windows 10, Version 1607, lief am 10. April 2018 ab. Geräte, auf denen Windows 10 Home- oder Windows 10 Pro-Editionen ausgeführt werden, erhalten nicht mehr die monatlichen Sicherheits- und Qualitätsupdates, die Schutz vor den neuesten Sicherheitsanfälligkeiten bieten. Microsoft empfiehlt, auf die neueste Version von Windows 10 zu aktualisieren, damit Sie weiterhin Sicherheits- und Qualitätsupdates erhalten.

WICHTIG: Für Windows 10 Enterprise- und Windows 10 Education-Editionen gibt es zusätzlichen kostenlosen Service bis zum 9. April 2019. Geräte im Long-Term Servicing Channel (LTSC) erhalten gemäß der Seite Microsoft Lifecycle-Richtlinie bis Oktober 2026 Updates. Geräte unter Windows 10 Anniversary Update (Version 1607) mit dem Intel „Clovertrail“-Chipsatz erhalten gemäß dem Microsoft Community-Blog bis Januar 2023 Updates.

Der Service für Windows Server 2016 Standard Edition, Nano Server-Installationsoption, und Windows Server 2016 Datacenter Edition, Nano Server-Installationsoption, lief am 9. Oktober 2018 ab. Diese Editionen erhalten nicht mehr die monatlichen Sicherheits- und Qualitätsupdates, die Schutz vor den neuesten Sicherheitsanfälligkeiten bieten. Microsoft empfiehlt, auf die neueste Version von Windows 10 zu aktualisieren, damit Sie weiterhin Sicherheits- und Qualitätsupdates erhalten.

Der Service für Windows 10 Mobile, Version 1607, lief am 8. Oktober 2018 ab. Geräte, auf denen Windows 10 Mobile oder Windows 10 Mobile Enterprise ausgeführt wird, erhalten nicht mehr die monatlichen Sicherheits- und Qualitätsupdates, die Schutz vor den neuesten Sicherheitsanfälligkeiten bieten. Microsoft empfiehlt, auf die neueste Version von Windows 10 zu aktualisieren, damit Sie weiterhin Sicherheits- und Qualitätsupdates erhalten.

Weitere Informationen zu den verschiedenen Arten von Windows-Updates, wie beispielsweise kritische Updates, Sicherheitsupdates, Treiberupdates, Service Packs usw., finden Sie im folgenden Artikel.

Highlights

  • Updates zur Optimierung der Sicherheit bei Verwendung von Internet Explorer und Microsoft Edge.

  • Updates zur Überprüfung von Benutzernamen und Kennwörtern.

  • Updates zum Speichern und Verwalten von Dateien.

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:

  • Behebt ein Problem beim Sicherheitsbulletin CVE-2019-1318, das bei Client- oder Servercomputern ohne Unterstützung von Extended Master Secret (EMS) RFC7627 eine höhere Verbindungslatenz und CPU-Auslastung zur Folge hat. Dieses Problem tritt auf, wenn vollständige TLS-Handshakes (Transport Layer Security) auf Geräten ausgeführt werden, die EMS nicht unterstützen, insbesondere auf Servern. EMS-Unterstützung war für alle unterstützten Windows-Versionen seit dem Kalenderjahr 2015 verfügbar und wird durch die Installation des Updates vom 8. Oktober 2019 und neuere monatliche Updates schrittweise umgesetzt.

  • Behebt ein Problem mit Anwendungen und Druckertreibern, die die Windows-JavaScript-Engine (jscript.dll) für die Verarbeitung von Druckaufträgen verwenden.

  • Sicherheitsupdates für Windows Server, Microsoft-Skript-Engine, Internetinformationsdienste, Windows-Kernel, Microsoft JET-Datenbankengine, Windows-Speicher- und ‑Dateisysteme, Windows-Authentifizierung, Windows-Kryptografie, Microsoft Edge und Internet Explorer.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Verbesserungen bei Windows Update

Microsoft hat ein Update direkt für den Windows Update-Client zur Verbesserung der Zuverlässigkeit veröffentlicht. Allen Geräten, auf denen Windows 10 ausgeführt wird und für die der automatische Bezug von Updates über Windows Update konfiguriert ist (einschließlich der Enterprise Edition und der Pro Edition), wird das neueste Windows 10-Funktionsupdate basierend auf der Gerätekompatibilität und der Windows Update for Business-Zurückstellungsrichtlinie angeboten. Langfristige Servicingeditionen sind nicht davon betroffen.

Bekannte Probleme bei diesem Update

Problembeschreibung

Problemumgehung

Nach der Installation von KB4467684 kann der Clusterdienst möglicherweise nicht gestartet werden und die Fehlermeldung „2245 (NERR_PasswordTooShort)“ wird angezeigt, wenn für die Gruppenrichtlinie „Minimale Kennwortlänge“ mehr als 14 Zeichen konfiguriert sind.

Legen Sie für die Richtlinie „Minimale Kennwortlänge“ einen Domänenstandardwert von maximal 14 Zeichen fest.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus.

  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Updates für Windows, die am 8. Oktober 2019 oder später veröffentlicht wurden, bieten Schutz, der von CVE-2019-1318 nachverfolgt wird, vor einem Angriff, der unberechtigten Zugriff auf Informationen oder Daten bei TLS-Verbindungen ermöglichen könnte. Diese Art von Angriff wird als Man-in-the-Middle-Exploit bezeichnet. Windows kann möglicherweise keine Verbindung zu TLS-Clients und -Servern herstellen, die Extended Master Secret zur Wiederaufnahme nicht unterstützen (RFC 7627). Die fehlende RFC-Unterstützung kann zu einem oder mehreren der folgenden Fehler oder protokollierten Ereignissen führen:

  • „Die Anforderung wurde abgebrochen: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden.“

  • Das SCHANNEL-Ereignis 36887 wird im Systemereignisprotokoll mit folgender Beschreibung protokolliert: „Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20.“

Weitere Informationen finden Sie unter KB4528489.

Beziehen dieses Updates

Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten LCU (Latest Cumulative Update) zu installieren. SSUs verbessern die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des LCU und beim Anwenden von Microsoft-Sicherheitsfixes reduziert. Weitere Informationen finden Sie unter SSU (Servicing Stack Updates).

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4521858) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie auf der Microsoft Update-Katalog-Website. 

Installieren dieses Updates

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows 10

Klassifizierung: Sicherheitsupdates

 

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4519998

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×