14. mai 2019 – KB4494440 (OS-build 14393.2969)

Gjelder: Windows 10, version 1607, all editionsWindows Server 2016

 

Forbedringer og rettinger


Denne oppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:

  • Gir beskyttelse mot en ny underklasse av spekulative kanalsårbarheter på kjøringssiden, såkalt Microarchitectural Data Sampling, for 64-biters (x64) versjoner av Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Bruk registerinnstillingene som beskrevet i artiklene om Windows-klienten og Windows Server. (Disse registerinnstillingene er som standard aktivert for OS-utgaver av Windows-klient, men som standard deaktivert for OS-utgaver av Windows Server).
  • Legger til «gov.uk» i HTTP Strict Transport Security Top Level Domains (HSTS TLD) for Microsoft Edge og Internet Explorer.
  • Løser et problem som kan føre til «Feil 1309» under installasjon eller avinstallasjon av visse typer .msi- og .msp-filer på en virtuell stasjon.
  • Løser et problem som hindrer Microsoft Visual Studio Simulator i å starte.
  • Løser et problem med at soneoverføringer mellom primære og sekundære DNS-servere over Transmission Control Protocol (TCP) kan mislykkes.
  • Løser et problem som kan føre til at teksten, oppsettet eller cellestørrelsen blir smalere eller bredere enn forventet i Microsoft Excel ved bruk av skriftene MS UI Gothic eller MS PGothic
  • Sikkerhetsoppdateringer for Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, lagrings- og filsystemer i Windows, Microsofts grafikkomponent, Windows' applattform og rammeverk, Windows Cryptography, Windows Wireless Networking, Windows Datacenter-nettverk, Windows Server, Windows-virtualisering, Windows-kjerne og Microsoft JET Database Engine.

Hvis du har installert tidligere oppdateringer, blir bare de nye rettelsene i denne pakken lastet ned og installert på enheten.

Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se veiledningen for sikkerhetsoppdateringer.

Kjente problemer med denne oppdateringen


Symptom Løsning

For verter som administreres av System Center Virtual Machine Manager (SCVMM), kan ikke SCVMM liste opp og administrere logiske svitsjer distribuert på verten etter at oppdateringen er installert.

Hvis du ikke følger beste fremgangsmåter, kan i tillegg en stoppfeil oppstå i vfpext.sys på vertene.

Dette problemet er løst i KB4507459.



 
Når du har installert KB4467684 og gruppepolicyen Minste passordlengde er konfigurert med flere enn 14 tegn, får du kanskje feilmeldingen «2245 (NERR_PasswordTooShort)» når du prøver å starte klyngetjenesten.

Sett standardpolicyen Minste passordlengde for domenet til færre enn eller lik 14 tegn.

Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse.

Når du har installert denne oppdateringen, kan det være problemer ved å bruke Preboot Execution Environment (PXE) til å starte en enhet fra en Windows Deployment Services-server (WDS) konfigurert til å bruke Variable Window Extension. Dette kan føre til at tilkoblingen til WDS-serveren avsluttes tidlig mens du laster ned bildet. Dette problemet påvirker ikke klienter eller enheter som ikke bruker Variable Window Extension.

Dette problemet er løst i KB4503267.

Enkelte operasjoner som gi nytt navn til – som du utfører på filer eller mapper som er på et delt klyngevolum (CSV) – kan mislykkes med feilen «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet.

Gjør ett av følgende:

  • Utfør operasjonen fra en prosess som har administratorrettighet.
  • Utfør operasjonen fra en node som ikke har CSV-eierskap.
Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse.
Når du installerer oppdateringen fra 14. mai 2019, kan det hende at enkelte gov.uk-nettsteder som ikke støtter HTTP Strict Transport Security (HSTS), ikke er tilgjengelige via Internet Explorer 11 eller Microsoft Edge. Dette problemet er løst i KB4505052.

Etter at du har installert denne oppdateringen og startet på nytt, kan noen enheter med Hyper-V aktivert, gå inn i BitLocker-gjenopprettingsmodus og få feilen 0xC0210000.

Dette problemet er løst i KB4507460.

Denne oppdateringen vises kanskje ikke som aktuell gjennom WSUS eller SCCM for Windows 10, versjon 1607 eller Windows Server 2016. Når du installerer den frittstående oppdateringen fra Microsoft Update-katalogen manuelt, kan det også hende at den ikke installeres og viser feilmeldingen «Oppdateringen gjelder ikke for datamaskinen.». Servicestakkoppdateringen (SSU) (KB4498947) må installeres før den nyeste kumulative oppdateringen (LCU) kan installeres. LCU blir ikke rapportert som aktuelt før SSU er installert. Hvis du vil ha mer informasjon, kan du se Servicestakkoppdateringer.
Noen programmer kjører kanskje ikke som forventet på klienter av Active Directory Federation Services 2016 (AD FS 2016) etter installasjon av denne oppdateringen på serveren. Programmer som viser denne virkemåten, bruker en IFRAME under ikke-interaktive godkjenningsforespørsler og mottar X-RAM-alternativer satt til DENY.

Dette problemet er løst i KB4507459.

Slik får du oppdateringen


Før du installerer denne oppdateringen

Forutsetning: Servicestakkoppdateringen (SSU) (KB4498947) må installeres før den nyeste kumulative oppdateringen (LCU) kan installeres. LCU blir ikke rapportert som aktuelt før SSU er installert. Hvis du vil ha mer informasjon, kan du se Servicestakkoppdateringer.

Hvis du bruker Windows Update, blir den nyeste SSU-en (KB4498947) tilbudt deg automatisk. Hvis du ønsker den frittstående pakken for den nyeste SSU-en, kan du søke etter den Microsoft Update-katalogen

Installer denne oppdateringen

Oppdateringen blir lastet ned og installert fra Windows Update automatisk. Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for samleoppdatering 4494440