10 november 2020: KB4586830 (OS Build 14393,4046)

Van toepassing: Windows 10 Version 1607Windows Server 2016

Hoofdpunten


  • Hiermee wordt de begindatum van de 2020 DST voor de Fiji-eilanden bijgewerkt naar 20 december 2020. 
  • Updates voor het verbeteren van de beveiliging bij het gebruik van Microsoft Office-producten.
  • Updates voor het verbeteren van de beveiliging wanneer basisbewerkingen worden uitgevoerd in Windows.

Verbeteringen en oplossingen


Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Enkele voorbeelden van belangrijke wijzigingen:

  • met kunnen beheerders een Groepsbeleid gebruiken om doel opslaan als voor gebruikers in de IE-modus van Microsoft Edge in te schakelen. 
  • met kunt u de script engine van JScript beperken tot een proces. 
  • Adresseer een probleem dat ertoe leidt dat een toepassing niet meer functioneert als de app een hook gebruikt. 
  • Er wordt een probleem verholpen dat ertoe leidt dat de toepassing van Groepsbeleid van Microsoft Management Console (MMC) niet meer werkt wanneer u de beveiligingsinstellingen voor groepsbeleid bewerkt. Het foutbericht is ' MMC kan de module niet initialiseren '.
  • Hiermee lost u een probleem op met apparaten waarop Credential Guard is ingeschakeld. Als deze apparaten een gebonden certificaat van de computer gebruiken, kunnen verificatieaanvragen mislukken. De reden hiervoor is dat op Windows 2016-en Windows 2019-domeincontrollers dubbele KeyID waarden worden toegevoegd aan het kenmerk msDS-KeyCredentialLink van deze apparaten. 
  • Hiermee wordt een probleem opgelost dat kon leiden tot stopfout 7E in nfssvr.sys op servers waarop de NFS-service (Network File System) wordt uitgevoerd. 
  • Hiermee wordt een probleem opgelost met Connection Brokers voor verbinding met extern bureaublad-sessies die voorkomen dat gebruikers verbinding maken met een extern bureaublad in verzamelingen. Dit probleem treedt op vanwege een toegangsfout in Tssdis. exe
  • Hiermee wordt een probleem opgelost dat ertoe leidt dat de Windows Management Instrumentation-providerhost (WMI) (WmiPrvSE.exe) registersleutelgrepen lekt bij het opvragen van Win32_RDCentralPublishedDeploymentSettings
  • Hiermee wordt de begindatum van de 2020 DST voor de Fiji-eilanden bijgewerkt naar 20 december 2020. 
  • Hiermee wordt een probleem verholpen dat ertoe kon leiden dat Windows 10-apparaten die Credential Guard inschakelen, bij het gebruik van het computercertificaat mislukken voor verificatieaanvragen. 
  • Hiermee lost u een probleem op met een onjuist, canonieke CDD-buffer voor het inwisselen van het beeldschermstuurprogramma. Hierdoor worden de prestaties in de Windows 2000-scenario's (XDDM) van de Windows-beeldscherm modellen verslechterd. Dit probleem doet zich voor bij toepassingen die gebruikmaken van grafische verwerkingseenheden (GPU) om te werken, zoals Microsoft teams, Microsoft Office en webbrowsers.
  • Beveiligingsupdates voor de Microsoft-Script engine, de Microsoft graphics-component, de Windows Wallet-service, de basisprincipes van Windows, de Windows-kernel en Windows Virtualization.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe verbeteringen in dit pakket gedownload en op uw apparaat geïnstalleerd.

Voor meer informatie over de opgeloste beveiligingslekken gaat u naar de nieuwe website voor beveiligingsupdates .

Bekende problemen in deze update


Symptoom Tijdelijke oplossing
Na de installatie van KB4467684, kan het zijn dat de clusterservice niet begint met de fout ' 2245 (NERR_PasswordTooShort) ' als voor het groepsbeleid minimale wachtwoordlengte is geconfigureerd met meer dan 14 tekens.

Stel het beleid standaard minimum lengte van wachtwoord in op minder dan of gelijk aan 14 tekens.

Microsoft werkt aan een oplossing en zal een update verstrekken in een toekomstige release.

Na de installatie van deze update op domeincontrollers (Dc's) en alleen-lezen domeincontrollers (RODC'S) in uw omgeving, kunt u problemen ondervinden met Kerberos-verificatie en het verlengen van tickets. Dit wordt veroorzaakt door een probleem in de manier waarop CVE-2020-17049 is geadresseerd aan deze updates.

Zie de statuspagina voor Windows release voor meer informatie over het oplossen van problemen en gedrag. 

Opmerking Dit probleem treedt alleen op bij Windows-servers, Windows 10-apparaten en-toepassingen in Enterprise-omgevingen.

Er wordt aan een oplossing gewerkt en er wordt een update aangeboden zodra er meer informatie beschikbaar is.

Deze update ophalen


Vóór installatie van deze update

Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) voor het besturingssysteem te installeren voordat je de meest recente cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU en het toepassen van beveiligingspatches van Microsoft. Zie Updates voor de onderhoudsstack en Updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's: Veelgestelde vragen.

Als u Windows Update gebruikt, wordt de meest recente SSU (KB4576750) automatisch aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u hiernaar in de Microsoft Update-catalogus

Deze update installeren

Uitgebracht via Beschikbaar Volgende stap
Windows Update en Microsoft Update Ja Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.
Microsoft Update-catalogus Ja Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.
Windows Server Update Services (WSUS) Ja

Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:

Product: Windows 10

Classificatie: Beveiligingsupdates

 

Bestandsinformatie

Voor een lijst met de bestanden die in deze update worden aangeboden, downloadt u de bestandsinformatie voor cumulatieve update 4586830.