14 mei 2019 — KB4494440 (OS-build 14393.2969)

Van toepassing: Windows 10, version 1607Windows Server 2016

 

Verbeteringen en oplossingen


Deze update bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Biedt beveiligingen tegen een extra subcategorie van speculatieve beveiligingslekken in kanalen aan de uitvoeringszijde die bekend staat als Microarchitectural Data Sampling (MDS), voor 64-bits (x64) versies van Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Gebruik de registerinstellingen zoals beschreven in de artikelen Windows Client en Windows Server. (Deze registerinstellingen zijn standaard ingeschakeld voor versies van het Windows Client-besturingssysteem, maar standaard uitgeschakeld voor versies van het Windows Server-besturingssysteem.)
  • Voegt 'gov.uk' toe in de HTTP Strict Transport Security Top Level Domains (HSTS TLD) voor Internet Explorer en Microsoft Edge.
  • Lost een probleem op dat ertoe kon leiden dat 'Fout 1309' optrad bij het installeren of verwijderen van bepaalde typen .msi- en .msp-bestanden op een virtueel station.
  • Los een probleem op dat verhindert dat de Microsoft Visual Studio Simulator kan worden gestart.
  • Lost een probleem op dat tot gevolg kon hebben dat zone-overdrachten tussen primaire en secundaire DNS-servers via het TCP-protocol (Transmission Control Protocol) mislukten.
  • Lost een probleem op dat tot gevolg kon hebben dat de tekst, indeling of celgrootte smaller of breder waren dan verwacht in Microsoft Excel als u de lettertypen MS UI Gothic of MS PGothic gebruikte. 
  • Beveiligingsupdates voor Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, Windows-opslag- en bestandssystemen, Microsoft Graphics Component, Windows-app-platform en -frameworks, Windows Cryptography, Windows Wireless Networking, Windows Datacenter Networking, Windows Server, Windows Virtualization, Windows-kernel en de Microsoft JET Database Engine.

Als u eerdere updates hebt geïnstalleerd, kunnen alleen de nieuwe oplossingen in dit pakket worden gedownload en op het apparaat worden geïnstalleerd.

Meer informatie over de opgeloste beveiligingsproblemen vind je in de Security Update Guide.

Bekende problemen in deze update


Symptoom Tijdelijke oplossing

Voor hosts die worden beheerd door System Center Virtual Machine Manager (SCVMM) kan SCVMM geen logische switches inventariseren en beheren die op de host zijn geïmplementeerd na de installatie van de update.

Bovendien kan, als je je niet aan de best practices houdt, een stopfout optreden in vfpext.sys op de hosts.
  1. Voer mofcomp uit op de volgende mof-bestanden op de desbetreffende host:
    • Scvmmswitchportsettings.mof
    • VMMDHCPSvr.mof
  2. Volg best practices tijdens patching om te voorkomen dat een stopfout optreedt in vfpext.sys in een SDN v2-omgeving (door NC beheerde hosts).


 
Na installatie van KB4467684 start de clusterservice mogelijk niet op en wordt de fout '2245 (NERR_PasswordTooShort)' weergegeven als het groepsbeleid 'Minimale wachtwoordlengte' is geconfigureerd met een lengte van meer dan 14 tekens.

Stel het standaard domeinbeleid voor 'Minimale wachtwoordlengte' in op 14 tekens of minder.

Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.

Na installatie van deze update kunnen er problemen zijn als de PXE (Preboot Execution Environment) wordt gebruikt om een apparaat te starten vanaf een WDS-server (Windows Deployment Services) die is geconfigureerd voor gebruik van Uitbreiding voor variabele vensters. Hierdoor kan de verbinding met de WDS-server voortijdig worden beëindigd tijdens het downloaden van de installatiekopie. Dit probleem heeft geen invloed op clients of apparaten die geen gebruikmaken van de Uitbreiding voor variabele vensters.

Dit probleem is opgelost in KB4503267.

Bepaalde bewerkingen, zoals Naam wijzigen, die je uitvoert op bestanden of mappen die zich op een CSV-volume (Cluster Shared Volume) bevinden, kunnen mislukken met de fout 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'. Dit gebeurt wanneer je de bewerking uitvoert op een CSV-eigenaarsknooppunt vanuit een proces dat geen beheerderbevoegdheden heeft.

Voer een van de volgende handelingen uit:

  • Voer de bewerking uit vanuit een proces met beheerdersbevoegdheden.
  • Voer de bewerking uit vanaf een knooppunt dat geen CSV-eigendom heeft.
Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.
Na installatie van de update van 14 mei 2019 update zijn sommige websites met de extensie gov.uk die HTTP Strict Transport Security (HSTS) niet ondersteunen, mogelijk niet toegankelijk met Internet Explorer 11 of Microsoft Edge. Dit probleem is opgelost in KB4505052.

Nadat je deze update hebt geïnstalleerd en opnieuw hebt opgestart, kunnen sommige apparaten waarop Hyper-V is ingeschakeld, de BitLocker-herstelmodus activeren en de foutmelding "0xC0210000" ontvangen.

Zie KB4505821 voor een tijdelijke oplossing voor dit probleem.

Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.

Deze update wordt mogelijk niet weergegeven als van toepassing via WSUS of SCCM naar Windows 10, versie 1607 of Windows Server 2016. Als de afzonderlijke update handmatig wordt geïnstalleerd vanuit de Microsoft Update-catalogus, kan deze mogelijk niet worden geïnstalleerd met de fout 'De update kan niet worden toegepast op uw computer'. De onderhoudsstackupdate (SSU) (KB4498947) moet worden geïnstalleerd voordat de meest recente cumulatieve update (LCU) wordt geïnstalleerd. De LCU wordt pas gemeld als zijnde van toepassing nadat de SSU is geïnstalleerd. Zie voor meer informatie Servicing stack-updates.
Sommige toepassingen worden mogelijk niet zoals verwacht uitgevoerd op clients van Active Directory Federation Services 2016 (AD FS 2016) na de installatie van deze update op de server. Toepassingen die dit gedrag kunnen vertonen, gebruiken een IFRAME tijdens niet-interactieve verificatie aanvragen en ontvangen X-frame-opties ingesteld op WEIGEREN.

Je kunt de toegestane waarde van de header gebruiken als het IFRAME alleen toegang heeft tot pagina's van een URL met één oorsprong. Open op de betrokken server een PowerShell-venster als beheerder en voer de volgende opdracht uit: set-AdfsResponseHeaders -SetHeaderName X-Frame-Options -SetHeaderValue "allow-from https://example.com"

Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.

Deze update downloaden


Vóór installatie van deze update

Voorwaarde: De onderhoudsstackupdate (SSU) (KB4498947) moet worden geïnstalleerd voordat de meest recente cumulatieve update (LCU) wordt geïnstalleerd. De LCU wordt pas gemeld als zijnde van toepassing nadat de SSU is geïnstalleerd. Zie voor meer informatie Servicing stack updates (Engelstalig).

Als u Windows Update gebruikt, wordt de meest recente SSU (KB4498947) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u deze in de Microsoft Update-catalogus

Deze update installeren

Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 4494440 voor een lijst van bestanden die deel uitmaken van deze update.