11 juni 2019: KB4503267 (OS-build 14393.3025)

Van toepassing: Windows 10, version 1607Windows Server 2016

Verbeteringen en oplossingen


Deze update bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Hiermee wordt een probleem opgelost dat ertoe kan leiden dat verificatie mislukt wanneer je Windows Hello voor Bedrijven gebruikt op Windows Server 2016 en de Server Core-optie is geïnstalleerd. 
  • Lost een beveiligingsprobleem op door opzettelijk verbindingen te voorkomen tussen Windows- en Bluetooth-apparaten die niet zijn beveiligd en bekende sleutels gebruiken voor het versleutelen van verbindingen, met inbegrip van beveiligingstokens. Als de BTHUSB Event 22 in de Logboeken opmerkt: “Bluetooth-apparaat heeft geprobeerd een verbinding voor foutopsporing tot stand te brengen....“, dan wordt het systeem aangetast. Neem contact op met de fabrikant van je Bluetooth-apparaat om te bepalen of er een update voor het apparaat bestaat. Zie voor meer informatie CVE-2019-2102 en KB4507623.
  • Hiermee wordt een probleem opgelost dat verhindert dat de PXE (Preboot Execution Environment) wordt gebruikt om een apparaat te starten vanaf een WDS-server (Windows Deployment Services) die is geconfigureerd voor gebruik van Uitbreiding voor variabele vensters. Hierdoor kan de verbinding met de WDS-server voortijdig worden beëindigd tijdens het downloaden van de installatiekopie. Dit probleem heeft geen invloed op clients of apparaten die geen gebruikmaken van de Uitbreiding voor variabele vensters.
  • Hiermee wordt een probleem opgelost waardoor Internet Explorer 11 niet kan worden geopend als de standaard zoekmachine niet is ingesteld of onjuist is.
  • Beveiligingsupdates voor Microsoft Edge, Microsoft Scripting Engine, Internet Explorer, Windows App Platform and Frameworks, Windows Input and Composition, Windows Media, Windows Shell, Windows Server, Windows Authentication, Windows Datacenter Networking, Windows Storage and Filesystems, Windows Virtualization, Internet Information Services en de Microsoft JET Database Engine.

Als je eerdere updates hebt geïnstalleerd, worden alleen de nieuwe verbeteringen in dit pakket gedownload en op je apparaat geïnstalleerd.

Meer informatie over de opgeloste beveiligingsproblemen vind je in de Security Update Guide.

Bekende problemen in deze update


Symptoom Tijdelijke oplossing

Voor hosts die worden beheerd door System Center Virtual Machine Manager (SCVMM) kan SCVMM geen logische switches inventariseren en beheren die op de host zijn geïmplementeerd na de installatie van de update.

Bovendien kan, als je je niet aan de best practices houdt, een stopfout optreden in vfpext.sys op de hosts.
  1. Voer mofcomp uit op de volgende mof-bestanden op de desbetreffende host:
    • Scvmmswitchportsettings.mof
    • VMMDHCPSvr.mof
  2. Volg best practices tijdens patching om te voorkomen dat een stopfout optreedt in vfpext.sys in een SDN v2-omgeving (door NC beheerde hosts).


 
Na installatie van KB4467684 start de clusterservice mogelijk niet op en wordt de fout '2245 (NERR_PasswordTooShort)' weergegeven als het groepsbeleid 'Minimale wachtwoordlengte' is geconfigureerd met een lengte van meer dan 14 tekens.

Stel het standaard domeinbeleid voor 'Minimale wachtwoordlengte' in op 14 tekens of minder.

Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.

Bepaalde bewerkingen, zoals naam wijzigen, die je uitvoert op bestanden of mappen die zich op een CSV-volume (Cluster Shared Volume) bevinden, kunnen mislukken met de fout 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'. Dit gebeurt wanneer je de bewerking uitvoert op een CSV-eigenaarsknooppunt vanuit een proces dat geen beheerderbevoegdheden heeft.

Voer een van de volgende handelingen uit:

  • Voer de bewerking uit vanuit een proces met beheerdersbevoegdheden.
  • Voer de bewerking uit vanaf een knooppunt dat geen CSV-eigendom heeft.
Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.

Nadat je deze update hebt geïnstalleerd en opnieuw hebt opgestart, kunnen sommige apparaten waarop Hyper-V is ingeschakeld, de BitLocker-herstelmodus activeren en de foutmelding "0xC0210000" ontvangen.

Dit probleem is opgelost in KB4507460.

Sommige toepassingen worden mogelijk niet zoals verwacht uitgevoerd op clients van Active Directory Federation Services 2016 (AD FS 2016) na de installatie van deze update op de server. Toepassingen die dit gedrag kunnen vertonen, gebruiken een IFRAME tijdens niet-interactieve verificatie aanvragen en ontvangen X-frame-opties ingesteld op WEIGEREN.

Je kunt de toegestane waarde van de header gebruiken als het IFRAME alleen toegang heeft tot pagina's van een URL met één oorsprong. Open op de betrokken server een PowerShell-venster als beheerder en voer de volgende opdracht uit: set-AdfsResponseHeaders -SetHeaderName X-Frame-opties -SetHeaderValue "allow-from https://example.com"

Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.
Wanneer je probeert om aangepaste weergaven uit te vouwen, weer te geven of te maken in Logboeken, wordt mogelijk het foutbericht 'Er is een fout in een module ontdekt, waardoor deze module wordt verwijderd' weergegeven en reageert de app mogelijk niet meer of wordt deze gesloten. Mogelijk wordt ook dezelfde fout weergegeven bij gebruik van Huidig logboek filteren in het menu Actie met ingebouwde weergaven of logboeken. Ingebouwde weergaven en andere functies van Logboeken zouden moeten werken zoals verwacht.

Dit probleem wordt opgelost in KB4503294.

Apparaten kunnen na de installatie van deze update problemen ondervinden bij het verbinden met sommige SAN-apparaten (Storage Area Network) die gebruik maken van iSCSI (Internet Small Computer System Interface). Je kunt ook een foutmelding ontvangen in de sectie Systeemlogboek van Logboeken met gebeurtenis-id 43 van iScsiPrt en de beschrijving "Het doel heeft niet tijdig gereageerd op een aanmeldingsvraag." Dit probleem wordt opgelost in KB4509475.

Hoe kun je deze update downloaden


Vóór installatie van deze update

Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) te installeren voor je besturingssysteem voordat je de meest recente cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU. Zie Onderhoudsstackupdates voor meer informatie.

Als je Windows Update gebruikt, wordt de meest recente SSU (KB4503537) automatisch aan je aangeboden. Als je het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoek je deze in de Microsoft Update-catalogus

Deze update installeren

Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 4503267 voor een lijst van bestanden die deel uitmaken van deze update.