9 juli 2019 - KB4507460 (OS-build 14393.3085)

Van toepassing: Windows 10, version 1607Windows Server 2016

 

Hoofdpunten


  • Hiermee wordt een probleem met de herstelmodus voor BitLocker-versleuteling aangepakt.
  • Hiermee worden updates doorgevoerd om de beveiliging te verbeteren bij het gebruik van Internet Explorer, Microsoft Edge, draadloze technologieën en Microsoft Office-producten.

Verbeteringen en oplossingen


Deze update bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Biedt beveiliging tegen een variant (CVE-2019-1125) van het speculatieve beveiligingslek in kanalen aan de uitvoeringszijde dat bekendstaat als Spectre Variant 1.
  • Hiermee wordt een probleem opgelost dat ertoe kan leiden dat in BitLocker de herstelmodus wordt uitgevoerd als BitLocker op hetzelfde moment wordt ingericht als er updates worden geïnstalleerd. 
  • Hiermee wordt een probleem opgelost dat ertoe kan leiden dat sommige apparaten waarop Hyper-V is ingeschakeld de BitLocker-herstelmodus activeren en de foutmelding "0xC0210000" ontvangen.
  • Beveiligingsupdates voor Windows Wireless Networking, Windows Server, Microsoft Scripting Engine, Windows-opslag- en bestandssystemen, Microsoft Graphics Component, Internet Explorer, Windows Input and Composition, Windows Virtualization, Windows-app-platform en -frameworks, Windows-kernel, Microsoft Edge en Windows Cryptography.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en op het apparaat geïnstalleerd.

Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.

Bekende problemen in deze update


Symptoom Tijdelijke oplossing

Voor hosts die worden beheerd door System Center Virtual Machine Manager (SCVMM) kan SCVMM geen logische switches inventariseren en beheren die op de host zijn geïmplementeerd na de installatie van de update.

Bovendien kan, als u zich niet aan de best practices houdt, een stopfout optreden in vfpext.sys op de hosts.

Dit probleem is opgelost in KB4507459.



 
Na installatie van KB4467684 start de clusterservice mogelijk niet op en wordt de fout "2245 (NERR_PasswordTooShort)" weergegeven als het groepsbeleid "Minimale wachtwoordlengte" is geconfigureerd met een lengte van meer dan 14 tekens.

Stel het standaard domeinbeleid voor "Minimale wachtwoordlengte" in op 14 tekens of minder.

Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.

Bepaalde bewerkingen, zoals naam wijzigen, die u uitvoert op bestanden of mappen die zich op een CSV-volume (Cluster Shared Volume) bevinden, kunnen mislukken met de fout "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dit gebeurt wanneer u de bewerking uitvoert op een CSV-eigenaarsknooppunt vanuit een proces dat geen beheerderbevoegdheden heeft.

Voer een van de volgende handelingen uit:

  • Voer de bewerking uit vanuit een proces met beheerdersbevoegdheden.
  • Voer de bewerking uit vanaf een knooppunt dat geen CSV-eigendom heeft.
Microsoft werkt aan een oplossing en verzorgt een update in een toekomstige release.
Sommige toepassingen worden mogelijk niet zoals verwacht uitgevoerd op clients van Active Directory Federation Services 2016 (AD FS 2016) na de installatie van deze update op de server. Toepassingen die dit gedrag kunnen vertonen, gebruiken een IFRAME tijdens niet-interactieve verificatie aanvragen en ontvangen X-frame-opties ingesteld op WEIGEREN.

Dit probleem is opgelost in KB4507459.

Na de installatie van deze update kan het openen of gebruiken van de Windows-Eyes schermlezer-app resulteren in een fout en werken sommige functies mogelijk niet zoals verwacht.

Opmerking Gebruikers die al zijn gemigreerd van Window-Eyes naar de andere schermlezer van Freedom Scientific, JAWS, zouden geen last moeten hebben van dit probleem.
Dit probleem is opgelost in KB4507459.
Apparaten die opstarten met PXE-installatiekopieën (Preboot Execution Environment) van WDS (Windows Deployment Services) of SCCM (System Center Configuration Manager), starten mogelijk niet op en geven de fout "Status: 0xc0000001, Info: een vereist apparaat is niet verbonden of kan niet geopend" na installatie van deze update op een WDS-server.

Zie KB4512816 voor instructies hoe u dit kunt oplossen.

We werken aan een oplossing en komen met een update in een toekomstige release.

Na de installatie van deze update wordt in Internet Explorer 11 bepaalde JavaScript-code mogelijk niet weergegeven. Mogelijk hebt u ook problemen met apps die JavaScript gebruiken of het besturingselement webbrowser, zoals de huidige PowerPoint-functie Skype Meeting Broadcast.

Als u dit probleem wilt verhelpen, moet u Foutopsporing in scripts inschakelen via een van de volgende methoden.

U kunt de onderstaande registersleutel configureren:

Registerinstelling: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main

Waarde: Foutopsporing in scripts uitschakelen

Type: REG_SZ

Gegevens: nee

Of u kunt Foutopsporing in scripts inschakelen in Internet-instellingen. U kunt Internet instelling openen door Internet-instellingen te typen in het zoekvak in Windows of door Internetopties te selecteren in Internet Explorer. Zodra dit is geopend, selecteert u Geavanceerd en vervolgens Bladeren, waarna u tot slot Foutopsporing in scripts inschakelen selecteert.

We werken aan een oplossing en komen met een update in een toekomstige release.
Toepassingen en scripts die de NetQueryDisplayInformation API of het equivalent van de WinNT provider aanroepen, kunnen mogelijk geen resultaten meer retourneren na de eerste pagina met gegevens, vaak met 50 of 100 vermeldingen. Bij het aanvragen van aanvullende pagina's kan de volgende fout worden weergegeven: "1359: er is een interne fout opgetreden." We werken aan een oplossing en komen met een update in een toekomstige release.

Hoe kunt u deze update downloaden


Vóór installatie van deze update

Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) te installeren voor u besturingssysteem voordat u de meest recente cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU en het toepassen van beveiligingspatches van Microsoft. Zie Onderhoudsstackupdates voor meer informatie.

Als u Windows Update gebruikt, wordt de meest recente SSU (KB4509091) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u deze in de Microsoft Update-catalogus

Deze update installeren

Uitgebracht via Beschikbaar Volgende stap
Windows Update en Microsoft Update Ja Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.
Microsoft Update-catalogus Ja Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.
Windows Server Update Services (WSUS) Ja

Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als u Producten en categorieën configureert:

Product: Windows 10

Categorie: Beveiligingsupdates

 

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 4507460 voor een lijst van bestanden die deel uitmaken van deze update.