Windows 10 Patchday: KB4495666, KB4493509, KB4493464 und KB4493441 stehen bereit

Es ist wieder Patchday und Microsoft hat für alle unterstützten Windows 10 Versionen neue kumulative Updates veröffentlicht. Auch die Insider im Release Preview Ring, welche bereits das Mai 2019 Update testen können, haben ein Update erhalten. Nachfolgend findet ihr alle Changelogs.

Windows 10 Version 1903 (Mai 2019 Update)

Das Update mit der Nummer KB4495666 hebt die Buildnummer auf 18362.53 und bringt folgende Änderungen:

Verbesserungen und Korrekturen

• Sicherheitsupdates für Microsoft Scripting Engine, Windows Input and Composition, Windows Graphics, Microsoft Graphics Component, Windows App Platform and Frameworks, Windows Storage and Filesystems, Windows Server, Windows Datacenter Networking, Windows Server, Windows MSXML, Windows Kernel, Windows Virtualization und die Microsoft JET Database Engine.

Bekannte Probleme:

• Nach der Installation dieses Updates kann es beim Start von Windows Defender Application Guard oder Windows Sandbox zu dem Fehler „0x800705b4“ kommen.

Workaround:

• Verwenden Sie die Anmeldeinformationen eines lokalen Administrators, um die folgenden Registrierungsschlüssel auf dem Host-Betriebssystem zu erstellen und festzulegen und starten Sie den Host neu:
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Containers\CmService\Policy]
  „DisableClone“=dword:0000000001
  „DisableSnapshot“=dword:0000000001
  Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update veröffentlichen.

Windows 10 Version 1809 (Oktober 2018 Update)

Das Update trägt die Nummer KB4493509 und bringt Build 17763.437 mit sich.

Verbesserungen und Korrekturen

Dieses Update beinhaltet Qualitätsverbesserungen. Zu den wichtigsten Änderungen gehören:

• Behebt ein Problem, das auftritt, wenn Sie Endbenutzerdefinierte Zeichen (EUDC) pro Schriftart aktivieren. Das System funktioniert nicht mehr und beim Start erscheint ein blauer Bildschirm. Dies ist im nicht-asiatischen Raum nicht üblich.
• Behebt ein Problem, das dazu führen kann, dass Anwendungen, die MSXML6 verwenden, nicht mehr reagieren, wenn während der Knotenoperationen eine Ausnahme ausgelöst wurde.
• Behebt ein Problem, bei dem der Gruppenrichtlinien-Editor nicht mehr reagiert, wenn er ein Gruppenrichtlinienobjekt (GPO) bearbeitet, das Gruppenrichtlinienpräferenzen (GPP) für Internet Explorer 10-Internet-Einstellungen enthält.
• Behebt ein Problem, das zu Authentifizierungsproblemen für Internet Explorer 11 und andere Anwendungen, die WININET.DLL verwenden, führen kann. Dies tritt auf, wenn zwei oder mehr Personen das gleiche Benutzerkonto für mehrere, gleichzeitige Anmeldesitzungen auf demselben Windows Server-Computer verwenden, einschließlich Remote Desktop Protocol (RDP) und Terminal Server-Anmeldungen.
• Sicherheitsupdates für Windows Datacenter Networking, Windows Server, die Microsoft JET Datenbankmaschine, Windows Kernel, Windows Input and Composition, Microsoft Scripting Engine, Windows App Platform and Frameworks, Windows Storage and Filesystems, Microsoft Graphics Component, Windows Virtualization, Windows MSXML, Windows SQL Komponenten und Microsoft Edge.

Bekannte Probleme

• Nach der Installation dieses Updates können benutzerdefinierte URI-Schemata für Anwendungsprotokoll-Handler die entsprechende Anwendung für das lokale Intranet und vertrauenswürdige Websites im Internet Explorer nicht starten.

Workaround:

• Klicken Sie mit der rechten Maustaste auf den URL-Link, um ihn in einem neuen Fenster oder Tab zu öffnen.
  Oder
  Aktivieren Sie den geschützten Modus im Internet Explorer für das lokale Intranet und vertrauenswürdige Websites.
  Gehen Sie zu Extras > Internetoptionen > Sicherheit.
  Wählen Sie unter Eine Zone auswählen, um Sicherheitseinstellungen anzuzeigen oder zu ändern, wählen Sie Lokales Intranet und dann Geschützten Modus aktivieren.
  Wählen Sie Vertrauenswürdige Standorte aus und wählen Sie dann Geschützten Modus aktivieren.
  Wählen Sie OK.
  Nach diesen Änderungen müssen Sie den Browser neu starten.
  Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update veröffentlichen.
• Nach der Installation dieses Updates kann es zu Problemen mit der Preboot Execution Environment (PXE) kommen, um ein Gerät von einem Windows Deployment Services (WDS)-Server zu starten, der für die Verwendung der Variable Window Extension konfiguriert ist. Dies kann dazu führen, dass die Verbindung zum WDS-Server während des Herunterladens des Bildes vorzeitig beendet wird. Dieses Problem betrifft nicht Clients oder Geräte, die keine Variable Window Extension verwenden.

Workaround:

• Um das Problem zu beheben, deaktivieren Sie die Variable Window Extension auf dem WDS-Server mit einer der folgenden Optionen:
  Option 1:
  Öffnen Sie eine Administrator-Eingabeaufforderung und geben Sie Folgendes ein:
  Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No
  Option 2:
  Verwenden Sie die Benutzeroberfläche von Windows Deployment Services.
  Öffnen Sie die Windows-Deployment-Services über die Windows-Verwaltung.
  Erweitern Sie Server und klicken Sie mit der rechten Maustaste auf einen WDS-Server.
  Öffnen Sie die Eigenschaften und deaktivieren Sie das Kontrollkästchen Enable Variable Window Extension auf der Registerkarte TFTP.
  Option 3:
  Setzen Sie den folgenden Registrierungswert auf 0:
  „HKLM\System\CurrentControlSet\Services\WDSServer\Provider\WDSTFTP\EnableVariableWindowExtension“.
  Starten Sie den WDSServer-Dienst neu, nachdem Sie die Variable Window Extension deaktiviert haben.

Windows 10 Version 1803 (April 2018 Update)

KB4493464 bringt Build 17134.706 und bringt folgende Änderungen:

Verbesserungen und Korrekturen

Dieses Update beinhaltet Qualitätsverbesserungen. Zu den wichtigsten Änderungen gehören:

• Bietet Schutz vor Spectre Variant 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) für VIA-basierte Computer. Diese Schutzfunktionen sind standardmäßig für den Windows-Client aktiviert, für Windows Server jedoch standardmäßig deaktiviert. Befolgen Sie die Anweisungen in KB4073119 für Windows Client (IT Pro). Für die Anleitung zu Windows Server folgen Sie den Anweisungen in KB4072698. Verwenden Sie diese Leitfäden, um diese Schutzmaßnahmen für VIA-basierte Computer zu aktivieren oder zu deaktivieren.
• Behebt einen Stoppfehler, der beim Versuch auftritt, das Secure Shell (SSH)-Client-Programm aus dem Windows-Subsystem für Linux (WSL) zu starten, wobei die Agentweiterleitung über einen Befehlszeilenschalter (ssh -A) oder eine Konfigurationseinstellung aktiviert ist.
• Behebt ein Problem, das dazu führen kann, dass Anwendungen, die MSXML6 verwenden, nicht mehr reagieren, wenn während der Knotenoperationen eine Ausnahme ausgelöst wurde.
• Behebt ein Problem, bei dem der Gruppenrichtlinien-Editor nicht mehr reagiert, wenn er ein Gruppenrichtlinienobjekt (GPO) bearbeitet, das Gruppenrichtlinienpräferenzen (GPP) für Internet Explorer 10-Internet-Einstellungen enthält.
• Behebt ein Problem, das auftritt, wenn Sie Endbenutzerdefinierte Zeichen (EUDC) pro Schriftart aktivieren. Das System funktioniert nicht mehr und beim Start erscheint ein blauer Bildschirm. Dies ist im nicht-asiatischen Raum nicht üblich.
• Sicherheitsupdates für Microsoft Scripting Engine, Windows App Platform and Frameworks, Windows Storage and Filesystems, Windows Server, Windows Graphics, Windows Input and Composition, Windows Kernel, Windows Virtualization, Windows MSXML und die Microsoft JET Database Engine.

Bekannte Probleme

• Nach der Installation dieses Updates können benutzerdefinierte URI-Schemata für Anwendungsprotokoll-Handler die entsprechende Anwendung für das lokale Intranet und vertrauenswürdige Websites im Internet Explorer nicht starten.

Workaround:

• Klicken Sie mit der rechten Maustaste auf den URL-Link, um ihn in einem neuen Fenster oder Tab zu öffnen.
  Oder
  Aktivieren Sie den geschützten Modus im Internet Explorer für das lokale Intranet und vertrauenswürdige Websites.
  Gehen Sie zu Extras > Internetoptionen > Sicherheit.
  Wählen Sie unter Eine Zone auswählen, um Sicherheitseinstellungen anzuzeigen oder zu ändern, wählen Sie Lokales Intranet und dann Geschützten Modus aktivieren.
  Wählen Sie Vertrauenswürdige Standorte aus und wählen Sie dann Geschützten Modus aktivieren.
  Wählen Sie OK.
  Nach diesen Änderungen müssen Sie den Browser neu starten.
  Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update veröffentlichen.
• Nach der Installation dieses Updates kann es zu Problemen mit der Preboot Execution Environment (PXE) kommen, um ein Gerät von einem Windows Deployment Services (WDS)-Server zu starten, der für die Verwendung der Variable Window Extension konfiguriert ist. Dies kann dazu führen, dass die Verbindung zum WDS-Server während des Herunterladens des Bildes vorzeitig beendet wird. Dieses Problem betrifft nicht Clients oder Geräte, die keine Variable Window Extension verwenden.

Workaround:

• Um das Problem zu beheben, deaktivieren Sie die Variable Window Extension auf dem WDS-Server mit einer der folgenden Optionen:
  Option 1:
  Öffnen Sie eine Administrator-Eingabeaufforderung und geben Sie Folgendes ein:
  Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No
  Option 2:
  Verwenden Sie die Benutzeroberfläche von Windows Deployment Services.
  Öffnen Sie die Windows-Deployment-Services über die Windows-Verwaltung.
  Erweitern Sie Server und klicken Sie mit der rechten Maustaste auf einen WDS-Server.
  Öffnen Sie die Eigenschaften und deaktivieren Sie das Kontrollkästchen Enable Variable Window Extension auf der Registerkarte TFTP.
  Option 3:
  Setzen Sie den folgenden Registrierungswert auf 0:
  „HKLM\System\CurrentControlSet\Services\WDSServer\Provider\WDSTFTP\EnableVariableWindowExtension“.
  Starten Sie den WDSServer-Dienst neu, nachdem Sie die Variable Window Extension deaktiviert haben.
  Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update veröffentlichen.

Windows 10 Version 1709 (Fall Creators Update)

Das Update mit der Nummer KB4493441 hebt die Buildnummer auf 16299.1087 und bringt folgende Änderungen:

Verbesserungen und Korrekturen

Dieses Update beinhaltet Qualitätsverbesserungen. Zu den wichtigsten Änderungen gehören:

• Behebt ein Problem, das dazu führen kann, dass Anwendungen, die MSXML6 verwenden, nicht mehr reagieren, wenn während der Knotenoperationen eine Ausnahme ausgelöst wurde.
• Behebt ein Problem, bei dem der Gruppenrichtlinien-Editor nicht mehr reagiert, wenn er ein Gruppenrichtlinienobjekt (GPO) bearbeitet, das Gruppenrichtlinienpräferenzen (GPP) für Internet Explorer 10-Internet-Einstellungen enthält.
• Behebt einen Stoppfehler, der beim Versuch auftritt, das Secure Shell (SSH)-Client-Programm aus dem Windows-Subsystem für Linux (WSL) zu starten, wobei die Agentweiterleitung über einen Befehlszeilenschalter (ssh -A) oder eine Konfigurationseinstellung aktiviert ist.
• Behebt ein Problem, das auftritt, wenn Sie Endbenutzerdefinierte Zeichen (EUDC) pro Schriftart aktivieren. Das System funktioniert nicht mehr und beim Start erscheint ein blauer Bildschirm. Dies ist im nicht-asiatischen Raum nicht üblich.
• Sicherheitsupdates für Microsoft Scripting Engine, Windows Input and Composition, Windows Graphics, Microsoft Graphics Component, Windows App Platform and Frameworks, Windows Storage and Filesystems, Windows Server, Windows Datacenter Networking, Windows Server, Windows MSXML, Windows Kernel, Windows Virtualization und die Microsoft JET Database Engine.

Bekannte Probleme

• Nach der Installation dieses Updates können benutzerdefinierte URI-Schemata für Anwendungsprotokoll-Handler die entsprechende Anwendung für das lokale Intranet und vertrauenswürdige Websites im Internet Explorer nicht starten.

Workaround:

• Klicken Sie mit der rechten Maustaste auf den URL-Link, um ihn in einem neuen Fenster oder Tab zu öffnen.
  Oder
  Aktivieren Sie den geschützten Modus im Internet Explorer für das lokale Intranet und vertrauenswürdige Websites.
  Gehen Sie zu Extras > Internetoptionen > Sicherheit.
  Wählen Sie unter Eine Zone auswählen, um Sicherheitseinstellungen anzuzeigen oder zu ändern, wählen Sie Lokales Intranet und dann Geschützten Modus aktivieren.
  Wählen Sie Vertrauenswürdige Standorte aus und wählen Sie dann Geschützten Modus aktivieren.
  Wählen Sie OK.
  Nach diesen Änderungen müssen Sie den Browser neu starten.
  Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update veröffentlichen.

Habt ihr das kumulative Update bereits heruntergeladen?

Quelle: Microsoft