KB5019964 Sicherheitsupdate für Windows 10 1607

2022/11/09

November 2022 Sicherheitsupdates sind jetzt für alle Benutzer als „KB5019964“ und „KB5019966“ verfügbar. Wenn Sie Windows Update nicht eingeschränkt haben, werden die Updates erfolgreich installiert und Sie werden aufgefordert, Ihren Computer neu zu starten. Ihr System wird auf OS Build 17763.3650 für Windows 10 Version 1809 und Build 14393.5501 für Version 1607 aktualisiert.

November 2022 Sicherheitsupdates sind jetzt für alle Benutzer als „KB5019964″und „KB5019966″verfügbar. Wenn Sie Windows Update nicht eingeschränkt haben, werden die Updates erfolgreich installiert und Sie werden aufgefordert, Ihren Computer neu zu starten. Ihr System wird auf OS Build 17763.3650 für Windows 10 Version 1809 und Build 14393.5501 für Version 1607 aktualisiert.

Alternativ können Sie diesen Fix auch erhalten, indem Sie den Microsoft Update-Katalog besuchen. Um mehr zu erfahren, lesen Sie diese Anleitung.

Windows 10 1607 KB5019964 Änderungsprotokoll

Die wichtigsten Änderungen in diesem Build-Update sind wie folgt:

Behebt ein Problem, das sich auf die Härtung der DCOM-Authentifizierung (Distributed Component Model) auswirkt. Dieser Fehler tritt auf, wenn die Authentifizierungsebene unter der Paketintegrität liegt. Microsoft hat diesen Fehler bestätigt und erklärt: „Wir werden die Authentifizierungsebene für alle nicht anonymen Aktivierungsanforderungen von DCOM-Clients automatisch auf RPC_C_AUTHN_LEVEL_PKT_INTEGRITY erhöhen.“
Behebt ein Problem, das den Anwendungsproxy-Konnektor von Microsoft Azure Active Directory (AAD) betrifft. Zuvor erhielten Benutzer den Fehlercode 0x80090301, wenn sie versuchten, ein Kerberos-Ticket im Namen des Benutzers zu erhalten. In diesem Fall erscheint eine Fehlermeldung: The handle specified is invalid (0x80090301).„
KB5019964 stoppt Ende Oktober 2022 die Sommerzeit in Jordanien. Die dortige Zeitzone verschiebt sich nun dauerhaft auf UTC+3.
Behebt ein bekanntes Problem, das Microsoft Visual C++ Runtime Redistributable betrifft. Es wird nicht in den Local Security Authority Server Service (LSASS) geladen, wenn Sie Protected Process Light (PPL) aktivieren.
Arbeiten an einem Problem, das den Forest Trust-Prozess betrifft. In diesem Fall werden DNS-Namensuffixe (Domain Name System) nicht zu den Vertrauensinformationsattributen hinzugefügt. Dieses Problem trat erstmals auf Geräten auf, die auf das Update vom 11. Januar 2022 oder höher aktualisiert wurden.
Behebt ein Problem, das einen Domänencontroller (DC) betrifft. Der Domänencontroller schreibt das Key Distribution Center (KDC)-Ereignis 21 in das Systemereignisprotokoll. Dieses Problem trat auf, als das KDC erfolgreich eine Kerberos-Public-Key-Authentifizierungsanforderung für die Erstauthentifizierung (PKINIT) unter Verwendung eines selbstsignierten Zertifikats für Schlüsselvertrauensszenarien verarbeitete. Dazu gehören auch Windows Hello for Business und die Geräteauthentifizierung.
Behebung von Sicherheitslücken in den Kerberos- und Netlogon-Protokollen, die in CVE-2022-38023 , CVE-2022-37966 und CVE-2022-37967 identifiziert wurden .

Behebt ein Problem, das sich auf die Härtung der DCOM-Authentifizierung (Distributed Component Model) auswirkt. Dieser Fehler tritt auf, wenn die Authentifizierungsebene unter der Paketintegrität liegt. Microsoft hat diesen Fehler bestätigt und erklärt: „Wir werden die Authentifizierungsebene für alle nicht anonymen Aktivierungsanforderungen von DCOM-Clients automatisch auf RPC_C_AUTHN_LEVEL_PKT_INTEGRITY erhöhen.“
Behebt ein Problem, das den Anwendungsproxy-Konnektor von Microsoft Azure Active Directory (AAD) betrifft. Zuvor erhielten Benutzer den Fehlercode 0x80090301, wenn sie versuchten, ein Kerberos-Ticket im Namen des Benutzers zu erhalten. In diesem Fall erscheint eine Fehlermeldung: The handle specified is invalid (0x80090301).„
KB5019964 stoppt Ende Oktober 2022 die Sommerzeit in Jordanien. Die dortige Zeitzone verschiebt sich nun dauerhaft auf UTC+3.
Behebt ein bekanntes Problem, das Microsoft Visual C++ Runtime Redistributable betrifft. Es wird nicht in den Local Security Authority Server Service (LSASS) geladen, wenn Sie Protected Process Light (PPL) aktivieren.
Arbeiten an einem Problem, das den Forest Trust-Prozess betrifft. In diesem Fall werden DNS-Namensuffixe (Domain Name System) nicht zu den Vertrauensinformationsattributen hinzugefügt. Dieses Problem trat erstmals auf Geräten auf, die auf das Update vom 11. Januar 2022 oder höher aktualisiert wurden.
Behebt ein Problem, das einen Domänencontroller (DC) betrifft. Der Domänencontroller schreibt das Key Distribution Center (KDC)-Ereignis 21 in das Systemereignisprotokoll. Dieses Problem trat auf, als das KDC erfolgreich eine Kerberos-Public-Key-Authentifizierungsanforderung für die Erstauthentifizierung (PKINIT) unter Verwendung eines selbstsignierten Zertifikats für Schlüsselvertrauensszenarien verarbeitete. Dazu gehören auch Windows Hello for Business und die Geräteauthentifizierung.
Behebung von Sicherheitslücken in den Kerberos- und Netlogon-Protokollen, die in CVE-2022-38023, CVE-2022-37966 und CVE-2022-37967 identifiziert wurden.

Wenn Sie die verbleibenden Sicherheitslücken auf Ihrem PC beheben möchten, laden Sie diese Patches herunter und installieren Sie sie –

KB5020805 : Verwalten von Kerberos-Protokolländerungen im Zusammenhang mit CVE-2022-37967.
KB5021130 : So verwalten Sie Netlogon-Protokolländerungen im Zusammenhang mit CVE-2022-38023.
KB5021131 : Verwalten von Kerberos-Protokolländerungen im Zusammenhang mit CVE-2022-37966.

KB5020805: Verwalten von Kerberos-Protokolländerungen im Zusammenhang mit CVE-2022-37967.
KB5021130: So verwalten Sie Netlogon-Protokolländerungen im Zusammenhang mit CVE-2022-38023.
KB5021131: Verwalten von Kerberos-Protokolländerungen im Zusammenhang mit CVE-2022-37966.

Bekanntes Problem mit diesem Hotfix KB5019964

Microsoft hat in seinen Versionshinweisen keine Probleme gemeldet .

Microsoft hat in seinen Versionshinweisen keine Probleme gemeldet.

Laden Sie KB5019964 herunter und installieren Sie es auf Ihrem Computer.

Da es sich um ein Sicherheitsupdate handelt, wird es selbst heruntergeladen und installiert. Wenn Sie diesen Fix für Ihren PC noch nicht erhalten haben, besuchen Sie den Microsoft Update-Katalog . Hier finden Sie eine Liste relevanter Updates, die auf dem Bildschirm erscheinen. Wählen Sie diejenige aus, die Ihrer Systemarchitektur entspricht, und klicken Sie auf die Schaltfläche Herunterladen. Wählen Sie im nächsten Fenster den oberen Link und das Update wird auf Ihren Computer heruntergeladen.

Da es sich um ein Sicherheitsupdate handelt, wird es selbst heruntergeladen und installiert. Wenn Sie diesen Fix für Ihren PC noch nicht erhalten haben, besuchen Sie den Microsoft Update-Katalog. Hier finden Sie eine Liste relevanter Updates, die auf dem Bildschirm erscheinen. Wählen Sie diejenige aus, die Ihrer Systemarchitektur entspricht, und klicken Sie auf die Schaltfläche Herunterladen. Wählen Sie im nächsten Fenster den oberen Link und das Update wird auf Ihren Computer heruntergeladen.

Sobald der Download abgeschlossen ist, doppelklicken Sie auf die Installationsdatei und Ihr PC beginnt mit der Aktualisierung auf OS Build 14393.5501.

KB5019966 Sicherheitsupdate für Windows 10 1809

Microsoft hat außerdem ein Sicherheitsupdate für Benutzer von Windows 10 Version 1809 veröffentlicht. Dieses Update enthält alle oben beschriebenen Korrekturen und Verbesserungen sowie einige weitere Korrekturen. Weitere Korrekturen sind wie folgt:

Dieses Update bringt Microsoft in Übereinstimmung mit der Regierung der Vereinigten Staaten (USG) Version 6, Revision 1.
Wenn Sie zuvor drei chinesische Zeichen formatiert haben, war die Breitengröße falsch. KB5019966 behandelt dieses Problem ebenfalls.
Aktualisiert die schwarze Liste anfälliger Windows-Kerneltreiber, die sich in der Datei DriverSiPolicy.p7b befindet. Lesen Sie KB5020779 für weitere Informationen .
Behebt ein Problem mit der Fokusreihenfolge. Dieses Problem tritt nur auf, wenn Sie auf der Seite mit den Anmeldeinformationen aus dem Kennwortfeld heraus navigieren.
Behebt eine Synchronisierungsbedingung in Remote Desktop. Dies führt dazu, dass das Gerät während des Lizenzierungsprozesses nicht mehr funktioniert.
Behebt eine Anomalie, die den Server-Manager betrifft. Dieses Problem tritt auf, wenn mehrere Laufwerke dieselbe Uniqueld haben. Lesen Sie KB5018898 für weitere Informationen .
Es wurde ein Problem behoben, das dazu führte, dass der Host Networking Service nicht mehr funktionierte, was zu Verkehrsunterbrechungen führte.
KB5019966 behebt sogar ein Problem, das auftreten kann, wenn die Deduplizierung aktiviert ist. In diesem Fall kann es sogar zu einem Deadlock kommen.
Behebt ein DCOM-Problem, das den Remote Procedure Call Service (rpcss.exe) betrifft. Microsoft hat die Authentifizierungsebene jetzt auf RPC_C_AUTHN_LEVEL_PKT_INTEGRITY angehoben.
- Dies wurde zuvor auf RPC_C_AUTHN_LEVEL_CONNECT festgelegt, wenn RPC_C_AUTHN_LEVEL_NONE angegeben wurde.

Dieses Update bringt Microsoft in Übereinstimmung mit der Regierung der Vereinigten Staaten (USG) Version 6, Revision 1.
Wenn Sie zuvor drei chinesische Zeichen formatiert haben, war die Breitengröße falsch. KB5019966 behandelt dieses Problem ebenfalls.
Aktualisiert die schwarze Liste anfälliger Windows-Kerneltreiber, die sich in der Datei DriverSiPolicy.p7b befindet. Lesen Sie KB5020779 für weitere Informationen.
Behebt ein Problem mit der Fokusreihenfolge. Dieses Problem tritt nur auf, wenn Sie auf der Seite mit den Anmeldeinformationen aus dem Kennwortfeld heraus navigieren.
Behebt eine Synchronisierungsbedingung in Remote Desktop. Dies führt dazu, dass das Gerät während des Lizenzierungsprozesses nicht mehr funktioniert.
Behebt eine Anomalie, die den Server-Manager betrifft. Dieses Problem tritt auf, wenn mehrere Laufwerke dieselbe Uniqueld haben. Lesen Sie KB5018898 für weitere Informationen.
Es wurde ein Problem behoben, das dazu führte, dass der Host Networking Service nicht mehr funktionierte, was zu Verkehrsunterbrechungen führte.
KB5019966 behebt sogar ein Problem, das auftreten kann, wenn die Deduplizierung aktiviert ist. In diesem Fall kann es sogar zu einem Deadlock kommen.
Behebt ein DCOM-Problem, das den Remote Procedure Call Service (rpcss.exe) betrifft. Microsoft hat die Authentifizierungsebene jetzt auf RPC_C_AUTHN_LEVEL_PKT_INTEGRITY angehoben.
- Dies wurde zuvor auf RPC_C_AUTHN_LEVEL_CONNECT festgelegt, wenn RPC_C_AUTHN_LEVEL_NONE angegeben wurde.

Bekannte Probleme in KB5019966

Microsoft sind keine neuen Fehler in diesem kumulativen Update bekannt.

Laden Sie KB5019966 herunter und installieren Sie es

Gehen Sie zum Microsoft Update Catalog und suchen Sie dort nach „KB5019966“. Wählen Sie Ihre Systemarchitektur (x86, x64) und klicken Sie auf die Schaltfläche Download. Klicken Sie auf dem nächsten Bildschirm auf den oberen Link und die Setup-Datei wird von selbst heruntergeladen. Wenn der Downloadvorgang abgeschlossen ist, doppelklicken Sie auf die Installationsdatei, um mit dem Upgrade auf Windows 10 Version 1809 zu beginnen.

Versionshinweise: 1607 , 1809

Versionshinweise: 1607, 1809

Quelle: Howtoedge

Windows 10 1607 KB5019964 Änderungsprotokoll

Windows 10 1607 KB5019964 Änderungsprotokoll

Bekanntes Problem mit diesem Hotfix KB5019964

Bekanntes Problem mit diesem Hotfix KB5019964

Laden Sie KB5019964 herunter und installieren Sie es auf Ihrem Computer.

Laden Sie KB5019964 herunter und installieren Sie es auf Ihrem Computer.

KB5019966 Sicherheitsupdate für Windows 10 1809

KB5019966 Sicherheitsupdate für Windows 10 1809

Bekannte Probleme in KB5019966

Bekannte Probleme in KB5019966

Laden Sie KB5019966 herunter und installieren Sie es

Laden Sie KB5019966 herunter und installieren Sie es

Schreibe einen Kommentar Antworten abbrechen