Microsoft veröffentlicht das kumulative Update Build 15063.877 und Build 14393.2034

Microsoft hat heute das kumulative Update Build 15063.877 und Build 14393.2034 für Benutzer von Windows 10 Creators Update (Windows 10 Version 1703) bzw. Windows 10 Anniversary Update (Windows 10 Version 1607) veröffentlicht. Diese Updates enthalten keine neuen Funktionen, enthalten jedoch mehrere Fehlerbehebungen. Das vollständige Änderungsprotokoll finden Sie unten.

17. Januar 2018 – KB4057144 (BS-Build 15063.877):

• Behebt ein Problem beim Drucken von PDFs in Microsoft Edge.
• Behebt ein Problem mit dem Zugriff auf den App-V-Paketordner, das dazu führt, dass die Zugriffssteuerungsliste falsch verarbeitet wird.
• Behebt ein Problem, bei dem die Abwärtskompatibilität für die Verwaltung von Microsoft User Experience Virtualization (UE-V) mit Gruppenrichtlinien verloren geht. Die Gruppenrichtlinie von Windows 10 Version 1607 ist nicht mit der Gruppenrichtlinie von Windows 10 Version 1703 oder höher kompatibel. Aufgrund dieses Fehlers können die neuen administrativen Vorlagen von Windows 10 (.admx) nicht im zentralen Speicher der Gruppenrichtlinie bereitgestellt werden. Das bedeutet, dass einige der neuen, zusätzlichen Einstellungen für Windows 10 nicht verfügbar sind.
• Behebt ein Problem, bei dem einige von Microsoft signierte ActiveX-Steuerelemente nicht funktionieren, wenn die Windows Defender-Anwendungssteuerung (Device Guard) aktiviert ist. Insbesondere Klassen-IDs im Zusammenhang mit XMLHTTP in msxml6.dll funktionieren nicht.
• Behebt ein Problem, bei dem versucht wird, den Starttyp des Smart Card for Windows-Dienstes zu ändern Deaktiviert zu Manuell or automatische, meldet das System einen Fehler: „Eine Datei kann nicht erstellt werden, wenn diese Datei bereits vorhanden ist.“
• Behebt ein Problem, bei dem die Ausführung einiger Anwendungen durch Windows Defender Device Guard oder Windows Defender Application Control blockiert wird, wenn die Anwendung ausgeführt wird Nur Audit Durchsetzungsmodus.
• Behebt ein Problem, bei dem der virtuelle TPM-Selbsttest nicht als Teil der virtuellen TPM-Initialisierung ausgeführt wird.
• Behebt ein Problem mit dem GPO NoToastApplicationNotificationOnLockScreen, das dazu führt, dass Toast-Benachrichtigungen auf dem Sperrbildschirm angezeigt werden.
• Adressenproblem, das ursprünglich in KB4056891 genannt wurde, wo das Aufrufen von CoInitializeSecurity mit dem auf RPC_C_AUTHN_LEVEL_NONE gesetzten Authentifizierungsparameter zum Fehler STATUS_BAD_IMPERSONATION_LEVEL führte.
• Behebt ein Problem, bei dem einige Kunden mit AMD-Geräten in einen nicht bootfähigen Zustand geraten.

17. Januar 2018 – KB4057142 (BS-Build 14393.2034):

• Behebt ein Problem, bei dem einige von Microsoft signierte ActiveX-Steuerelemente nicht funktionieren, wenn die Windows Defender-Anwendungssteuerung (Device Guard) aktiviert ist. Insbesondere Klassen-IDs im Zusammenhang mit XML HTTP in msxml6.dll funktionieren nicht.
• Behebt ein Problem, bei dem die Verwendung von Smart Cards auf einem Windows Terminal Server-System zu einer übermäßigen Speichernutzung führen kann.
• Behebt ein Problem, bei dem der virtuelle TPM-Selbsttest nicht als Teil der virtuellen TPM-Initialisierung ausgeführt wird.
• Verbessert die Kompatibilität mit U.2-NVMe-Geräten, insbesondere in Hot-Add/Remove-Fällen.
• Behebt ein Problem, bei dem die iSCSI-Initiator-Eigenschaften Geräte Liste zeigt bestimmte Ziele nicht an.
• Fügt Kompatibilität für NGUID- und EUI64-ID-Formate für NVMe-Geräte hinzu.
• Behebt ein Synchronisierungsproblem, bei dem das Sichern großer Resilient File System (ReFS)-Volumes zu den Fehlern 0xc2 und 7E führen kann.
• Behebt ein Problem, bei dem der UWF-Datei-Commit in bestimmten Szenarien alte Daten zu Dateien hinzufügt.
• Behebt ein Problem, bei dem die zugriffsbasierte Aufzählung in einigen Szenarien möglicherweise nicht wie erwartet funktioniert, nachdem Sie KB4015217 oder höher installiert haben. Beispielsweise kann ein Benutzer den Ordner eines anderen Benutzers anzeigen, für den er keine Zugriffsrechte hat.
• Behebt ein Problem, bei dem AD FS die Seite Home Realm Discovery (HRD) falsch anzeigt, wenn ein Identitätsanbieter (IDP) einer vertrauenden Seite (RP) in einer OAuth-Gruppe zugeordnet ist. Sofern dem RP in der OAuth-Gruppe nicht mehrere IDPs zugeordnet sind, wird dem Benutzer die HRD-Seite nicht angezeigt. Stattdessen wird der Benutzer zur Authentifizierung direkt zu einem zugeordneten IDP navigiert.
• Behebt ein Problem, bei dem die PKeyAuth-basierte Geräteauthentifizierung in Internet Explorer und Microsoft Edge manchmal fehlschlägt, wenn AD FS einen Kontext zurückgibt, der die Anforderungsbeschränkungen für die URL-Länge überschreitet. Ereignis 364 wird im AD FS 2.0-Verwaltungsprotokoll mit den folgenden Ausnahmedetails protokolliert: „System.Security.Cryptography.CryptographicException: The signature is not valid. Möglicherweise wurden die Daten manipuliert …“
• Behebt ein Problem in AD FS, bei dem MSISConext-Cookies in Anforderungsheadern schließlich die Größenbeschränkung der Header überschreiten können. Dies führt zu einem Authentifizierungsfehler mit dem HTTP-Statuscode 400: „Bad Request – Header Too Long“.
• Behebt ein Problem, bei dem AD FS ein MFA-Ereignis 1200-Protokoll erstellt, das keine Benutzer-ID-Informationen enthält.
• Behebt ein Problem, bei dem das Abrufen der Zertifikatsperrliste (CRL) von der Zertifizierungsstelle (CA) mithilfe des Simple Certificate Enrollment Protocol (SCEP) fehlschlägt. Benutzer sehen die Ereignis-ID 45, die besagt: „NDES kann Aussteller und Seriennummer in der Geräteanforderung nicht mit einem Zertifizierungsstellenzertifikat (CA) abgleichen“.
• Ermöglicht IT-Administratoren die wissenschaftliche Fehlerbehebung bei E/A-Fehlern mithilfe eines umfassenden Ereignisprotokolls für den Übergang des Ausfallsicherheitsstatus.
• Bietet Transparenz über den Replikationszustand. Es stellt den Replikationsstatus dar, indem es angibt, wann:
  • Der freie Speicherplatz geht zur Neige.
  • Die Größe des Hyper-V-Replikatprotokolls (HRL) erreicht seine maximale Grenze.
  • Der Schwellenwert der Recovery Point Objectives (RPO) wurde verletzt.
• Behebt ein Problem, bei dem, wenn das Erneuerungsdatum des Online Certificate Status Protocol (OCSP) nach dem Ablaufdatum des Zertifikats liegt, die OCSP-geheftete Antwort bis zum Erneuerungsdatum verwendet wird, obwohl das Zertifikat abgelaufen ist.
• Behebt ein Problem, bei dem die Abwärtskompatibilität für die Verwaltung von Microsoft User Experience Virtualization (UE-V) mit Gruppenrichtlinien verloren geht. Die Gruppenrichtlinie von Windows 10 Version 1607 ist nicht mit der Gruppenrichtlinie von Windows 10 Version 1703 oder höher kompatibel. Aufgrund dieses Fehlers können die neuen administrativen Vorlagen von Windows 10 (.admx) nicht im zentralen Speicher der Gruppenrichtlinie bereitgestellt werden. Das bedeutet, dass einige der neuen, zusätzlichen Einstellungen für Windows 10 nicht verfügbar sind.
• Behebt ein Problem mit dem Zugriff auf den App-V-Paketordner, das dazu führt, dass die Zugriffssteuerungsliste falsch verarbeitet wird.
• Behebt ein Problem, das zu einer Verzögerung bei der Suche nach neuen hinzuzufügenden Druckern führt.
• Behebt ein Problem, bei dem Benutzer Passwörter auf dem Remote-Anmeldebildschirm möglicherweise nicht ändern können, wenn das Passwort abgelaufen ist.
• Behebt ein Problem, bei dem benutzerdefinierte Anwendungsstandards manchmal nicht importiert werden, wenn der DISM-Befehl verwendet wird.
• Adressenproblem, das ursprünglich in KB4056890 genannt wurde, wo das Aufrufen von CoInitializeSecurity mit dem auf RPC_C_AUTHN_LEVEL_NONE gesetzten Authentifizierungsparameter zum Fehler STATUS_BAD_IMPERSONATION_LEVEL führte.
• Behebt ein Problem, bei dem einige Kunden mit AMD-Geräten in einen nicht bootfähigen Zustand geraten.

Quelle: Microsoft (1), (2)