Microsoft frigiver Windows 10 Builds 15063.1058 og 14393.2214

Microsoft udgiver i dag en række sikkerhedsopdateringer til Windows 10 "Creators Update" og "Anniversary Update". Her er listen over opdateringer udgivet i dag til Windows 10-brugere.

Patch Tuesday var i sidste uge, så alle Windows 10-versioner har modtaget kumulative opdateringer. Der blev dog frigivet et par patches i dag til Windows 10 version 1703 og 1607.

Opdateringerne indeholder ingen nye funktioner, men de inkluderer en række fejlrettelser. Følgende opdateringer blev udgivet.

Windows 10 Creators Update version 1703

Windows 10 version 1703 har fået se KB4093117. Denne opdatering indeholder følgende kvalitetsforbedringer:

• Løser et problem, der får Microsoft Edge til at stoppe med at fungere efter et par sekunder, når der køres en softwarebegrænsningspolitik.
• Løser et problem, hvor AppLocker-udgiverregler anvendt på MSI-filer ikke matcher filerne korrekt.
• Løser et problem, der får Microsoft og Azure Active Directory-konti til at modtage adgangskodeprompten gentagne gange i stedet for kun én gang.
• Løser et problem, der forhindrer Windows Hello i at generere gode nøgler, når det registrerer svage kryptografiske nøgler på grund af problemer med TPM-firmware. Dette problem opstår kun, hvis politikken til at kræve TPM er konfigureret.
• Løser et problem, der forhindrer brugere i at låse deres session op, og som nogle gange vises forkert brugernavn@domænenavn information på logonskærmen, når flere brugere logger på en maskine ved hjælp af hurtig bruger skifte. Dette sker specifikt, når brugere logger på fra flere forskellige domæner, bruger UPN-formatet for deres domænelegitimationsoplysninger (brugernavn@domænenavn), og skifter mellem brugere med hurtig bruger skifte.
• Løser et problem relateret til chipkort, der tillader pinkoder eller biometrisk indtastning. Hvis brugeren indtaster en forkert PIN-kode eller biometrisk input (f.eks. et fingeraftryk), vises en fejl, og brugeren skal vente op til 30 sekunder. Med denne ændring er forsinkelsen på 30 sekunder ikke længere nødvendig.
• Løser et problem, der får browseren til at bede om legitimationsoplysninger ofte i stedet for kun én gang, når du bruger Office Chrome-udvidelsen.
• Øger den mindste adgangskodelængde i gruppepolitik til 20 tegn.
• Løser et problem, der ukorrekt viser navnebegrænsningsoplysninger ved visning af certifikategenskaber. I stedet for at præsentere korrekt formaterede data, præsenteres oplysningerne i hexadecimalt format.
• Løser et problem, der blokerer mislykkede NTLM-godkendelser i stedet for kun at logge dem, når du bruger en godkendelsespolitik med aktiveret revisionstilstand. Netlogon.logkan vise følgende:
  SamLogon: Transitive Network logon af \ fra (via ) Entered
  NlpVerifyAllowedToAuthenticate: AuthzAccessCheck mislykkedes for A2ATo 0x5. Dette kan skyldes manglen på krav og sammensat støtte i NTLM
  SamLogon: Transitive Network logon af \ fra (via ) Returnerer 0xC0000413
• Løser et problem, der genererer en certifikatvalideringsfejl 0x800B0109 (CERT_E_UNTRUSTEDROOT) fra http.sys.
• Løser et problem, hvor højreklik-kontekstmenuen til kryptering og dekryptering af filer ved hjælp af Windows Stifinder mangler.
• Løser et problem, der suspenderer BitLocker eller Device Encryption under afmelding af enheden i stedet for at holde drevet beskyttet.
• Løser et problem, der kan få Centennial-apps til at blokere muligheden for at indstille kvoter på brugerniveau for NTFS.
• Løser et problem, der får forbindelseslinjen til at mangle i Virtual Machine Connection (VMConnect), når du bruger fuldskærmstilstand på flere skærme.
• Løser et problem, hvor brug af et GPO-logonscript til at kortlægge et netværksdrev mislykkes, hvis brugeren afbryder forbindelsen til netværket og genstarter. Når brugeren logger på igen, er det tilknyttede drev ikke tilgængeligt. Dette problem opstår, selvom logonscriptet har persistensflaget sat til TRUE.
• Løser et problem, der kan forårsage, at nogle filer springes over og kan skabe duplikerede filer i arbejdsmappens placeringer under fuld opregningssynkroniseringssessioner.
• Løser et problem, der opstår, når Volume Shadow Copy er aktiveret på en diskenhed, der er vært for en fildeling. Hvis klienten får adgang til UNC-stien for at se egenskaberne på fanen Forrige version, er feltet Dato ændret tomt.
• Løser et problem, der opstår, når en bruger med en roaming-brugerprofil først logger på en maskine, der kører Windows 10, version 1607, og derefter logger af. Hvis brugeren senere forsøger at logge på en maskine, der kører Windows 10, version 1703, og åbner Microsoft Edge, stopper Microsoft Edge med at fungere.
• Løser et pålidelighedsproblem med Internet Explorer ved indtastning af tekst i en RichEditText-kontrol.
• Løser en potentiel lækage forårsaget af åbning og lukning af en ny webbrowserkontrol.
• Løser et problem, der forårsager ContentIndexter. AddAsync API for at kaste en unødvendig undtagelse.

Du kan downloade det manuelt fra HER.

Windows 10 Anniversary Update version 1607

Windows 10 version 1607 modtager opdateringen KB4093120 (OS Build 14393.2214).

Det inkluderer følgende ændringer og forbedringer.

• Løser et problem i apps, der opstår ved brug af japansk IME.

• Løser et problem, hvor AppLocker-udgiverregler anvendt på MSI-filer ikke matcher filerne korrekt.
• Øger den mindste adgangskodelængde i gruppepolitik til 20 tegn.
• Løser et problem, der får Microsoft og Azure Active Directory-konti til at modtage adgangskodeprompten gentagne gange i stedet for kun én gang.
• Løser et problem, der forhindrer Windows Hello i at generere gode nøgler, når det registrerer svage kryptografiske nøgler på grund af problemer med TPM-firmware. Dette problem opstår kun, hvis politikken til at kræve TPM er konfigureret.
• Løser et problem, der viser navnebegrænsningsoplysninger forkert, når certifikategenskaber vises. I stedet for at præsentere korrekt formaterede data, præsenteres oplysningerne i hexadecimalt format.
• Løser et problem, der blokerer mislykkede NTLM-godkendelser i stedet for kun at logge dem, når du bruger en godkendelsespolitik med aktiveret revisionstilstand. Netlogon.log kan vise følgende:

SamLogon: Transitive Network logon af \ fra (via ) Returnerer 0xC0000413

SamLogon: Transitive Network logon af \ fra (via ) Indtastet

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck mislykkedes for A2ATo 0x5. Dette kan skyldes manglen på krav og sammensat støtte i NTLM

• Løser et problem, der genererer certifikatvalideringsfejl 0x800B0109 (CERT_E_UNTRUSTEDROOT) fra http.sys.
• Løser et problem, der forhindrer ReFS-partitioner i at blive udvidet, hvis diskenheden oprindeligt blev formateret med ReFS v1.
• Løser et problem, der får værtens Hyper-V-knude til at holde op med at fungere, når den hostede VM startes.
• Løser en Kernel-deadlock, der påvirker servertilgængeligheden.
• Løser et problem med Windows Update, der forhindrer VM'er i at blive gemt efter genstart eller lukning af en computer efter at have installeret en opdatering. vmms.exe venter ikke på, at vmwp.exe er færdig med at kopiere VM-hukommelsesdata.
• Løser et problem, hvor DTC holder op med at svare i msdtcprx! CIConnSink:: SendReceive under en XA-gendannelse. Under denne fejl bliver IXaMapper-objekter med identiske RMID'er beskadiget.
• Løser et problem, der forhindrer dig i at ændre eller gendanne Active Directory-objekter, der har ugyldige backlink-attributter udfyldt i deres klasse. Fejlen, du modtager, er: "Fejl 0x207D Der blev gjort et forsøg på at ændre et objekt til at inkludere en attribut, der ikke er lovlig for dens klasse."
• Løser et ubehandlet problem med validering af opdateringstoken. Det genererer følgende fejl: "Microsoft. Identitetsserver. Web. Protokoller. OAuth. Undtagelser. OAuthInvalidRefreshTokenException: MSIS9312: Modtaget ugyldigt OAuth-opdateringstoken. Opdateringstokenet blev modtaget tidligere end det tilladte tidspunkt i tokenet."
• Løser et problem, der forhindrer ADDS DSAC i at køre på en klient, der har PowerShell-transskription aktiveret. Følgende fejl vises: "Kan ikke oprette forbindelse til noget domæne. Opdater eller prøv igen, når forbindelsen er tilgængelig."
• Løser et problem, der får failover af en NFS-serverklyngressource til at tage lang tid, hvis kommunikationen fra NFS-serveren til NFS-klienten er blokeret. Hvis failover tager mere end 20 minutter, opstår stopfejl 0x9E (USER_MODE_HEALTH_MONITOR).
• Løser et problem, der kan generere en advarsel om kapacitetsreservefejl under klyngevalidering eller under kørsel af Debug-StorageSubSystem-cmdlet'en, selvom der faktisk er reserveret tilstrækkelig kapacitet. Advarslen er "Opbevaringspuljen har ikke den anbefalede minimumsreservekapacitet. Dette kan begrænse din evne til at genoprette dataresiliens i tilfælde af drevfejl(er)."
• Løser et problem, der kan forårsage, at nogle filer springes over og kan skabe duplikerede filer i arbejdsmappens placeringer under fuld opregningssynkroniseringssessioner.
• Løser et problem i Windows Multipoint Server 2016, der kan generere fejlen "MultiPoint-tjenesten svarer ikke på denne maskine. For at løse problemet, prøv at genstarte maskinen."
• Løser et problem, der forhindrer en UDP-profil i at indlæse. Denne indlæsningsfejl genererer fejlen "Vi kan ikke logge ind på din konto", og brugere modtager en midlertidig profil.
• Løser et problem, der forårsager, at indstillingen for høj kontrast-tema anvendes forkert, når en bruger logger på ved hjælp af RDP.
• Løser et problem, der forårsager et parringsproblem for lavenergi-Bluetooth-enheder.
• Løser et pålidelighedsproblem med Microsoft Outlook.
• Løser et pålidelighedsproblem, der opstår, mens du trykker på Alt-tasten, når du bruger et Microsoft Office-program, der er hostet i en ActiveX-beholder.

Du kan få det via Windows Update automatisk eller HER manuelt.

Kilde: Microsoft.