Windows 10-Updates (10. Oktober 2017)

[English]Am 10. Oktober 2017 hat Microsoft kumulative Updates für diverse Windows 10 Builds freigegeben. Hier einige Details zu den jeweiligen Updates.


Anzeige


Update KB4041676 für Windows 10 Version 1703

Das kumulative Sicherheits-Update KB4041676 für Windows 10 Version 1703 (Creators Update) vom 10. Oktober bringt Qualitätsverbesserungen und folgende Problembehebungen:

  • Addressed issue where some UWP and Centennial apps show a gray icon and display the error message “This app can’t open” on launch.
  • Addressed reliability issue that causes the AppReadiness service to stop working.
  • Addressed issue where applications that use the Silverlight map stack stop working.
  • Addressed issue where VSync prevents devices from entering Panel Self Refresh mode, which can lead to reduced battery life.
  • Addressed issue where user customizations (like pinned tiles) made to an enforced partial Start layout are lost when upgrading to Windows 10 1703.
  • Addressed issue where the Universal CRT caused the linker (link.exe) to stop working for large projects.
  • Addressed issue that prevents Windows Error Reporting from saving error reports in a temporary folder that is recreated with incorrect permissions. Instead, the temporary folder is inadvertently deleted.
  • Addressed issue where the MSMQ performance counter (MSMQ Queue) may not populate queue instances when the server hosts a clustered MSMQ role.
  • Addressed issue with the token broker where it was leaking a token that caused sessions to remain allocated after logoff.
  • Addressed issue where Personal Identity Verification (PIV) smart card PINs are not cached on a per-application basis. This caused users to see the PIN prompt multiple times in a short time period; normally, the PIN prompt only displays once.
  • Addressed issue where using the Cipher.exe /u tool to update Data Recovery Agent (DRA) encryption keys fails unless user certification encryption already exists on the machine.
  • Addressed issue where using AppLocker to block a Modern app fails. This issue occurs only with Modern apps that come pre-installed with Windows.
  • Addressed issue with form submissions in Internet Explorer.
  • Addressed issue with the rendering of a graphics element in Internet Explorer.
  • Addressed issue that prevents an element from receiving focus in Internet Explorer.
  • Addressed issue with the docking and undocking of Internet Explorer windows.
  • Addressed issue caused by a pop-up window in Internet Explorer.
  • Addressed issue where a Vendor API deleted data unexpectedly.
  • Addressed issue where using the Robocopy utility to copy a SharePoint document library, which is mounted as a drive letter, fails to copy files. However, in this scenario, Robocopy will copy folders successfully.
  • Addressed issue where MDM USB restrictions did not disable the USB port as expected.
  • Addressed issue where creating an iSCSI session on a new OS installation may result in the “Initiator instance does not exist” error when attempting to connect to a target.
  • Addressed issue where connecting to RDS applications published using Azure App Proxy fails. The error message is, “Your computer can’t connect to the Remote Desktop Gateway server. Contact your network administrator for assistance”. The error can occur when the RDP cookie size limit is exceeded. This update increased the size of the RDP cookie limit.
  • Addressed issue where USBHUB.SYS randomly causes memory corruption that results in random system crashes that are extremely difficult to diagnose.
  • Addressed issue that affects the download of some games from the Windows Store during the pre-order phase. Download fails with the error code 0x80070005, and the device attempts to restart the download from the beginning.
  • Addressed issue where the ServerSecurityDescriptor registry value does not migrate when you upgrade to Windows 10 1703. As a result, users might not be able to add a printer using the Citrix Print Manager service. Additionally, they might not be able to print to a client redirected printer, a Citrix universal print driver, or a network printer driver using the Citrix universal print driver.
  • Security updates to Microsoft Windows Search Component, Windows kernel-mode drivers, Microsoft Graphics Component, Internet Explorer, Windows kernel, Microsoft Edge, Windows Authentication, Windows TPM, Device Guard, Windows Wireless Networking, Windows Storage and Filesystems, Microsoft Windows DNS, Microsoft Scripting Engine, Windows Server, Windows Subsystem for Linux, Microsoft JET Database Engine, and the Windows SMB Server.

Das Update aktualisiert Windows 10 auf die Build 15063.674 und ist per Windows Update sowie im Microsoft Update Catalog (als Download) erhältlich. Bei diesem Update können folgende Probleme auftreten.

  • Bei der Installation des Updates kann es sein, dass Spracheinstellungen für Tschechisch und Arabisch in Microsoft Edge und anderen Anwendungen in Englisch geändert werden. Das Problem existiert seit dem letzten Patchday, Microsoft will das demnächst fixen.
  • Bei Systemen mit aktivierter Unterstützung für das USB Type-C Connector System Software Interface (UCSI) kann zu Blue Screens kommen, oder das System hängt sich beim Heruntergefahren mit einem Black Screen auf. Microsoft arbeitet an der Behebung des Bugs. Bis dahin wird vorgeschlagen, UCSI im BIOS des Rechners und in Windows zu deaktivieren.

Hilft das nicht, bleibt nur, das Update zu deinstallieren und für weitere Installationen zu blockieren (siehe Windows 10-Tipp: Updates blocken).

Achtung: In WSUS- und SCCM-Umgebungen kann es zu einem Blue Screen ‘Inaccessible boot device’ kommen. Siehe meinen Blog-Beitrag Windows 10 V1607/1703: Installationsprobleme bei KB4041676/KB4041691 und den Blog-Beitrag Windows 10: Microsoft bestätigt BSOD-Problem bei Oktober-Updates KB4041676 und KB4041691.

Update KB4041691 für Windows 10 Version 1607

Das kumulative Sicherheits-Update KB4041691 für Windows 10 Version 1607 (Anniversary Update) vom 10. Oktober bringt Qualitätsverbesserungen und folgende Problembehebungen:

  • Addressed issue where the Universal CRT caused the linker (link.exe) to stop working for large projects.
  • Addressed issue with form submissions in Internet Explorer.
  • Addressed issue with rendering a graphics element in Internet Explorer.
  • Addressed issue with docking and undocking Internet Explorer windows.
  • Addressed issue caused by a pop-up window in Internet Explorer.
  • Addressed issue where a vendor API deleted data unexpectedly.
  • Addressed issue where SD propagation stops working when you manually trigger Security Descriptor propagation (SDPROP) by setting the RootDse attribute FixupInheritanceto 1. After setting this attribute, SD propagation and permissions changes made on Active Directory objects don’t propagate to child objects. No errors are logged.
  • Addressed access violation in LSASS that occurs during startup of domain controller role conditions. A race condition causes the violation when account management calls occur while the database is refreshing internal metadata. A password reset or change is one of the management calls that may trigger this problem.
  • Addressed issue where USBHUB.SYS randomly causes memory corruption that results in random system crashes that are extremely difficult to diagnose.
  • Addressed issue where the ServerSecurityDescriptor registry value does not migrate when you upgrade to Windows 10 1607. As a result, users might not be able to add a printer using the Citrix Print Manager service. Additionally, they might not be able to print to a client redirected printer, a Citrix universal print driver, or a network printer driver using the Citrix universal print driver.
  • Security updates to Microsoft Windows Search Component, Windows kernel-mode drivers, Microsoft Graphics Component, Internet Explorer, Windows kernel, Microsoft Edge, Windows Authentication, Windows TPM, Device Guard, Windows Wireless Networking, Windows Storage and Filesystems, Microsoft Windows DNS, Microsoft Scripting Engine, Windows Server, Microsoft JET Database Engine, and the Windows SMB Server.

Die Liste der bekannten Probleme mit diesem Update ist allerdings etwas umfangreicher:

  • Nach der Installation dieses Updates kann das Herunterladen von Updates mit Express-Installationsdateien fehlschlagen. Ein Workaround ist hier beschrieben.
  • Nach der Installation eines Delta-Update-Pakets werden die KB-Nummern unter Installierte Updates zweimal angezeigt. Dieses Problem tritt nicht auf, wenn Sie ein vollständiges Update-Paket installieren. Das Problem wird zur Zeit noch untersucht.
  • Nach der Installation von KB4041691 erhalten Nutzer möglicherweise einen Fehlerdialog, der anzeigt, dass beim Schließen einiger Anwendungen eine Anwendungsausnahme aufgetreten ist. Dies kann sich auf Anwendungen auswirken, die mshtml.dll zum Laden von Webinhalten verwenden. Der Fehler tritt nur auf, wenn ein Prozess bereits heruntergefahren wird und die Anwendungsfunktionalität nicht beeinträchtigt wird. Das Problem wird zur Zeit noch untersucht.

Stören die obigen Bugs, bleibt nur, das Update zu deinstallieren und für weitere Installationen zu blockieren (siehe Windows 10-Tipp: Updates blocken). Das Update aktualisiert Windows 10 auf die Build 14393.1770 und ist per Windows Update sowie im Microsoft Update Catalog (als Download) erhältlich.

Bei Windows 10 V1607-Systemen, die noch kein kumulatives Update erhalten haben, aktualisiert Microsoft auch den Windows Update Client. Gilt nicht für Domain-Mitglieder.


Werbung

Achtung: In WSUS- und SCCM-Umgebungen kann es zu einem Blue Screen ‘Inaccessible boot device’ kommen. Siehe meinen Blog-Beitrag Windows 10 V1607/1703: Installationsprobleme bei KB4041676/KB4041691 und den Blog-Beitrag Windows 10: Microsoft bestätigt BSOD-Problem bei Oktober-Updates KB4041676 und KB4041691.

Update KB4041689 für Windows 10 Version 1511

Microsoft hat am 10. Oktober 2017 Update KB4041689 für Windows 10 Version 1511 bereitgestellt. Das Update hebt die Build-Nummer auf 10586.1176 und bringt neben Sicherheitsfixes und Qualitätsverbesserungen folgende Änderungen:

  • Addressed issue where the Universal CRT _splitpath was not handling multibyte strings correctly, which caused apps to fail when accessing multibyte filenames.
  • Addressed issue where the Universal CRT caused the linker (link.exe) to stop working for large projects.
  • Addressed issue where the MSMQ performance counter (MSMQ Queue) may not populate queue instances when the server hosts a clustered MSMQ role.
  • Addressed issue with the Lock Workstation policy for smart cards where, in some cases, the system doesn’t lock when you remove the smart card.
  • Addressed issue where, when using Conditional Access with Azure Active Directory, authentication fails.
  • Addressed issue with form submissions in Internet Explorer.
  • Addressed issue where messages that should be in a non-English language display in English in Internet Explorer.
  • Addressed issue where USBHUB.SYS randomly causes memory corruption that results in random system crashes that are extremely difficult to diagnose.
  • Security updates to Microsoft Windows Search Component, Windows kernel-mode drivers, Microsoft Graphics Component, Internet Explorer, Windows kernel, Microsoft Edge, Windows Authentication, Windows TPM, Microsoft PowerShell, Windows Wireless Networking, Windows Storage and Filesystems, Microsoft Windows DNS, Microsoft Scripting Engine, Windows Server, Device Guard, and the Windows SMB Server.

Bei diesem Update gibt es keine bekannten Probleme. Das Update ist per Windows Update sowie im Microsoft Update Catalog (als Download) erhältlich. Es ist das letzte Update für Windows 10 V1511 (nur LTSC-Versionen erhalten noch Updates).

Bei Windows 10 V1511-Systemen, die noch kein kumulatives Update erhalten haben, aktualisiert Microsoft auch den Windows Update Client. Gilt nicht für Domain-Mitglieder.

Update KB4042895 für Windows 10 Version 1507

Microsoft hat am 10. Oktober 2017 das Update KB4042895 für Windows 10 Version 1507 (RTM) für den LTSC bereitgestellt. Das Update hebt die Build-Nummer auf 10240.17643 und bringt neben Sicherheitsfixes und Qualitätsverbesserungen folgende Änderungen:

  • Addressed issue where the Universal CRT _splitpath was not handling multibyte strings correctly, which caused apps to fail when accessing multibyte filenames.
  • Addressed issue where the Universal CRT caused the linker (link.exe) to stop working for large projects.
  • Addressed issue where the MSMQ performance counter (MSMQ Queue) may not populate queue instances when the server hosts a clustered MSMQ role.
  • Addressed issue with the Lock Workstation policy for smart cards where, in some cases, the system doesn’t lock when you remove the smart card.
  • Addressed issue with form submissions in Internet Explorer.
  • Addressed issue with URL encoding in Internet Explorer.
  • Addressed issue that prevents an element from receiving focus in Internet Explorer.
  • Addressed issue with the docking and undocking of Internet Explorer windows.
  • Addressed issue with the rendering of a graphics element in Internet Explorer.
  • Addressed issue caused by a pop-up window in Internet Explorer.
  • Addressed issue where USBHUB.SYS randomly causes memory corruption that results in random system crashes that are extremely difficult to diagnose.
  • Security updates to Microsoft Windows Search Component, Windows kernel-mode drivers, Microsoft Graphics Component, Internet Explorer, Windows kernel, Microsoft Edge, Windows Authentication, Windows TPM, Device Guard, Windows Wireless Networking, Windows Storage and Filesystems, Microsoft Windows DNS, Microsoft Scripting Engine, Windows Server, Microsoft JET Database Engine, and the Windows SMB Server.

Bei diesem Update gibt es ein bekanntes Problem:

  • Nach der Installation von KB4041691 erhalten Nutzer möglicherweise einen Fehlerdialog, der anzeigt, dass beim Schließen einiger Anwendungen eine Anwendungsausnahme aufgetreten ist. Dies kann sich auf Anwendungen auswirken, die mshtml.dll zum Laden von Webinhalten verwenden. Der Fehler tritt nur auf, wenn ein Prozess bereits heruntergefahren wird und die Anwendungsfunktionalität nicht beeinträchtigt wird. Das Problem wird zur Zeit noch untersucht.

Stört der obige Bug, bleibt nur, das Update zu deinstallieren und für weitere Installationen zu blockieren (siehe Windows 10-Tipp: Updates blocken). Das Update ist per Windows Update sowie im Microsoft Update Catalog (als Download) erhältlich.

Bei Windows 10 V1511-Systemen, die noch kein kumulatives Update erhalten haben, aktualisiert Microsoft auch den Windows Update Client. Gilt nicht für Domain-Mitglieder.

Ähnliche Artikel:
Microsoft Office Patchday (3. Oktober 2017)
Adobe Flash-Update 27.0.0.159 (Oktober 2017)
Microsoft Sicherheits-Updates Summary Oktober 2017
Windows 10-Updates (10. Oktober 2017)
Sicherheits-Updates für Windows 7/8.1 (Oktober 2017)
Microsoft Office Sicherheitsupdates (10. Oktober 2017)
Weitere Updates zum Microsoft Oktober 2017-Patchday


Werbung


Dieser Beitrag wurde unter Sicherheit, Update, Windows 10 abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

17 Kommentare zu Windows 10-Updates (10. Oktober 2017)

  1. KPK sagt:

    Das Update KB4041676 für Windows 10 Version 1703 endete auf meinem HP Laptop nach Initiierung des Neustarts mit der Fehlermeldung, dass das Update nicht installiert werden konnte und dass die Änderungen nun zurückgesetzt würden. Sowas hatte ich vor einigen Monaten schon einmal. Mal sehen, ob es wie damals ausreicht, nach ein paar Tagen Wartezeit das Update erneut zu starten. Damals lief’s dann beim 2. Versuch problemlos durch.

    P.S.
    (das entspr. Update für Win 7 Pro auf der “Produktivmaschine” lief wie immer anstandslos durch)

    • Günter Born sagt:

      Schau mal in der Ereignisanzeige, ob da ein Fehlercode angezeigt wird.

      Ergänzung: Hab den Fehler ‘V1706’ in meinem Text und in deinem Kommentar in ‘V1703’ korrigiert. War etwas spät, die Nacht, und ich habe um 4:20 Uhr keinen Nerv auf Korrekturlesen mehr gehabt.

      Zudem sitze ich gerade an einem Beitrag zu KB4041676 – mal schauen, ob wir den Problembär gezähmt kriegen – Du bist nicht alleine.

      Microsoft und seine Produkte sind einfach ein Schlaraffenland für Blogger – Du kannst loben, lügen, ranten, ganz wie es beliebt – und gelegentlich gibt’s sogar die Chance, deren Zeugs zu ignorieren ;-).

  2. Tobias sagt:

    An dieser Stelle sei mal gesagt: Vielen Dank für die Arbeit.

  3. Markus Damerau sagt:

    Bei der Installation von Delta Update 4041691 auf einem Win10 Enterprise LTSB mit aktivierter BitLocker Verschlüsselung, kommt es nach dem Neustart zu folgender Fehlermeldung “inaccessible boot device” Jeglicher Reperaturversuch schlägt fehl. Lediglich das Auswählen eines früheren Wiederherstellungspunktes fixt das Problem. Wenn man den einen hat.

  4. Abrahmelin sagt:

    Hab auf meinem Server auch das Problem mit “inaccessible boot device”. Nach der Deinstallation der Updates mit dem Datum vom 11.10.2017 per Installations CD über die Reparatur-Optionen in der Eingabeaufforderung mit dem Dism Befehl konnte der Server wieder booten.
    Allerdings hat dann die Maschine wieder die Versions Nummer 14393.447

  5. Karsten sagt:

    hi,
    nach dem Update auf KB4041691 ist mein Windows Pro der meinung mein Passwort sei falsch.
    Pustekuchen.
    Passwort wurde nicht geändert – Tastaturschema Deutsch, kein Umschalt usw. – habs auch schon mit Bildschirmtastatur probiert nix geht.
    Hardware windows ausschalten ausprobiert ( Batterie und STrom raus).
    Danach ging es durch zufall wieder.
    Windows selbst akzeptiert auch beim Passwort wechsel, das Originalpasswort nicht.
    Ich schmeiße das Update jetzt runter i.d. Hoffnung. dass sich das mit dem “angeblich passwort falsch” wieder zurücksetzt…..
    und vorher windows sicherung machen…….

    Wenn jemand von euch ein ähnliches Problem mit dem Update hatte…

  6. Hildebrandt sagt:

    Bei meinem neuem Laptop Yoga 710 wurde gestern auch diese Update automatisch aufgespielt. Nach dem Neustart, kann ich nichts mehr schreiben. Tobit funktioniert, aber ich kann keine E-Mails mehr schreiben, sogar keine Termine im Kalender kann man eintragen. Im Word kommen einzelne Buchstaben in verzögerung von paar Sekunden. Fakt ist, dass egal was für ein Programm, ob das Kundenverwaltung oder anderem Programm ist, kann ich kaum oder sogar nichts schreiben. Rechte Maustaste zeig mir nur ausgeblendete Felder Ich bin am verzweifeln. Im Browser gar kein Problem. Bis zu diesem Update war mein Laptop sehr schnell und ohne Probleme.

    • Hildebrandt sagt:

      Update: laut meine Updateverlauf wurde am 2017-10 Kumulatives Update für Windows 10 Version 1703 für x64-basierte Systeme (KB4041676) aufgespielt. Danach kamen die Probleme. Kann ich diese Update deinstallieren und so mein Windows zurücksetzten? Frauen und Computer 😉

      • Günter Born sagt:

        Versuche das Update zu deinstallieren – möglicherweise schafft es auch die Systemwiederherstellung, auf den Zeitpunkt vor dem Update zurückzugehen. Danach das Update blockieren (siehe Artikel).

        Die Probleme würde ich auf einen Fremdvirenscanner schieben – kann das sein, dass da ein Kaspersky oder Norton werkelt?

        PS: Die URL zum Versicherungsmakler habe ich rausgenommen …

        • Hildebrandt sagt:

          Stimmt ich nutze Kaspersky schon seit Jahren. Kaufe ich immer 5 Lizenzen. Danke für die rausnahme von der URL 😉

          • Hildebrandt sagt:

            Danke an Günter Born. Ich habe mein Kaspersky komplett deinstalliert und mit Tuneup Registrierung gesäubert. Neustart, un mein Laptop ist der alter. Schnell, kann ich schreiben und alle Probleme behoben.!!! Danke für den Tipp.

          • Günter Born sagt:

            Dann tue dir noch den zweiten Gefallen und wirf schleunigst TuneUp vom System. Lies einfach mal den Blog-Beitrag Tuning-Tools, die Plage des 21. Jahrhunderts? oder suche im Blog nach ‘TuneUp’ – gibt zig Artikel, wo das Teil gravierende Probleme bereitet. Aber es ist ja dein System …

          • Hildebrandt sagt:

            Heute hat Windows wieder ein Großes Update. Kaspersky und TuneUp war komplett deinstalliert.
            Jetzt habe ich Treiber Probleme. Intel Software Guard Extensions Device funktioniert nicht. Meldung: Der Treiber für dieses Gerät wurde am Start gehindert, weil er unter Windows Fehler verursacht. Wenden Sie sich an den Hardwarehersteller, um einen neuen Treiber zu erhalten. (Code 48). Viel Größe Problem ist schon wieder dass ich wieder nichts machen kann, schreiben nur mit starken Verzögerung, also das gleiche Problem wie ich schon vorher beschrieben habe. Dann hat man gerade neuen Laptop seit 4 Monaten und dann solche Probleme nach Windows Update. Was kann ich noch machen?

          • Günter Born sagt:

            Ich gehe davon aus, dass das ‘große Update’ schlicht das Funktionsupdate auf Windows 10 Fall Creators Update war. Lässt sich feststellen, wenn man im Suchfeld der Taskleiste winver.exe eingibt. Dann sollte die Windows 10 Version samt Build angezeigt werden. Müsste irgend etwas mit 16299.19 sein.

            Ob man den Intel Software Guard Extensions Device deaktivieren kann, weiß ich nicht. Was das Problem ‘ich kann nichts machen’ betrifft: Meine Vermutung ist ja, dass da mal mehrere Virenscanner installiert waren, ohne dass diese nach der De-Installation mit einem Clean Tool des jeweiligen Herstellers bereinigt wurden. Kann das zutreffen?

            Notfalls mal einen Supporter vor Ort über das System schauen lassen – wird hier über Kommentare doch etwas aufwändig – zumal ich im Blog nicht die Funktion eines Forums wie bei Microsoft Answers übernehmen kann und mag. Aber vielleicht kommst Du weiter.

        • Hildebrandt sagt:

          Fehler gefunden, der Update hat die Einstellung von Skalierung von 150% (empfohlen) auf 125% geändert. Ich habe wieder auf 150% umgestellt, und plötzlich konnte ich normal schreiben.
          Mein Laptop YOGA 710-14IKB habe ich nicht ganze 4 Monate. Es war nur ein Virus Programm „Kaspersky“ installiert. Ich habe ihren Rat befolgt und komplett deinstalliert, genauso wie TuneUp.
          Was aber nicht richtig funktioniert ist bei Tobit. Das Programm funktioniert, aber wenn ich E-Mail schreiben will, werde nur leere Seite angezeigt. Egal was ich öffnen will (Option,Hilfe, Kalender etc, also alles wird nur leere Seite angezeigt.) Ich dachte dann installiere ich mein Client (David12 fx) halt neu, nur startet das Programm nicht
          Bei starten der Datei Davi.Info.Center (windows Installer Paket)bekomme ich ein Fehlermeldung „installation ended prematurely because of an error“ (Installation von Server). Habe dann die exe Datei auf dem Desktop kopiert. Bei starten bekommen ich Fehlermeldung „File not found! C:\Users\….\Desktop\windows\dvwin32\setup\setup32.exe „
          Mein Tobit ist unbrauchbar. Was kann ich noch machen?

  7. Andreas Wittmers sagt:

    Hier hat es zwei CAD Workstations und einen Desktop PC erwischt. Ich musste alle drei Rechner über die Wiederherstellungskonsole reanimieren. Verdammte Axt! Die Qualitätssicherung der Updates hat bei Microsoft echt nachgelassen. So oft wie dieses Jahr hatte wir noch nie Probleme mit Windows und Office Updates. Da kriegt man langsam feuchte Hände beim klick auf Windows Update Installation 🙁

    Zum Glück sind ja schon einige Ressourcen online, die sich mit dem Beseitigen dieser Probleme befassen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.