Microsoft geeft update KB4577063 build 19041.546 uit voor Windows 10 mei 2020

Belangrijke veranderingen

  • Voegt een melding toe aan Internet Explorer 11 die gebruikers informeert over het einde van de ondersteuning voor Adobe Flash in december 2020. Zie KB4581051 voor meer informatie .
  • Werkt een probleem bij waardoor games die ruimtelijke audio gebruiken, niet meer werken. 
  • Vermindert vervormingen en aberraties in Windows Mixed Reality head-mounted displays (HMD). 
  • Zorgt ervoor dat nieuwe Windows Mixed Reality HMD’s voldoen aan de minimale specificatievereisten en standaard een vernieuwingsfrequentie van 90 Hz hebben. 
  • Voegt ondersteuning toe voor bepaalde nieuwe Windows Mixed Reality-bewegingscontrollers. 

Microsoft heeft vandaag een nieuwe optionele update uitgebracht voor de Windows 10 mei 2020. De build 19041.546 KB4577063 lost een probleem op met ruimtelijke audio in games, evenals vervormingsproblemen voor gebruikers van Windows Mixed Reality-headsets. U kunt hieronder lezen wat Microsoft heeft benadrukt over deze optionele patch kijk hier voor de volledige release-opmerkingen.

  • Voegt een melding toe aan Internet Explorer 11 die gebruikers informeert over het einde van de ondersteuning voor Adobe Flash in december 2020. Zie ook KB4581051 voor meer informatie.
  • Lost een probleem op met Microsoft Edge IE-modus dat optreedt wanneer u Verbeterde vastloopdetectie configureren voor Internet Explorer-modus in Microsoft Edge inschakelt . 
  • Lost een probleem op dat in sommige gevallen verhindert dat de taalbalk wordt weergegeven wanneer de gebruiker inlogt bij een nieuwe sessie. Dit gebeurt ook al is de taalbalk correct geconfigureerd. 
  • Lost een probleem op waarbij het eerste Oost-Aziatische taalteken dat in een Microsoft Foundation Class Library (MFC) DataGrid is getypt, niet wordt herkend. 
  • Lost een probleem op waardoor u geen verbinding kunt maken met een eerder gesloten sessie omdat die sessie zich in een onherstelbare staat bevindt. 
  • Lost een probleem op waardoor games die ruimtelijke audio gebruiken, niet meer werken. 
  • Hiermee wordt een probleem opgelost dat verhindert dat verouderde gebruikersprofielen worden verwijderd wanneer u een groepsbeleidsobject (GPO) voor het opschonen van profielen configureert. 
  • Lost een probleem op waarbij het selecteren van Ik ben mijn pincode vergeten in Instellingen> Accounts> Aanmeldingsopties mislukt in een Windows Hello for Business On-Premise-implementatie. 
  • Werkt de tijdzonegegevens van 2021 voor Fiji bij. 
  • Lost een probleem op dat van invloed is op de mogelijkheid van Microsoft System Center Operations Manager (SCOM) om de werklast van een klant te bewaken. 
  • Lost een probleem op dat willekeurige regeleinden veroorzaakt wanneer u de foutuitvoer van de PowerShell-console omleidt. 
  • Lost een probleem op met het maken van HTML-rapporten met tracerpt . 
  • Hiermee kan het DeviceHealthMonitoring Cloud Service Plan (CSP) worden uitgevoerd op Windows 10 Business- en Windows 10 Pro-edities.
  • Lost een probleem op dat verhindert dat de inhoud onder HKLM \ Software \ Cryptography wordt overgedragen tijdens Windows-functie-updates. 
  • Lost een probleem op dat een toegangsfout veroorzaakt in lsass.exe wanneer een proces wordt gestart met de opdracht runas in bepaalde omstandigheden. 
  • Lost een probleem op waarbij Windows Defender Application Control regels voor de familienaam van pakketten afdwingt die alleen audit zouden moeten zijn. 
  • Hiermee wordt een probleem opgelost waarbij een fout wordt weergegeven waarin wordt gemeld dat een wijziging van de pincode van een smartcard niet is gelukt, hoewel de pincode is gewijzigd. 
  • Lost een probleem op dat mogelijk dubbele Foreign Security Principal-directoryobjecten maakt voor geverifieerde en interactieve gebruikers in de domeinpartitie. Als gevolg hiervan is aan de oorspronkelijke directoryobjecten “CNF” toegevoegd aan hun namen en worden ze verminkt. Dit probleem treedt op wanneer u een nieuwe domeincontroller promoot met de vlag CriticalReplicationOnly . 
  • Werkt de configuratie van Windows Hello Gezichtsherkenning bij zodat deze goed werkt met camera’s met een golflengte van 940 nm. 
  • Vermindert vervormingen en aberraties in Windows Mixed Reality head-mounted displays (HMD). 
  • Zorgt ervoor dat nieuwe Windows Mixed Reality HMD’s voldoen aan de minimale specificatievereisten en standaard een vernieuwingsfrequentie van 90 Hz hebben. 
  • Lost een probleem op dat een stopfout veroorzaakt op een Hyper-V-host wanneer een virtuele machine (VM) een specifieke SCSI-opdracht (Small Computer System Interface) geeft. 
  • Lost een probleem op dat ertoe kan leiden dat pogingen om een ​​socket aan een gedeelde socket te binden mislukken. 
  • Lost een probleem op dat ertoe kan leiden dat toepassingen niet worden geopend of andere fouten veroorzaken wanneer toepassingen Windows API’s gebruiken om te controleren op internetverbinding en het netwerkpictogram ten onrechte ‘Geen internettoegang’ weergeeft in het systeemvak. Dit probleem doet zich voor als u een groepsbeleid of lokale netwerkconfiguratie gebruikt om actief zoeken uit te schakelen voor de Network Connectivity Status Indicator (NCSI). Dit gebeurt ook als actieve sondes geen proxy gebruiken en passieve sondes geen internetverbinding kunnen detecteren. 
  • Hiermee wordt een probleem opgelost dat verhindert dat Microsoft Intune synchroniseert op een apparaat dat gebruikmaakt van de VPNv2-configuratieserviceprovider (Virtual Private Network) versie 2 (CSP). 
  • Stopt uploads en downloads van peers wanneer een VPN-verbinding wordt gedetecteerd. 
  • Lost een probleem op dat verhindert dat beheertools van Microsoft Internet Information Services (IIS), zoals IIS Manager, een ASP.NET-toepassing beheren die dezelfde cookie-instellingen heeft geconfigureerd in web.config . 
  • Lost een probleem op met ntdsutil.exe waardoor u Active Directory-databasebestanden niet kunt verplaatsen. De fout is: “Verplaats bestand is mislukt met bron <original_full_db_path> en bestemming <new_full_db_path> met fout 5 (toegang is geweigerd.)” 
  • Lost een probleem op dat ten onrechte meldt dat Lightweight Directory Access Protocol (LDAP) -sessies onveilig zijn in gebeurtenis-ID 2889. Dit gebeurt wanneer de LDAP-sessie is geverifieerd en verzegeld met een Simple Authentication and Security Layer (SASL) -methode. 
  • Lost een probleem op dat ertoe kan leiden dat Windows 10-apparaten die Credential Guard inschakelen, verificatieverzoeken mislukken wanneer ze het machinecertificaat gebruiken. 
  • Herstelt het geconstrueerde kenmerk in Active Directory en Active Directory Lightweight Directory Services (AD LDS) voor msDS-parentdistname . 
  • Lost een probleem op dat ertoe leidt dat query’s tegen grote sleutels op Ntds.dit mislukken met de fout ‘MAPI_E_NOT_ENOUGH_RESOURCES’. Dit probleem kan ertoe leiden dat gebruikers een beperkte beschikbaarheid van vergaderruimten zien, omdat de Exchange Messaging Application Programming Interface (MAPI) geen extra geheugen kan toewijzen voor de vergaderverzoeken. 
  • Hiermee wordt een probleem opgelost dat met tussenpozen OSCP-auditgebeurtenissen (5125) (Online Certificate Status Protocol) genereert om aan te geven dat een verzoek is ingediend bij de OCSP-responderservice. Er is echter geen verwijzing naar het serienummer of de domeinnaam (DN) van de uitgever van het verzoek. 
  • Lost een probleem op waarbij vreemde tekens worden weergegeven vóór de dag-, maand- en jaarvelden in de uitvoer van console-opdrachten. 
  • Lost een probleem op waardoor lsass.exe niet meer werkt, waardoor het systeem opnieuw wordt opgestart. Dit probleem treedt op wanneer ongeldige herstartgegevens worden verzonden met een niet-kritieke zoekfunctie voor wisselende pagina’s. 
  • Lost een probleem op waarbij de gebeurtenissen 4732 en 4733 voor wijzigingen in het lidmaatschap van een domein-lokale groep in bepaalde scenario’s niet worden geregistreerd. Dit gebeurt wanneer u het besturingselement “Toegeeflijk wijzigen” gebruikt; De PowerShell-modules van Active Directory (AD) gebruiken bijvoorbeeld dit besturingselement. 
  • Lost een probleem op met het Microsoft Cluster Shared Volumes File Systems (CSVFS) -stuurprogramma dat Win32 API-toegang tot SQL Server Filestream-gegevens verhindert. Dit gebeurt wanneer de gegevens worden opgeslagen op een gedeeld clustervolume in een SQL Server-failoverclusterinstantie, die zich op een Azure-VM bevindt. 
  • Lost een probleem op dat een impasse veroorzaakt wanneer offlinebestanden zijn ingeschakeld. Als gevolg hiervan bevat CscEnpDereferenceEntryInternal ouder- en kindersloten. 
  • Lost een probleem op dat ervoor zorgt dat ontdubbelingstaken mislukken met stopfout 0x50 wanneer u HsmpRecallFreeCachedExtents () aanroept . 
  • Lost een probleem op waardoor toepassingen niet meer werken wanneer ze de API’s voor delen van extern bureaublad van Microsoft gebruiken. De uitzonderingscode voor het onderbrekingspunt is 0x80000003. 
  • Verwijdert de HTTP-aanroep naar www.microsoft.com die de Remote Desktop Client ( mstsc.exe ) maakt bij het afmelden bij gebruik van een Remote Desktop Gateway. 
  • Lost een probleem op met het evalueren van de compatibiliteitsstatus van het Windows-ecosysteem om de applicatie- en apparaatcompatibiliteit voor alle updates voor Windows te waarborgen. 
  • Voegt ondersteuning toe voor bepaalde nieuwe Windows Mixed Reality-bewegingscontrollers. 
  • Hiermee wordt een probleem opgelost dat ertoe leidde dat apps die Dynamic Data Exchange (DDE) gebruiken, niet meer reageren wanneer u probeert de app te sluiten. 
  • Voegt een Azure Active Directory (AAD) apparaattoken toe dat naar Windows Update (WU) wordt gestuurd als onderdeel van elke WU-scan. WU kan dit token gebruiken om te zoeken naar lidmaatschap van groepen met een AAD-apparaat-ID.
  • Lost een probleem op met het instellen van het groepsbeleid “Beperk delegatie van inloggegevens aan externe servers” met de modus “Beperking van inloggegevens” op de Remote Desktop Protocol (RDP) -client. Als gevolg hiervan probeert de Terminal Server-service eerst de modus “Remote Credential Guard vereist” te gebruiken en alleen “Require Restricted Admin” te gebruiken als de server “Require Remote Credential Guard” niet ondersteunt.
  • Lost een probleem op in het Windows-subsysteem voor Linux (WSL) dat een foutmelding “Element niet gevonden” genereerde wanneer u WSL probeert te starten.
  • Lost een probleem op met bepaalde WWAN LTE-modems die mogelijk geen internetverbinding weergeven in het systeemvak na het ontwaken uit de slaapstand of sluimerstand. Bovendien kunnen deze modems mogelijk geen verbinding maken met internet.

Zoals gewoonlijk moet deze optionele update handmatig worden gedownload via Windows Update, maar kan ook via Microsoft Update Catalog worden gedownload. Degenen onder jullie die ervoor kiezen om het over te slaan, krijgen nog steeds al deze kwaliteitsreparaties in de Patch Dinsdag van deze maand.

Microsoft brengt Windows 10 Insider Preview Build 19042.541 (20H2) uit

Vandaag heeft Microsoft Windows 10 20H2 Build 19042.541 (KB4577063) uit voor de Beta en Release Preview-kanalen voor die Insiders die op 20H2 zitten ( Windows 10 oktober 2020 Update ).

In deze Windows 10 Insider veranderd het volgende:

  • Ze hebben het probleem opgelost waarbij WSL niet start met de fout ‘Element niet gevonden’.
  • Een melding toegevoegd aan Internet Explorer 11 die gebruikers informeert over het einde van de ondersteuning voor Adobe Flash in december 2020. Zie KB4581051 voor meer informatie .
  • Het vermogen van het systeem verbeterd om te detecteren wanneer Microsoft Edge IE-modus niet meer reageert.
  • Een probleem opgelost dat in sommige gevallen verhinderde dat de taalbalk werd weergegeven wanneer de gebruiker zich aanmeldt bij een nieuwe sessie. Dit gebeurt ook al is de taalbalk correct geconfigureerd.
  • Een probleem opgelost waarbij het eerste teken in de Oost-Aziatische taal dat is getypt in een Microsoft Foundation Class Library (MFC) DataGrid, niet wordt herkend.
  • Een probleem opgelost waardoor u niet opnieuw verbinding kunt maken met een eerder gesloten sessie omdat die sessie zich in een onherstelbare staat bevindt.
  • Een probleem opgelost waardoor games die ruimtelijke audio gebruiken niet meer werken.
  • Een probleem opgelost dat het verwijderen van verouderde gebruikersprofielen verhindert wanneer u een groepsbeleidsobject (GPO) voor het opschonen van profielen configureert.
  • Een probleem opgelost waarbij het selecteren van Ik ben mijn pincode vergeten in Instellingen> Accounts> Aanmeldingsopties mislukt bij een implementatie van Windows Hello voor Bedrijven op locatie.
  • De tijdzone-informatie voor 2021 is bijgewerkt voor Fiji.
  • Een probleem opgelost dat van invloed was op het vermogen van de System Center Operations Manager (SCOM) van Microsoft om de werklast van een klant te bewaken.
  • Een probleem opgelost dat willekeurige regeleinden veroorzaakte wanneer u de foutuitvoer van de PowerShell-console omleidt.
  • Een probleem opgelost met het maken van HTML-rapporten met tracerpt.
  • Het DeviceHealthMonitoring Cloud Service Plan (CSP) wordt toegestaan ​​om te draaien op Windows 10 Business en Windows 10 Pro edities.
  • Een probleem opgelost waardoor de inhoud onder HKLM \ Software \ Cryptography niet kon worden overgedragen tijdens Windows-functie-updates.
  • Een probleem opgelost dat een toegangsfout veroorzaakte in lsass.exe wanneer een proces werd gestart met de opdracht runas in bepaalde omstandigheden.
  • Een probleem opgelost waarbij Windows Defender Application Control regels voor de familienaam van pakketten afdwingt die alleen audit zouden moeten zijn.
  • Een probleem opgelost waarbij een foutmelding werd weergegeven waarin werd gemeld dat een wijziging van de pincode van een smartcard niet is gelukt, hoewel de pincode is gewijzigd.
  • Een probleem opgelost dat mogelijk dubbele Foreign Security Principal-objecten voor geverifieerde en interactieve gebruikers in de domeinpartitie creëerde. Als gevolg hiervan zijn de configuratiebestanden (.cnf) voor de originele objecten beschadigd. Dit probleem treedt op wanneer u een nieuwe domeincontroller promoot met de vlag CriticalReplicationOnly.
  • De configuratie van Windows Hello Gezichtsherkenning bijgewerkt om goed te werken met camera’s met een golflengte van 940 nm.
  • Vervormingen en aberraties in Windows Mixed Reality head-mounted displays (HMD) verminderd.
  • Ervoor gezorgd dat nieuwe Windows Mixed Reality HMD voldoen aan de minimale specificatievereisten en standaard een vernieuwingsfrequentie van 90 Hz hebben.
  • Een probleem opgelost dat een stopfout veroorzaakte op een Hyper-V-host wanneer een virtuele machine (VM) een specifieke SCSI-opdracht (Small Computer System Interface) afgeeft.
  • Een probleem opgelost waardoor pogingen om een ​​socket aan een gedeelde socket te binden, mislukten.
  • Een probleem opgelost dat ertoe kon leiden dat applicaties niet konden worden geopend of andere fouten zouden veroorzaken wanneer applicaties Windows API’s gebruiken om te controleren op internetverbinding en het netwerkpictogram ten onrechte ‘Geen internettoegang’ weergeeft in het systeemvak. Dit probleem doet zich voor als u een groepsbeleid of lokale netwerkconfiguratie gebruikt om actief zoeken uit te schakelen voor de Network Connectivity Status Indicator (NCSI). Dit gebeurt ook als actieve sondes geen proxy gebruiken en passieve sondes geen internetverbinding kunnen detecteren.
  • Een probleem opgelost dat verhindert dat Microsoft Intune synchroniseert op een apparaat dat gebruikmaakt van de VPNv2-configuratieserviceprovider (Virtual Private Network) versie 2 (CSP).
  • Uploads en downloads van peers worden opgeschort wanneer een VPN-verbinding wordt gedetecteerd.
  • Een probleem opgelost dat verhinderde dat beheertools van Microsoft Internet Information Services (IIS), zoals IIS Manager, een ASP.NET-toepassing beheerde die Same-site-cookie-instellingen heeft geconfigureerd in web.config.
  • Er is een probleem opgelost met ntdsutil.exe waardoor u geen Active Directory-databasebestanden kunt verplaatsen. De fout is: “Verplaats bestand mislukt met broncode en bestemming met fout 5 (toegang geweigerd.) “
  • Er is een probleem opgelost dat ten onrechte meldt dat Lightweight Directory Access Protocol (LDAP) -sessies onveilig zijn in gebeurtenis-ID 2889. Dit gebeurt wanneer de LDAP-sessie is geverifieerd en verzegeld met een Simple Authentication and Security Layer (SASL) -methode.
  • Er is een probleem opgelost dat ertoe kon leiden dat Windows 10-apparaten die Credential Guard inschakelen, verificatieverzoeken mislukken wanneer ze het machinecertificaat gebruiken.
  • Het geconstrueerde kenmerk in Active Directory en Active Directory Lightweight Directory Services (AD LDS) hersteld voor msDS-parentdistname.
  • Een probleem opgelost dat ertoe leidde dat query’s tegen grote sleutels op Ntds.dit mislukten met de fout ‘MAPI_E_NOT_ENOUGH_RESOURCES’. Dit probleem kan ertoe leiden dat gebruikers een beperkte beschikbaarheid van vergaderruimte zien, omdat de Exchange Messaging Application Programming Interface (MAPI) geen extra geheugen kan toewijzen voor de vergaderverzoeken.
  • Een probleem opgelost waarbij met tussenpozen Online Certificate Status Protocol (OSCP) Responder-auditgebeurtenissen (5125) werden gegenereerd om aan te geven dat een verzoek was ingediend bij de OCSP-responderservice. Er is echter geen verwijzing naar het serienummer of de domeinnaam (DN) van de uitgever van het verzoek.
  • Een probleem opgelost waarbij vreemde tekens voor de dag-, maand- en jaarvelden werden weergegeven in de uitvoer van console-opdrachten.
  • Een probleem opgelost waardoor lsass.exe niet meer werkte, waardoor het systeem opnieuw werd opgestart. Dit probleem treedt op wanneer ongeldige herstartgegevens worden verzonden met een niet-kritieke zoekfunctie voor wisselende pagina’s.
  • Een probleem opgelost waarbij gebeurtenissen 4732 en 4733 voor wijzigingen in het lidmaatschap van een domein-lokale groep in bepaalde scenario’s niet konden worden geregistreerd. Dit gebeurt wanneer u het besturingselement “Toegeeflijk wijzigen” gebruikt; De PowerShell-modules van Active Directory (AD) gebruiken bijvoorbeeld dit besturingselement.
  • Een probleem opgelost met het Microsoft Cluster Shared Volumes File Systems (CSVFS) -stuurprogramma dat Win32 API-toegang tot SQL Server Filestream-gegevens verhinderde. Dit gebeurt wanneer de gegevens worden opgeslagen op een gedeeld clustervolume in een SQL Server-failoverclusterinstantie, die zich op een virtuele Azure-machine bevindt.
  • Een probleem opgelost dat een impasse veroorzaakte wanneer offlinebestanden zijn ingeschakeld. Als gevolg hiervan bevat CscEnpDereferenceEntryInternal ouder- en kindersloten.
  • Een probleem opgelost waardoor ontdubbelingstaken mislukten met stopfout 0x50 wanneer u HsmpRecallFreeCachedExtents () aanroept.
  • Een probleem opgelost waardoor applicaties niet meer werkten wanneer ze de API’s voor het delen van Remote Desktop van Microsoft gebruikten. De uitzonderingscode voor het onderbrekingspunt is 0x80000003.
  • De HTTP-aanroep naar www.microsoft.com verwijderd die de Remote Desktop Client (mstsc.exe) maakt bij het uitloggen bij gebruik van een Remote Desktop Gateway.
  • Een probleem opgelost met het evalueren van de compatibiliteitsstatus van het Windows-ecosysteem om de applicatie- en apparaatcompatibiliteit voor alle updates voor Windows te garanderen.
  • Ondersteuning is toegevoegd voor bepaalde nieuwe Windows Mixed Reality-bewegingscontrollers.
  • Een probleem opgelost waardoor apps die Dynamic Data Exchange (DDE) gebruiken, niet meer reageren wanneer u probeert de app te sluiten.
  • Een Azure Active Directory (AAD) apparaattoken toegevoegd dat als onderdeel van elke WU-scan naar Windows Update (WU) wordt verzonden. WU kan dit token gebruiken om te zoeken naar lidmaatschap van groepen met een AAD-apparaat-ID.
  • Een probleem opgelost met het instellen van het groepsbeleid “Beperk delegatie van inloggegevens aan externe servers” met de modus “Inloggegevens beperken” op de Remote Desktop Protocol (RDP) -client. Als gevolg hiervan probeert de Terminal Server-service eerst de modus “Remote Credential Guard vereist” te gebruiken en zal alleen “Require Restricted Admin” worden gebruikt als de server “Require Remote Credential Guard” niet ondersteunt.

Bron: Microsoft.com

Microsoft brengt de cumulatieve update KB4541335 uit voor Windows 10 1903 en 1909

Microsoft heeft een nieuwe cumulatieve update KB4541335 uitgebracht voor Windows 10 versie 1909 en versie 1903. Het besturingssysteem Build gaat daarmee naar 18362.752 voor 1903 en 18363.752 voor 1909, de update biedt veel fout reparaties, maar geen nieuwe functies. Dit is echter een optionele cumulatieve update, dus de update wordt niet weergegeven, tenzij u op updates controleert in de app Instellingen. u kunt hieronder lezen wat er is verandert.

Hoogtepunten in KB4541335

  • Werkt een probleem bij dat een fout veroorzaakt bij het afdrukken naar een document share.
  • Werkt een prestatieprobleem in toepassingen bij dat optreedt wanneer inhoud die wordt beschermd door DRM (Digital Rights Management) wordt afgespeeld of op de achtergrond wordt onderbroken.
  • Werkt een probleem bij waardoor de mute-knop niet werkt op bepaalde apparaten met de Microsoft Uw Phone-app.
  • Werkt een probleem bij waardoor apps niet kunnen worden gesloten.
  • Werkt een probleem bij waardoor agenda-data op de verkeerde dag van de week verschijnen in de klok- en datum- regio van het systeemvak wanneer u de tijdzone van Samoa selecteert.
  • Werkt een probleem bij waardoor applicaties onverwachts worden gesloten wanneer een gebruiker Oost-Aziatische tekens invoert nadat de toetsenbord indeling is gewijzigd.

Windows 10 versie 1909

  • Deze versie bevat alle verbeteringen van Windows 10 versie 1903.
  • Lost een probleem op waarbij de taalinstelling van de taal niet wordt behouden in een OS-image die is aangepast tijdens systeemvoorbereiding (Sysprep).

Windows 10 versie 1903

  • Lost een probleem op dat een fout veroorzaakt bij het afdrukken naar een document repository.
  • Lost een probleem op dat een misleidend resetbericht weergeeft voor Win32-apps die zijn geconverteerd naar Universal Windows Platform (UWP) -apps, zoals Microsoft Sticky Notes, Microsoft OneNote, enzovoort.
  • Lost een tekenprobleem op met de Microsoft Foundation Class (MFC) -werkbalk die optreedt bij het slepen in een omgeving met meerdere beeldschermen.
  • Lost een probleem op dat verhindert dat de eerste toetsaanslag correct wordt herkend in de  DataGrid View-cel.
  • Lost een prestatieprobleem op in toepassingen dat optreedt wanneer inhoud die wordt beschermd door DRM (Digital Rights Management) wordt afgespeeld of op de achtergrond wordt onderbroken.
  • Lost een probleem op waardoor pogingen om een ​​schermafbeelding van een venster te maken met de Print Window-API mislukken.
  • Lost een probleem op waardoor de bestandsverkenner onverwachts wordt afgesloten bij het gebruik van zwervende profielen tussen verschillende versies van Windows 10.
  • Lost een probleem op waarbij zoekresultaten niet worden geretourneerd in het zoekvak van het menu Start voor gebruikers die geen lokaal profiel hebben.
  • Lost een probleem op waardoor toepassingen onverwachts worden gesloten wanneer een gebruiker Oost-Aziatische tekens invoert nadat de toetsenbord indeling is gewijzigd.
  • Lost een probleem op waardoor de mute-knop niet werkt op bepaalde apparaten met de Microsoft Your Phone-app.
  • Hiermee wordt een probleem opgelost dat ertoe leidde dat kalenderdatums op de verkeerde dag van de week in de klok en het datumgebied van het systeemvak verschijnen wanneer u de tijdzone van Samoa selecteert.
  • Lost een probleem op waarbij tabelopmaak mislukt in de PowerShell Integrated Scripting Environment (ISE) tijdens een externe sessie. Het foutbericht is: “Externe host methode get_Windows Size is niet geïmplementeerd”.
  • Lost een probleem op met het lezen van logboeken met behulp van de   functie OpenEventLogA () .
  • Lost een probleem op dat ertoe kan leiden dat domeincontrollers (DC) een kleine en een gemengde of alle hoofdletters Domain Name System (DNS) service (SRV) -record registreren in de _MSDCS. <Forest root domain> DNS-zone. Dit gebeurt wanneer DC-computernamen een of meer hoofdletters bevatten.
  • Lost een probleem op dat een vertraging van maximaal twee minuten kan veroorzaken bij het inloggen of het ontgrendelen van een sessie op computers met Hybrid Azure Active Directory.
  • Lost een probleem op dat ertoe leidt dat verificatie in een Azure Active Directory-omgeving mislukt en er geen fout optreedt.
  • Lost een probleem op dat voorkomt dat computers die Credential Guard hebben ingeschakeld, lid worden van een domein. Het foutbericht is ‘De klok van de server is niet gesynchroniseerd met de klok van de primaire domeincontroller.’
  • Lost een probleem op dat ervoor zorgt dat verificatie mislukt bij gebruik van Azure Active Directory en de beveiligings-ID (SID) van de gebruiker is gewijzigd.
  • Lost een probleem op dat voorkomt dat sommige machines onder bepaalde omstandigheden automatisch in de slaapstand gaan vanwege Microsoft Defender Advanced Threat Protection (ATP) Auto Incident Response (IR).
  • Lost een probleem op dat voorkomt dat sommige computers Microsoft Defender ATP Threat & Vulnerability Management met succes uitvoeren.
  • Verbetert de ondersteuning voor niet-ASCII-bestandspaden voor Microsoft Defender ATP Auto IR.
  • Lost een prestatieprobleem op met de Windows Runtime (WinRT) API die specifieke absorptiesnelheid (SAR) back-off-waarden verzendt.
  • Lost een probleem op waarbij een  Windows.admx-  sjabloon een van de SupportedOn-tags mist.
  • Lost een probleem op dat voorkomt dat applicaties sluiten.
  • Hiermee wordt een probleem opgelost dat de Storage Replica-beheerdersgroep met het verkeerde  SAM-accounttype  en  groepstype maakt . Dit maakt de Storage Replica-beheerdersgroep onbruikbaar bij het verplaatsen van de primaire domeincontroller (PDC) -emulator.
  • Herstelt de geconstrueerde attribuut in Active Directory en Active Directory Lightweight Directory Services (AD LDS) voor  msDS-parentdistname .
  • Lost een probleem op met het evalueren van de compatibiliteitsstatus van het Windows-ecosysteem om de compatibiliteit van applicaties en apparaten te waarborgen voor alle updates voor Windows.
  • Lost een probleem op dat voorkomt dat instellingen van Microsoft User Experience Virtualization (UE-V) roamen om de handtekening bestanden in te schakelen die worden gebruikt voor nieuwe berichten, doorgestuurde berichten en antwoorden.
  • Lost een probleem op dat verhindert dat de Accounting-functie van Network Policy Server (NPS) werkt. Dit gebeurt wanneer NPS is geconfigureerd om SQL te gebruiken voor de boekhouding met de nieuwe OLE (verbinding document) database-driver ( MSOLEDBSQL.dll ) na het overschakelen naar Transport Layer Security (TLS) 1.2.
  • Lost een probleem op dat voorkomt dat standaardgebruikersaccounts die zijn geconfigureerd met de maximale instellingen voor  Gebruikersaccountbeheer  (UAC), Language Features On Demand (FOD) installeren met behulp van de systeeminstellingen.
  • Lost een probleem op dat ertoe leidt dat pogingen om de verbinding met een virtueel particulier netwerk (VPN) te voltooien, mislukken; in plaats daarvan blijft de status bij ‘Verbinden’.

Deze updates kunnen worden gedownload door te controleren op updates in Instellingen, of u kunt de updates hier handmatig downloaden.

Snatch ransomware gebruikt de veilige modus om gaten in Windows-verdedigingen te slaan

Wat u moet weten

Een ransomware die zichzelf Snatch noemt, stelt zichzelf in als een Windows-service die kan worden uitgevoerd in de veilige modus, een diagnostisch hulpmiddel dat wordt gebruikt voor het oplossen van software conflicten op Windows-computers. Helaas zijn de meeste eindpunt beveiligingstools ook uitgeschakeld wanneer de computer opstart in de veilige modus, zodat de ransomware computers kan beschadigen, onbelemmerd.

Het onderzoeksteam van Sophos heeft in het wild een nieuwe exploit ontdekt die een Windows-functie gebruikt om beveiligingssoftware die op een pc is geïnstalleerd te omzeilen.

De Snatch ransomware crasht uw computer en dwingt deze opnieuw op te starten in de veilige modus. In de veilige modus zijn antivirus en andere beveiligingssoftware normaal uitgeschakeld, waardoor de software, die automatisch als een service start, uw pc kan coderen en vervolgens een losgeld in bitcoin kan eisen.

Sophos heeft de exploit de laatste 3 maanden de laatste 3 maanden gezien en eiste Bitcoin-losgeld tussen de waarde van $ 2900 tot $ 51.000.

“Snatch kan worden uitgevoerd op de meest voorkomende versies van Windows, van 7 tot en met 10, in 32- en 64-bits versies,” aldus het nieuwsrapport. “De malware die we hebben waargenomen, kan niet op andere platforms dan Windows worden uitgevoerd. Snatch kan worden uitgevoerd op de meest voorkomende versies van Windows, van 7 tot 10, in 32- en 64-bits versies. “

De ransomware gebruikt geen specifieke kwetsbaarheid, maar eerder een toolkit van exploits om pc’s te infecteren. Sophos beveelt de volgende maatregelen aan om infecties te voorkomen en op te sporen:

Voorkomen

  • Omdat we organisaties nu al een tijdje aansporen om dit te doen, beveelt Sophos organisaties van elke omvang aan om de Remote Desktop-interface niet bloot te stellen aan onbeschermd internet. Organisaties die externe toegang tot machines willen toestaan, moeten deze achter een VPN op hun netwerk plaatsen, zodat ze niet kunnen worden bereikt door iemand die geen VPN-inloggegevens heeft.
  • De Snatch-aanvallers toonden ook interesse in het aangaan of inhuren van criminelen die in staat zijn netwerken te doorbreken met behulp van andere soorten externe toegang tools, zoals VNC en TeamViewer, evenals degenen met ervaring met het gebruik van web shells of inbraak bij SQL-servers met behulp van SQL injectie technieken. Het spreekt vanzelf dat dit soort internet gerichte diensten ook aanzienlijke risico’s met zich meebrengen als ze onbeheerd worden achtergelaten.
  • Evenzo moeten organisaties onmiddellijk multifactor-authenticatie implementeren voor gebruikers met beheerdersrechten, om het voor aanvallers moeilijker te maken om die account referenties bruut af te dwingen.
  • Voor klanten van Sophos is het absoluut noodzakelijk dat alle gebruikers de meest recente eindpuntbeveiliging gebruiken en de CryptoGuard-functie in Intercept X inschakelen.

Opsporing

  • De meeste initiële toegang en voetsteunen die we hebben waargenomen, bevinden zich op onbeschermde en niet-bewaakte apparaten. Het is voor organisaties van vrijwel elke omvang uiterst belangrijk om een ​​regelmatige en grondige inventaris van apparaten uit te voeren, om ervoor te zorgen dat er geen gaten of “donkere hoeken” op uw netwerk bestaan.
  • De uitvoering van de Snatch-ransomware vond plaats nadat bedreigingsactoren enkele dagen ongedetecteerde en ongeremde toegang tot het netwerk hadden. Een rigoureus en volwassen programma voor het zoeken naar bedreigingen zou een groter potentieel hebben om de bedreigingsactoren te identificeren voordat het uitvoerbare ransomware-programma wordt uitgevoerd.
  • Lees hier alle details over de nieuwe dreiging bij Sophos .

Pin It on Pinterest