Applies ToWindows Server 2012 Windows Embedded 8 Standard

Veröffentlichungsdatum:

08.01.2019

Version:

Monthly Rollup

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate behebt die folgenden Probleme:

  • Bietet Schutz vor einer zusätzlichen Unterklasse von spekulativen ausführungsseitigen Channelsicherheitsanfälligkeiten, die als Speculative Store Bypass bezeichnet werden (CVE-2018-3639) und AMD-basierte Computer betreffen. Diese Schutzmaßnahmen sind nicht standardmäßig aktiviert. Befolgen Sie für Windows Server die Anweisungen in KB4072698. Ziehen Sie dieses Dokument heran, um Risikominderungen für Speculative Store Bypass (CVE-2018-3639) zu aktivieren. Verwenden Sie darüber hinaus die bereits für Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) veröffentlichten Risikominderungen.

  • Behebt ein Problem, das PowerShell-Remoting-Loopbacks bei Verwendung von Konten ohne Administratorrechte betrifft. Weitere Informationen finden Sie unter Windows Security change affecting PowerShell

  • Sicherheitsupdates für Windows-App-Plattform und Frameworks, Windows MSXML, Windows-Kernel, Windows-Speicher und -Dateisysteme, Windows-Drahtlosnetzwerk und die Microsoft JET-Datenbankengine.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update

Problembeschreibung

Problemumgehung

Nach der Installation dieses Updates können bei Drittanbieteranwendungen Probleme bei der Authentifizierung von Hotspots auftreten.

Dieses Problem wurde in KB4480971 behoben.

Anwendungen, die eine Microsoft Jet-Datenbank mit dem Microsoft Access 97-Dateiformat verwenden, können möglicherweise nicht geöffnet werden, falls die Datenbank Spaltennamen mit mehr als 32 Zeichen enthält. Das Öffnen der Datenbank schlägt mit der Fehlermeldung „Nicht erkennbares Datenbankformat“ fehl.

Dieses Problem wurde in KB4487025 behoben.

Nach der Installation dieses Updates können virtuelle Computer (Virtual Machines, VMs) möglicherweise nicht wiederhergestellt werden, wenn die VM zuvor bereits gespeichert und wiederhergestellt wurde. Die Fehlermeldung lautet „Fehler beim Wiederherstellen des Status des virtuellen Computers: Der virtuelle Computer kann nicht wiederhergestellt werden, da die gespeicherten Statusdaten nicht gelesen werden können. Löschen Sie die gespeicherten Statusdaten, und starten Sie dann den virtuellen Computer. (0xC0370027).“

Dies betrifft die Mikroarchitekturen AMD Bulldozer Family 15h, AMD Jaguar Family 16h und AMD Puma Family 16h (zweite Generation).

Dieses Problem wurde in KB4490516 behoben.

Nach der Installation dieses Updates werden in der Ereignisanzeige möglicherweise manche Ereignisbeschreibungen für Netzwerkkarten (NICs) nicht angezeigt.

Dieses Problem wurde in KB4489891 behoben.

Nach der Installation dieses Updates können bei Internet Explorer 10 und anderen Anwendungen, die WININET.DLL verwenden, Authentifizierungsprobleme auftreten. Dies passiert, wenn zwei oder mehr Personen dasselbe Benutzerkonto für mehrere, gleichzeitige Anmeldesitzungen auf demselben Windows Server-Computer verwenden, einschließlich RDP (Remotedesktopprotokoll)- und Terminalserveranmeldungen. Zu den von Kunden gemeldeten Symptomen zählen unter anderem:

  • Für die Cachegröße und den Cachespeicherort wird ein Nullwert oder ein leerer Wert angezeigt.

  • Tastenkombinationen funktionieren möglicherweise nicht ordnungsgemäß.

  • Webseiten können möglicherweise zeitweise nicht mehr geladen oder korrekt dargestellt werden.

  • Probleme mit Eingabeaufforderungen für Anmeldeinformationen.

  • Probleme beim Herunterladen von Dateien.

Dieses Problem wurde in KB4493451 behoben.

Nach der Installation dieses Updates bewirkt MSXML6, dass Anwendungen nicht mehr reagieren, wenn bei Knotenvorgängen wie z. B. appendChild(), insertBefore() und moveNode() eine Ausnahme gemeldet wurde.

Der Gruppenrichtlinien-Editor reagiert möglicherweise nicht mehr, wenn ein Gruppenrichtlinienobjekt (Group Policy Object, GPO) bearbeitet wird, das Gruppenrichtlinieneinstellungen für Internet Explorer 10-Einstellungen enthält.

Dieses Problem wurde in KB4493451 behoben.

Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus.

  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Beziehen dieses Updates

Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4480975.

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.