9. März 2021 – KB5000847 (Monatliches Rollup)
Applies To
Windows Server 2012 Windows Embedded 8 StandardVeröffentlichungsdatum:
09.03.2021
Version:
Monatliches Rollup
Wichtig: Artikel. Weitere Notizen und Nachrichten finden Sie auf der Startseite Windows Server 2012 Updateverlauf.
Windows Server 2012 hat das Ende des Mainstreamsupports erreicht und wird jetzt erweitert unterstützt. Ab Juli 2020 gibt es für dieses Betriebssystem keine optionalen Versionen mehr (auch als "C" oder "D" bezeichnet). Betriebssysteme im erweiterten Support verfügen nur über kumulative monatliche Sicherheitsupdates (bekannt als "B" oder Update Tuesday Release). Informationen zu den verschiedenen Arten von Windows-Updates, z. B. kritisch, Sicherheit, Treiber, Service Packs und so weiter, finden Sie im folgendenWichtig: 9. März 2021 KB4577586 jetzt als optionales Update von Windows Update (WU) und Windows Server Update Services (WSUS) zur Verfügung. Durch die Installation von KB4577586 wird Adobe Flash Player dauerhaft von Ihrem Windows-Gerät entfernt. Nach der Installation können Sie KB4577586 nicht deinstallieren. Weitere Informationen zu den Plänen von Microsoft finden Sie unter Update für Adobe Flash Player– Supportende.
Im Rahmen des Endes der Unterstützung für Adobe Flash stehtVerbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4601348 (veröffentlicht am 9. Februar 2021) waren und die folgenden Probleme beheben:
-
Behebt eine Sicherheitslücke zur Erhöhung von Berechtigungen, die in CVE-2021-1640 im Zusammenhang mit Druckaufträgen dokumentiert ist, die an "FILE:"-Ports übermittelt wurden. Nach der Installation von Windows-Updates ab dem 9. März 2021 bleiben Druckaufträge, die sich in einem ausstehenden Zustand befinden, vor dem Neustart des Druckspoolerdiensts oder dem Neustart des Betriebssystems im Fehlerzustand. Löschen Sie die betroffenen Druckaufträge manuell, und senden Sie sie erneut an die Druckwarteschlange, wenn der Druckpoolerdienst online ist.
-
Behebt ein Problem, bei dem ein nicht systemeigenes Gerät, das sich im gleichen Bereich befindet, kein Kerberos-Dienstticket von Active Directory-DCs erhält. Dieses Problem tritt auf, obwohl Windows-Updates installiert sind, die CVE-2020-17049-Schutz enthalten, der zwischen dem 10. November und dem 8. Dezember 2020 veröffentlicht wurde und perfromTicketSignature auf 1 oder größer konfiguriert ist. Der Ticketkauf schlägt bei KRB_GENERIC_ERROR fehl, wenn Anrufer ein PAC-less Ticket Granting Ticket (TGT) als Beweisticket übermitteln, ohne dass die USER_NO_AUTH_DATA_REQUIRED-Kennzeichnung für den Benutzer in benutzerkontensteuerelementen festgelegt wird.
-
Sicherheitsupdates für Windows Fundamentals, Windows Shell, Windows UAC, Windows Hybrid Cloud Networking, Windows Graphics und Windows Media.
Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie auf der neuen Website des Sicherheitsupdatehandbuchs.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
Bestimmte Vorgänge, z. B. umbenennen,die Sie für Dateien oder Ordner ausführen, die sich auf einem freigegebenen Clustervolume (CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang auf einem CSV-Besitzerknoten aus einem Prozess ausführen, der nicht über Administratorberechtigungen verfügen. |
Führen Sie eine der folgenden Aktionen aus:
Microsoft arbeitet an einer Lösung und stellt in einer kommenden Version ein Update zur Verfügung. |
Nach der Installation von Updates, die am 9. März 2021 veröffentlicht wurden, können beim Drucken aus einigen Apps unerwartete Ergebnisse erzielt werden. Folgende Probleme können auftreten:
|
Dieses Problem wurde in KB5001641 behoben. |
So erhalten Sie dieses Update
Bevor Sie dieses Update installieren
Wir empfehlen dringend, das neueste Service Stack Update (SSU) für Ihr Betriebssystem zu installieren, bevor Sie das neueste Rollup installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme zu verringern, während das Rollup installiert und Microsoft-Sicherheitsfixes angewendet werden. Allgemeine Informationen zu SSUs finden Sie unter Wartung von Stapelupdates und Service Stack Updates (SSU): Häufig gestellte Fragen.
Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU(KB4566426)angeboten. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keine. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Microsoft Update Catalog-Website. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt:Windows Server 2012, Windows Embedded 8 Standard Klassifizierung: Sicherheitsupdates |
Dateiinformationen
Für eine Liste der Dateien, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für Update 5000847 herunter.