13. Juli 2021 – KB5004294 (Monatlicher Rollup)
Applies To
Windows Server 2012 Windows Embedded 8 StandardVeröffentlichungsdatum:
13.07.2021
Version:
Monatliches Rollup
Wichtig: Diese Version enthält das Paket zum Entfernen des Flash-Pakets. Mit diesem Update wird Adobe Flash vom Gerät entfernt. Weitere Informationen finden Sie im Update für das Ende des Support-Updates für Adobe Flash Player.
Wichtig: Windows Server 2012 das Ende des Mainstreamsupports erreicht und befindet sich nun im erweiterten Support. Ab Juli 2020 gibt es keine optionalen Versionen (auch als "C" oder "D" bezeichnet) für dieses Betriebssystem. Für Betriebssysteme mit erweitertem Support gibt es nur kumulative monatliche Sicherheitsupdates (auch als "B" oder "Update Tuesday Release" bezeichnet).Artikel. Informationen zum Anzeigen anderer Notizen und Nachrichten finden Sie auf der Windows Server 2012 zum Aktualisieren des Verlaufs.
Vergewissern Sie sich, dass Sie die erforderlichen Updates installiert haben, die im Abschnitt So erhalten Sie dieses Update? aufgeführt sind, bevor Sie dieses Update installieren. Informationen zu den verschiedenen Arten von Windows Updates, z. B. wichtig, Sicherheit, Treiber, Service Packs und so weiter, finden Sie im folgendenVerbesserungen und Korrekturen
Dieses Sicherheitsupdate umfasst Verbesserungen und Korrekturen, die Teil des Updates KB5004956 (veröffentlicht am 6. Juli 2021) waren, und behebt die folgenden Probleme:
-
Behebt ein Problem, bei dem 16-Bit-Anwendungen mit einer Fehlermeldung fehlschlagen, die einen allgemeinen Fehler in der Anwendung VBRUN300.DLL.
-
Behebt ein Problem, bei dem einige EMFs, die mit Anwendungen von Drittanbietern erstellt wurden, die ExtCreatePen und ExtCreateFontIndirect verwenden, falsch gerendert werden.
-
Fügt AES-Verschlüsselungsschutz (Advanced Encryption Standard) für CVE-2021-33757 hinzu. Weitere Informationen finden Sie unter KB5004605.
-
Entfernt die Unterstützung für die Einstellung PerformTicketSignature und aktiviert den Erzwingungsmodus dauerhaft. Weitere Informationen und zusätzliche Schritte zum Aktivieren des Schutzes auf Domänencontrollerservern finden Sie unter Verwalten der Bereitstellung von Kerberos S4U-Änderungen für CVE-2020-17049.
-
Sicherheitsupdates für Windows-Apps, Windows-Grundlagen, Windows-Authentifizierung, Windows-Betriebssystemsicherheit, Windows-Grafiken, Microsoft Scripting Engine, Windows HTML-Plattformen und Windows MSHTML-Plattform.
Weitere Informationen zu den aufgelösten Sicherheitsrisiken finden Sie auf der neuen Website des Sicherheitsupdate-Leitfadens.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
Nach der Installation der am 13. Juli 2021 veröffentlichten Updates für DCs (Domain Controller) in Ihrer Umgebung, Druckern, Scannern und Multifunktionsgeräten, die nicht mit Abschnitt 3.2.1 der RFC 4556-Spezifikationkompatibel sind, kann bei Verwendung der Smartcard-Authentifizierung (PIV) möglicherweise ein Fehler gedruckt werden. |
Weitere Informationen zu diesem Problem finden Sie unter KB5005408 – Smartcard-Authentifizierungkann Druck- und Scanfehler verursachen. |
Bestimmte Vorgänge, z. B. das Umbenennen von , die Sie für Dateien oder Ordner ausführen, die sich auf einem freigegebenen Clustervolume (CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ausführen, der nicht über Administratorberechtigungen verfügen. |
Führen Sie eine der folgenden Aktionen aus:
Microsoft arbeitet derzeit an einer Lösung und wird in einer kommenden Version ein Update bereitstellen. |
So erhalten Sie dieses Update
Bevor Sie dieses Update installieren
Es wird dringend empfohlen, das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem zu installieren, bevor Sie das neueste Rollup installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme beim Installieren des Rollups und anwenden von Microsoft-Sicherheitsupdates zu entschärfen. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU(KB5001401)angeboten. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keine. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt:Windows Server 2012, Windows Embedded 8 Standard Klassifizierung:Sicherheitsupdates |
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie unter Herunterladen der Dateiinformationen zum Aktualisieren 5004294.