6. Juli 2021 – KB5004959 (Sicherheitsupdate) Out-of-Band
Applies To
Windows Server 2008Wichtig: Windows Server 2008 Service Pack 2 (SP2) hat das Ende des Mainstream-Support erreicht und steht nun im erweiterten Support. Ab Juli 2020 gibt es für dieses Betriebssystem keine optionalen, nicht sicherheitsa security-Versionen (auch als "C"-Versionen bezeichnet). Für Betriebssysteme mit erweitertem Support gibt es nur kumulative monatliche Sicherheitsupdates (auch als "B" oder "Update Tuesday Release" bezeichnet).
Vergewissern Sie sich, dass Sie die erforderlichen Updates installiert haben, die im Abschnitt So erhalten Sie dieses Update? aufgeführt sind, bevor Sie dieses Update installieren. WSUS-Scan-CAB-Dateien sind weiterhin für Windows Server 2008 SP2 verfügbar. Wenn Sie über eine Teilmenge von Geräten mit diesem Betriebssystem ohne ESU verfügen, werden diese möglicherweise in Ihren Patchverwaltungs- und Compliancetools als nicht konform angezeigt.Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Wichtige Änderungen:
-
Behebt eine Exploit-Ausführung von Remotecode im Windows Print Spooler-Dienst, die als "PrintNightmare" bezeichnet wird, wie in CVE-2021-34527dokumentiert. Nach der Installation dieses und späterer Windows können Benutzer, die keine Administratoren sind, nur signierte Drucktreiber auf einem Druckserver installieren. Standardmäßig können Administratoren signierte und nicht signierte Druckertreiber auf einem Druckserver installieren. Die installierten Stammzertifikate der vertrauenswürdigen Stammzertifizierungsstellen des Systems vertrauen signierten Treibern. Microsoft empfiehlt, dass Sie dieses Update sofort auf allen unterstützten Windows-Client- und Serverbetriebssystem installieren, beginnend mit Geräten, die derzeit die Druckserverrolle hosten. Sie haben auch die Möglichkeit, die Registrierungseinstellung RestrictDriverInstallationToAdministrators zu konfigurieren, um zu verhindern, dass Nichtadministratoren signierte Druckertreiber auf einem Druckserver installieren. Weitere Informationen finden Sie unter KB5005010.
Weitere Informationen zu den aufgelösten Sicherheitsrisiken finden Sie auf der neuen Website des Sicherheitsupdate-Leitfadens.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
Nach der Installation dieses Updates oder höher können Verbindungen mit SQL Server 2005 fehlschlagen. Möglicherweise erhalten Sie die Fehlermeldung "Es kann keine Verbindung mit <Servername> hergestellt werden. Weitere Informationen: Beim Herstellen einer Verbindung mit der SQL Server. Ein netzwerk- oder instanzspezifischer Fehler ist aufgetreten. Der Server wurde nicht gefunden oder konnte nicht zugegriffen werden. Überprüfen Sie, ob der Instanzname richtig ist und SQL Server, dass Remoteverbindungen zulässig sind. (Anbieter: Named Pipes Provider, Fehler: 40 - Verbindung mit dem SQL Server) (.Net SqlClient Datenanbieter)" |
Dies ist ein erwartetes Verhalten aufgrund einer Änderung bei der Sicherheit in diesem Update. Um dieses Problem zu beheben, müssen Sie auf eine unterstützte Version von SQL Server. |
Nach der Installation dieses Updates und dem Neustart des Geräts wird möglicherweise die Fehlermeldung "Fehler beim Konfigurieren Windows angezeigt. Änderungen zurücksetzen. Schalten Sie Ihren Computer nicht aus". Möglicherweise wird das Update im Updateverlauf alsFehler angezeigt. |
Dies wird unter folgenden Umständen erwartet:
Wenn Sie einen ESU-Schlüssel erworben haben und dieses Problem aufgetreten ist, überprüfen Sie, ob Sie alle Voraussetzungen erfüllt haben und dass Ihr Schlüssel aktiviert wurde. Informationen zur Aktivierung finden Sie in diesem Blogbeitrag. Informationen zu den Voraussetzungen finden Sie im Abschnitt "So erhalten Sie dieses Update" in diesem Artikel. |
Bestimmte Vorgänge, z. B. das Umbenennen von , die Sie für Dateien oder Ordner ausführen, die sich auf einem freigegebenen Clustervolume (CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ausführen, der nicht über Administratorberechtigungen verfügen. |
Führen Sie eine der folgenden Aktionen aus:
Microsoft arbeitet derzeit an einer Lösung und wird in einer kommenden Version ein Update bereitstellen. |
So erhalten Sie dieses Update
Bevor Sie dieses Update installieren
WICHTIG Kunden, die das erweiterte Sicherheitsupdate (Extended Security Update, ESU) für lokale Versionen dieses Betriebssystems erworben haben, müssen die Verfahren in KB4522133 befolgen, um nach dem Ende des erweiterten Support am 14. Januar 2020 weiterhin Sicherheitsupdates zu erhalten.
Weitere Informationen zu ESU und den unterstützten Editionen finden Sie unter KB4497181.
Voraussetzung:
Sie müssen die unten aufgeführten Updates installieren und Ihr Gerät neu starten, bevor Sie das neueste Rollup installieren. Durch installieren dieser Updates wird die Zuverlässigkeit des Updateprozesses verbessert und potenzielle Probleme gemildert, während das Rollup installiert und Microsoft-Sicherheitsupdates angewendet werden.
-
Das Wartungsstapelupdate vom 9. April 2019 (SSU) (KB4493730). Um das eigenständige Paket für diese SSU zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket. Dieses Update ist erforderlich, um Updates zu installieren, die nur MIT SHA-2 signiert sind.
-
Das neueste SHA-2-Update(KB4474419),veröffentlicht am 8. Oktober 2019. Wenn Sie Windows Update verwenden, wird Ihnen automatisch das neueste SHA-2-Update angeboten. Dieses Update ist erforderlich, um Updates zu installieren, die nur MIT SHA-2 signiert sind. Weitere Informationen zu SHA-2-Updates finden Sie unter Anforderung der SHA-2-Codesignierunterstützung für 2019für Windows und WSUS.
-
Das Vorbereitungspaket für die Lizenzierung mit erweiterten Sicherheitsupdates (Extended Security Updates, ESU)(KB4538484)oder das Update für die Lizenzierungsvorbereitungspaket für erweiterte Sicherheitsupdates (Extended Security Updates, ESU) (KB4575904). Das Vorbereitungspaket für die ESU-Lizenzierung wird Ihnen von WSUS angeboten. Um das eigenständige Paket für die Vorbereitung der ESU-Lizenzierung zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket.
Nach der Installation der oben genannten Elemente wird dringend empfohlen, die neueste SSU(KB4580971) zu installieren. Wenn Sie mit Windows Update verwenden, wird Ihnen automatisch die neueste SSU angeboten, wenn Sie ein ESU-Kunde sind. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
ERINNERUNG Wenn Sie Nur-Sicherheitsupdates verwenden, müssen Sie auch alle vorherigen Sicherheitsupdates und das neueste kumulative Update für Internet Explorer(KB5003636) installieren.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Nein |
Weitere Optionen finden Sie weiter unten. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt:Windows Server 2008 Service Pack 2 Klassifizierung:Sicherheitsupdates |
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie unter Dateiinformationen für Update 5004959.