Applies ToWindows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Veröffentlichungsdatum:

10.08.2021

Version:

Sicherheitsupdate

Wichtig: Windows 8.1 und Windows Server 2012 R2 das Ende des Mainstreamsupports erreicht und erhalten jetzt erweiterten Support. Ab Juli 2020 gibt es für dieses Betriebssystem keine optionalen, nicht sicherheitsa security-Versionen (auch als "C"-Versionen bezeichnet). Für Betriebssysteme mit erweitertem Support gibt es nur kumulative monatliche Sicherheitsupdates (auch als "B" oder "Update Tuesday Release" bezeichnet).Informationen zu den verschiedenen Arten von Windows Updates, z. B. wichtig, Sicherheit, Treiber, Service Packs und so weiter, finden Sie im folgenden Artikel. Informationen zum Anzeigen anderer Notizen und Nachrichten finden Sie auf der Windows 8.1 und Windows Server 2012 R2-Updateverlauf.

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Wichtige Änderungen:

  • Ändert die Standardberechtigungsanforderung für die Installation von Treibern bei Verwendung von Point und Print. Nach der Installation dieses Updates müssen Sie über Administratorrechte zum Installieren von Treibern verfügen. Wenn Sie Point und Print verwenden, finden Sie weitere Informationen unter KB5005652, Änderung des Standardverhaltens von Punkt und Drucken und CVE-2021-34481.

  • Behebt ein Problem, bei dem die Smartcard-Authentifizierung (Smart Card Authentication, PIV) auf nicht RFC-kompatiblen Druckern und Scannern fehlschlägt, die Smartcard-Authentifizierung erfordern. Weitere Informationen finden Sie unter KB5005391.

  • Dieses Update enthält auch verschiedene Sicherheitsverbesserungen an den internen Betriebssystemfunktionen.

Weitere Informationen zu den aufgelösten Sicherheitsrisiken finden Sie auf der neuen Website des Sicherheitsupdate-Leitfadens.

Bekannte Probleme in diesem Update

Problembeschreibung

Problemumgehung

Nach der Installation dieses Updates funktioniert die verschlüsselte Dateisystem-API (Encrypted File System, EFS) OpenEncryptedFileRaw(A/W), die häufig in Sicherungssoftware verwendet wird, nicht, wenn Sie eine Sicherung auf einem oder von einem Windows Server 2008 SP2-Gerät erstellen. OpenEncryptedFileRaw funktioniert weiterhin bei allen anderen Windows (lokal und remote).

Dieses Verhalten wird erwartet, da wir das Problem in CVE-2021-36942 behoben haben.

Hinweis Wenn Sie nach der Installation dieses Updates keine Sicherungssoftware auf Windows 7 SP1 und Server 2008 R2 SP1 oder höher verwenden können, wenden Sie sich an den Hersteller Ihrer Sicherungssoftware, um Updates und Support zu erhalten.

Bestimmte Vorgänge, z. B. das Umbenennen, die Sie für Dateien oder Ordner ausführen, die sich auf einem freigegebenen Clustervolume (CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ausführen, der nicht über Administratorberechtigungen verfügen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess aus, der über Administratorrechte verfügt.

  • Führen Sie den Vorgang über einen Knoten aus, der nicht im CSV-Besitz ist.

Microsoft arbeitet derzeit an einer Lösung und wird in einer kommenden Version ein Update bereitstellen.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

Es wird dringend empfohlen, das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem zu installieren, bevor Sie das neueste Rollup installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme beim Installieren des Rollups und anwenden von Microsoft-Sicherheitsupdates zu entschärfen. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU (KB5001403) angeboten. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket

ERINNERUNG Wenn Sie Nur-Sicherheitsupdates verwenden, müssen Sie auch alle vorherigen Sicherheitsupdates und das neueste kumulative Update für Internet Explorer (KB5005036) installieren.

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Nein

Weitere Optionen finden Sie weiter unten.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Klassifizierung: Sicherheitsupdate

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie unter Herunterladen der Dateiinformationen für 5005106

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.