12. April 2022 – KB5012650 (monatliches Rollup)
Applies To
Windows Server 2012 Windows Embedded 8 StandardVeröffentlichungsdatum:
12.04.2022
Version:
Monatliches Rollup
Zusammenfassung
Erfahren Sie mehr über dieses Sicherheitsupdate, einschließlich Verbesserungen und Korrekturen, bekannte Probleme und wie Sie das Update erhalten.
WICHTIG Windows Server 2012 hat das Ende des Mainstream-Supports erreicht und befindet sich jetzt im erweiterten Support. Ab Juli 2020 gibt es für dieses Betriebssystem keine optionalen Versionen mehr (bekannt als "C"- oder "D"-Versionen). Betriebssysteme im erweiterten Support verfügen nur über kumulative monatliche Sicherheitsupdates (bekannt als "B" oder Update Dienstag).
Vergewissern Sie sich, dass Sie die erforderlichen Updates installiert haben, die im Abschnitt "So erhalten Sie dieses Update" aufgeführt sind, bevor Sie dieses Update installieren.
Informationen zu den verschiedenen Arten von Windows Updates, z. B. kritisch, Sicherheit, Treiber, Service Packs usw., finden Sie im folgenden Artikel. Informationen zum Anzeigen anderer Notizen und Nachrichten finden Sie auf der Homepage Windows Server 2012 Updateverlaufs.
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB5011535 (veröffentlicht vor dem 8. März 2022) waren, und behebt die folgenden Probleme:
-
Behebt ein Problem in Windows Media Center, bei dem einige Benutzer die Anwendung möglicherweise bei jedem Start neu konfigurieren müssen.
-
Behebt einen Speicherverlust, der durch den Registrierungsschlüssel PacRequestorEnforcement im kumulativen Update vom November 2021 eingeführt wurde, was zu einer Leistungsminderung auf Domänencontrollern führt.
-
Behebt ein Problem, bei dem die Ereignis-ID 37 während bestimmter Kennwortänderungsszenarien protokolliert werden kann.
-
Behebt ein Problem, das auftritt, wenn Sie versuchen, einen Dienstprinzipalnamen (SPN)-Alias (z. B. www/contoso) zu schreiben, und HOST/NAME bereits für ein anderes Objekt vorhanden ist. Wenn der Benutzer über die RIGHT_DS_WRITE_PROPERTY für das SPN-Attribut des kollidierenden Objekts verfügt, wird der Fehler "Zugriff verweigert" angezeigt.
-
Behebt ein Problem, bei dem Domänenbeitritte in Umgebungen, die getrennte DNS-Hostnamen verwenden, fehlschlagen können.
-
Behebt ein Problem, das verhindert, dass Sie ein Kennwort ändern, das abgelaufen ist, wenn Sie sich bei einem Windows Gerät anmelden.
Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie auf der neuen Website des Sicherheitsupdatehandbuchs und den Sicherheitsupdates vom April 2022.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
Bestimmte Vorgänge, z. B. umbenennen, die Sie für Dateien oder Ordner ausführen, die sich auf einem freigegebenen Clustervolume (CLUSTER Shared Volume, CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang auf einem CSV-Besitzerknoten aus einem Prozess ausführen, der nicht über Administratorrechte verfügt. |
Führen Sie eine der folgenden Aktionen aus:
Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update bereitstellen. |
Nach der Installation von Updates, die am 11. Januar 2022 oder höher veröffentlicht wurden, können Apps, die Microsoft .NET Framework zum Abrufen oder Festlegen von Active Directory-Gesamtstrukturvertrauensinformationen verwenden, fehlschlagen, geschlossen werden, oder Sie erhalten einen Fehler von der App oder Windows. Möglicherweise wird auch eine Zugriffsverletzung (0xc0000005) angezeigt. Hinweis für Entwickler: Betroffene Apps verwenden die System.DirectoryServices-API. |
Um dieses Problem manuell zu beheben, wenden Sie die Out-of-Band-Updates für die Version von .NET Framework an, die von der App verwendet wird. Hinweis Diese Out-of-Band-Updates sind in Windows Update nicht verfügbar und werden nicht automatisch installiert. Um das eigenständige Paket abzurufen, suchen Sie nach der KB-Nummer für Ihre Version von Windows und .NET Framework im Microsoft Update-Katalog. Sie können diese Updates manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren. Anweisungen zu WSUS finden Sie unter WSUS und der Katalogwebsite. Anweisungen zum Konfigurationsmanager finden Sie unter "Importieren von Updates aus dem Microsoft Update-Katalog". Anweisungen zum Installieren dieses Updates für Ihr Betriebssystem finden Sie in den folgenden KB-Artikeln:
|
So erhalten Sie dieses Update
Bevor Sie dieses Update installieren
Es wird dringend empfohlen, das neueste Wartungsstapelupdate (Servicing Stack Update, SSU) für Ihr Betriebssystem zu installieren, bevor Sie das neueste Rollup installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes zu verringern. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates and Servicing Stack Updates (SSU): Frequently Asked Questions.
Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU (KB5011571) angeboten. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Nichts. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows Server 2012, Windows Embedded 8 Standard Klassifizierung: Sicherheitsupdates |
Dateiinformationen
Laden Sie die Dateiinformationen für update-5012650 herunter, um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden.