Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Veröffentlichungsdatum:

10.05.2022

Version:

Betriebssystembuild 14393.5125

Hinweis: Um die Informationen auf den Verlaufsseiten und den zugehörigen KBs zu verbessern und für unsere Kunden nützlicher zu machen, haben wir eine anonyme Umfrage erstellt, in der Sie Ihre Kommentare und Ihr Feedback teilen können. 

19.11.20 Informationen zu Windows Updateterminologie finden Sie im Artikel über die Arten von Windows Updates und die monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10, Version 1607, finden Sie auf der Seite "Updateverlauf"

Highlights

  • Behebt Sicherheitsprobleme für Ihr Windows Betriebssystem.        

Verbesserungen

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Wichtige Änderungen:

  • Neu! Fügt Verbesserungen für die Wartung der Komponente "Sicherer Start" von Windows hinzu.

  • Behebt ein Problem, das auftreten kann, wenn Sie Netdom.exe oder das Snap-In "Active Directory-Domänen und -Vertrauensstellungen" zum Auflisten oder Ändern des Routings von Namenssuffixen verwenden. Diese Verfahren können fehlschlagen. Die Fehlermeldung lautet: "Es sind nicht genügend Systemressourcen vorhanden, um den angeforderten Dienst abzuschließen." Dieses Problem tritt nach der Installation des Sicherheitsupdates vom Januar 2022 auf dem primären Domänencontroller-Emulator (PDCe) auf.

  • Behebt ein Problem, das die unsachgemäße Bereinigung von DDE-Objekten (Dynamic Data Exchange) verursacht. Dies verhindert den Abbruch der Sitzung und bewirkt, dass eine Sitzung nicht mehr reagiert.

  • Behebt ein Problem, das dazu führen kann, dass Kerberos.dll nicht mehr im Subsystemdienst der lokalen Sicherheitsbehörde (Local Security Authority Subsystem Service, LSASS) funktionieren. Dies tritt auf, wenn LSASS gleichzeitigE Service for User (S4U)-Benutzer-zu-Benutzer-Anforderungen (U2U) für denselben Clientbenutzer verarbeitet.

  • Behebt ein bekanntes Problem, das den Start von Wiederherstellungsdatenträger (CD oder DVD) verhindern kann, wenn Sie sie mithilfe der Backup- und Wiederherstellungs-App (Windows 7) in Systemsteuerung erstellt haben. Dieses Problem tritt auf, nachdem Windows Updates installiert wurden, die am 11. Januar 2022 oder höher veröffentlicht wurden.

Wenn Sie frühere Updates installiert haben, werden nur die in diesem Paket enthaltenen neuen Updates heruntergeladen und auf Ihrem Gerät installiert.  

Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Sicherheitsupdatehandbuchs und den Sicherheitsupdates vom Mai 2022.

Bekannte Probleme in diesem Update

Problembeschreibung

Problemumgehung

Aktualisiert am 27. Mai 2022

Nach der Installation von Updates, die am 10. Mai 2022 auf Ihren Domänencontrollern veröffentlicht wurden, können Computerzertifikatauthentifizierungsfehler auf dem Server oder Client für Dienste wie Network Policy Server (NPS), Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) und Protected Extensible Authentication Protocol (PEAP) auftreten. Es wurde ein Problem im Zusammenhang mit der Handhabung der Zuordnung von Zertifikaten zu Computerkonten durch den Domänencontroller gefunden.

HinweisDie Installation von Updates, die am 10. Mai 2022 veröffentlicht wurden, auf Client-Windows-Geräten und Nicht-Domänencontroller-Windows-Servern verursacht dieses Problem nicht. Dieses Problem betrifft nur die Installation von Updates vom 10. Mai 2022, die auf Servern installiert sind, die als Domänencontroller verwendet werden.

Aktualisiert am 27. Mai 2022

Die bevorzugte Risikominderung für dieses Problem besteht darin, Zertifikate manuell einem Computerkonto in Active Directory zuzuordnen. Anweisungen finden Sie unter Zertifikatzuordnung.

Hinweis Die Anweisungen für das Zuordnen von Zertifikaten zu Benutzer- oder Computerkonten in Active Directory sind identisch. Wenn die bevorzugte Abhilfemaßnahme in Ihrer Umgebung nicht funktioniert, finden Sie unterKB5014754—Änderungen der zertifikatsbasierten Authentifizierung auf Windows-Domänencontrollernandere mögliche Abhilfemaßnahmen im Abschnitt "SChannel-Registrierungsschlüssel".

Hinweis Jede andere Risikominderung mit Ausnahme der bevorzugten Risikominderungen kann die Sicherheitshärtung verringern oder deaktivieren.

Dieses Problem wurde in Out-of-Band-Updates behoben, die am 19. Mai 2022 für die Installation auf allen Domänencontrollern in Ihrer Umgebung sowie auf allen zwischengeschalteten Anwendungsservern wie Network Policy Servers (NPS), RADIUS, Certification Authority (CA), oder Webserver, der das Authentifizierungszertifikat von dem Client, der authentifiziert wird, an den authentifizierenden DC weiterleitet. Wenn Sie für dieses Problem eine Problemumgehung oder Schadensbegrenzung verwendet haben, werden diese nicht mehr benötigt, und wir empfehlen Ihnen, sie zu entfernen. Dazu gehört das Entfernen des Registrierungsschlüssels (CertificateMappingMethods = 0x1F), der im SChannel-Registrierungsschlüsselabschnitt von KB5014754 dokumentiert ist. Auf der Clientseite ist keine Aktion erforderlich, um dieses Authentifizierungsproblem zu lösen.

Um das eigenständige Paket für diese Out-of-Band-Updates abzurufen, suchen Sie im Microsoft Update-Katalog nach der KB-Nummer. Sie können diese Updates manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren. WSUS-Anweisungen finden Sie unter WSUS und auf der Katalogwebsite. Anweisungen zum Configuration Manager finden Sie unter Importieren von Updates aus dem Microsoft Update-Katalog. Hinweis Die folgenden Updates sind nicht über Windows Update verfügbar und werden nicht automatisch installiert.

Kumulative Updates:

Hinweis Sie müssen vor der Installation dieser kumulativen Updates kein vorheriges Update anwenden. Wenn Sie bereits Updates installiert haben, die am 10. Mai 2022 veröffentlicht wurden, müssen Sie die betroffenen Updates nicht deinstallieren, bevor Sie später Updates installieren, einschließlich der oben aufgeführten Updates.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

Microsoft empfiehlt dringend, dass Sie das neueste Wartungsstackupdate (SSU) für Ihr Betriebssystem installieren, bevor Sie das neueste kumulative Update (LCU) installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme zu vermeiden, während die LCU installiert und Microsoft-Sicherheitsupdates angewendet werden. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates and Servicing Stack Updates (SSU): Frequently Asked Questions.

Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU (KB5014026) angeboten. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach. 

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Nichts. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Windows Update for Business

Ja

Nichts. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows 10

Klassifizierung: Sicherheitsupdates

Dateiinformationen

Laden Sie für eine Liste der Dateien, die in diesem Update bereitgestellt werden, die Dateiinformationen für das kumulative Update 5013952 herunter.

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.