Applies ToWindows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Veröffentlichungsdatum:

12.01.2021

Version:

Monatliches Rollup

WICHTIG Adobe Flash Player wird seit dem 31. Dezember 2020 nicht mehr unterstützt. Weitere Informationen finden Sie unter Ende des Supports von Adobe Flash am 31. Dezember 2020. Flash-Inhalte werden ab dem 12. Januar 2021 an der Ausführung in Flash Player blockiert werden. Weitere Informationen finden Sie unter Allgemeine Informationen zum Lebenszyklusende von Adobe Flash Player.

WICHTIG Windows Server 8.1 und Windows Server 2012 R2 haben das Ende des Mainstreamsupports erreicht und befinden sich jetzt in der erweiterten Supportphase. Ab Juli 2020 sind für dieses Betriebssystem keine optionalen Updates ohne Sicherheitsrelevanz (sogenannte „C“ -Releases) mehr verfügbar. Betriebssysteme im erweiterten Support erhalten ausschließlich kumulative monatliche Sicherheitsupdates (sogenannte „B“ oder Update-Tuesday-Releases).

Informationen zu den verschiedenen Arten von Windows-Updates, wie beispielsweise kritische Updates, Sicherheitsupdates, Treiberupdates, Service Packs usw., finden Sie im folgenden Artikel. Weitere Hinweise und Meldungen finden Sie auf der Homepage zum Updateverlauf von Windows 8.1 und Windows Server 2012 R2.

Verbesserungen und Fehlerkorrekturen

Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4592484 waren (veröffentlicht am 8. Dezember 2020), und behebt die folgenden Probleme:

  • Behebt eine Sicherheitsumgehungsschwachstelle, die in der Art und Weise besteht, wie die Drucker-RPC-Bindung (Remote Procedure Call) die Authentifizierung für die Remote-Winspool-Schnittstelle handhabt. Weitere Informationen finden Sie unter KB4599464.

  • Behebt ein Problem mit einem Sicherheitsrisiko bei HTTPS-basierten Intranetservern. Nach der Installation dieses Updates können HTTPS-basierte Intranetserver keinen Benutzerproxy nutzen, um Updates standardmäßig zu erkennen. Scans, bei denen diese Server verwendet werden, schlagen fehl, wenn die Clients nicht über einen konfigurierten Systemproxy verfügen.Wenn Sie einen Benutzerproxy verwenden müssen, müssen Sie das Verhalten mit der Windows Update-Richtlinie Verwendung des Benutzerproxys als Fallback zulassen, wenn die Erkennung mit dem Systemproxy fehlschlägt konfigurieren. Um sicherzustellen, dass die höchste Sicherheitsstufe gewährleistet ist, nutzen Sie zusätzlich das TLS-Zertifikat (Transport Layer Security) der Windows Server Update Services (WSUS), das auf allen Geräten angeheftet ist. Weitere Informationen finden Sie unter Änderungen für Scans, verbesserte Sicherheit für Windows-Geräte.Hinweis Diese Änderung betrifft keine Kunden, die den HTTP WSUS-Server verwenden.

  • Behebt ein Problem, bei dem ein Prinzipal in einem vertrauenswürdigen MIT-Bereich (Managed Identity für Anwendung) kein Kerberos-Dienstticket von Active Directory-Domänencontrollern (DC) erhalten kann. Dieses Problem tritt auf, nachdem die zwischen dem 10. November und dem 8. Dezember 2020 veröffentlichten Windows-Updates mit CVE-2020-17049-Schutzfunktionen installiert wurden und PerfromTicketSignature auf 1 oder höher konfiguriert wurde. Die Ticketerfassung schlägt fehl mit KRB_GENERIC_ERROR, wenn Anrufer ein PAC-loses Ticket Granting Ticket (TGT) als Beweis-Ticket einreichen, ohne das Kennzeichen USER_NO_AUTH_DATA_REQUIRED anzugeben.

  • Sicherheitsupdates für die Windows-App-Plattform und Frameworks, Windows-Grafik, Windows-Medien, Windows-Grundlagen, Windows-Kryptographie und Windows-Virtualisierung.

Weitere Informationen zu den geschlossenen Sicherheitslücken finden Sie auf der neuen Website Leitfaden für Sicherheitsupdates.

Bekannte Probleme in diesem Update

Problembeschreibung

Problemumgehung

Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus.

  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

Es wird dringend empfohlen, vor der Installation des neuesten Rollups die neueste Wartungsstapelaktualisierung (Servicing Stack Update – SSU) für Ihr Betriebssystem zu installieren. SSUs verbessern die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes reduziert. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und SSU (Servicing Stack Updates): Häufig gestellte Fragen.

Wenn Sie Windows Update verwenden, wird Ihnen die neueste SSU (KB4566425) automatisch angeboten. Das eigenständige Paket für das neueste SSU (Servicing Stack Update) finden Sie auf der Microsoft Update-Katalog-Website. 

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Klassifizierung: Sicherheitsupdates

 

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie in den Dateiinformationen für Update 4598285

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.