12. Januar 2021 – KB4598285 (monatliches Rollup)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProVeröffentlichungsdatum:
12.01.2021
Version:
Monatliches Rollup
WICHTIG Adobe Flash Player wird seit dem 31. Dezember 2020 nicht mehr unterstützt. Weitere Informationen finden Sie unter Ende des Supports von Adobe Flash am 31. Dezember 2020. Flash-Inhalte werden ab dem 12. Januar 2021 an der Ausführung in Flash Player blockiert werden. Weitere Informationen finden Sie unter Allgemeine Informationen zum Lebenszyklusende von Adobe Flash Player.
WICHTIG Windows Server 8.1 und Windows Server 2012 R2 haben das Ende des Mainstreamsupports erreicht und befinden sich jetzt in der erweiterten Supportphase. Ab Juli 2020 sind für dieses Betriebssystem keine optionalen Updates ohne Sicherheitsrelevanz (sogenannte „C“ -Releases) mehr verfügbar. Betriebssysteme im erweiterten Support erhalten ausschließlich kumulative monatliche Sicherheitsupdates (sogenannte „B“ oder Update-Tuesday-Releases).
Informationen zu den verschiedenen Arten von Windows-Updates, wie beispielsweise kritische Updates, Sicherheitsupdates, Treiberupdates, Service Packs usw., finden Sie im folgenden Artikel. Weitere Hinweise und Meldungen finden Sie auf der Homepage zum Updateverlauf von Windows 8.1 und Windows Server 2012 R2.
Verbesserungen und Fehlerkorrekturen
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4592484 waren (veröffentlicht am 8. Dezember 2020), und behebt die folgenden Probleme:
-
Behebt eine Sicherheitsumgehungsschwachstelle, die in der Art und Weise besteht, wie die Drucker-RPC-Bindung (Remote Procedure Call) die Authentifizierung für die Remote-Winspool-Schnittstelle handhabt. Weitere Informationen finden Sie unter KB4599464.
-
Behebt ein Problem mit einem Sicherheitsrisiko bei HTTPS-basierten Intranetservern. Nach der Installation dieses Updates können HTTPS-basierte Intranetserver keinen Benutzerproxy nutzen, um Updates standardmäßig zu erkennen. Scans, bei denen diese Server verwendet werden, schlagen fehl, wenn die Clients nicht über einen konfigurierten Systemproxy verfügen.Änderungen für Scans, verbesserte Sicherheit für Windows-Geräte. Hinweis Diese Änderung betrifft keine Kunden, die den HTTP WSUS-Server verwenden.
Wenn Sie einen Benutzerproxy verwenden müssen, müssen Sie das Verhalten mit der Windows Update-Richtlinie Verwendung des Benutzerproxys als Fallback zulassen, wenn die Erkennung mit dem Systemproxy fehlschlägt konfigurieren. Um sicherzustellen, dass die höchste Sicherheitsstufe gewährleistet ist, nutzen Sie zusätzlich das TLS-Zertifikat (Transport Layer Security) der Windows Server Update Services (WSUS), das auf allen Geräten angeheftet ist. Weitere Informationen finden Sie unter -
Behebt ein Problem, bei dem ein Prinzipal in einem vertrauenswürdigen MIT-Bereich (Managed Identity für Anwendung) kein Kerberos-Dienstticket von Active Directory-Domänencontrollern (DC) erhalten kann. Dieses Problem tritt auf, nachdem die zwischen dem 10. November und dem 8. Dezember 2020 veröffentlichten Windows-Updates mit CVE-2020-17049-Schutzfunktionen installiert wurden und PerfromTicketSignature auf 1 oder höher konfiguriert wurde. Die Ticketerfassung schlägt fehl mit KRB_GENERIC_ERROR, wenn Anrufer ein PAC-loses Ticket Granting Ticket (TGT) als Beweis-Ticket einreichen, ohne das Kennzeichen USER_NO_AUTH_DATA_REQUIRED anzugeben.
-
Sicherheitsupdates für die Windows-App-Plattform und Frameworks, Windows-Grafik, Windows-Medien, Windows-Grundlagen, Windows-Kryptographie und Windows-Virtualisierung.
Weitere Informationen zu den geschlossenen Sicherheitslücken finden Sie auf der neuen Website Leitfaden für Sicherheitsupdates.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen. |
Führen Sie eine der folgenden Aktionen aus:
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen. |
So erhalten Sie dieses Update
Bevor Sie dieses Update installieren
Es wird dringend empfohlen, vor der Installation des neuesten Rollups die neueste Wartungsstapelaktualisierung (Servicing Stack Update – SSU) für Ihr Betriebssystem zu installieren. SSUs verbessern die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes reduziert. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und SSU (Servicing Stack Updates): Häufig gestellte Fragen.
Wenn Sie Windows Update verwenden, wird Ihnen die neueste SSU (KB4566425) automatisch angeboten. Das eigenständige Paket für das neueste SSU (Servicing Stack Update) finden Sie auf der Microsoft Update-Katalog-Website.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Klassifizierung: Sicherheitsupdates |
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie in den Dateiinformationen für Update 4598285.