12. November 2019 – KB4525235 (monatlicher Rollup)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PCVeröffentlichungsdatum:
12.11.2019
Version:
Monthly Rollup
WICHTIG Vergewissern Sie sich, dass die im Abschnitt Beziehen dieses Updates aufgelisteten erforderlichen Updates installiert sind, bevor Sie dieses Update installieren.
WICHTIG Kunden, die das erweiterte Sicherheitsupdate (Extended Security Update, ESU) für lokale Versionen bestimmter Betriebssysteme erworben haben, müssen spezifische Vorgaben einhalten, damit sie weiterhin Sicherheitsupdates erhalten, wenn der erweiterte Support am 14. Januar 2020 endet. Weitere Informationen finden Sie unter KB4522133.
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4519972 sind (veröffentlicht am 15. Oktober 2019), und behebt die folgenden Probleme:
-
Behebt ein Problem, das verhindert, dass eine 16-Bit-Version einer Visual Basic 3(VB3)-Anwendung oder andere VB3-Anwendungen ausgeführt werden.
-
Bietet Schutz vor der Sicherheitsanfälligkeit bezüglich des Computerüberprüfungsfehlers bei Intel®-Prozessoren (CVE-2018-12207). Verwenden Sie die im KB-Artikel mit Anweisungen beschriebene Registrierungseinstellung. (Diese Registrierungseinstellung ist standardmäßig deaktiviert.)
-
Bietet Schutz vor der Sicherheitsanfälligkeit bezüglich des Abbruchs asynchroner Transaktionen im Zusammenhang mit Intel® Transactional Synchronization Extensions (Intel® TSX) (CVE-2019-11135). Verwenden Sie die in den Artikeln für Windows-Clients und Windows-Server beschriebenen Registrierungseinstellungen. (Diese Registrierungseinstellungen sind für Windows-Client-Betriebssystemeditionen standardmäßig aktiviert, aber für Windows-Server-Betriebssystemeditionen standardmäßig deaktiviert.)
-
Behebt ein Problem mit temporären Benutzerprofilen in einer Umgebung, in der Benutzerprofil-Datenträger (User Profile Disks, UPD) bereitgestellt werden und zwischengespeicherte Roamingprofile nicht gelöscht werden, wenn die Richtlinie „Zwischengespeicherte Kopien von servergespeicherten Profilen löschen“ aktiviert ist.
-
Sicherheitsupdates für Microsoft-Skript-Engine, Windows Input and Composition, Microsoft-Grafikkomponente, Windows-Kryptografie, Windows-Virtualisierung, Windows-Kernel, Windows-Datencenter-Netzwerk und die Microsoft JET-Datenbankengine.
Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.
Bekannte Probleme bei diesem Update
Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.
Beziehen dieses Updates
Vor der Installation dieses Updates
Voraussetzung:
Sie müssen die nachfolgend aufgelisteten Updates installieren und Ihr Gerät neu starten, bevor Sie den neuesten Rollup installieren. Die Installation dieser Updates verbessert die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes reduziert.
-
Das SSU (Servicing Stack Update) vom 12. März 2019 (KB4490628). Das eigenständige Paket für dieses SSU finden Sie im Microsoft Update-Katalog.
-
Das neueste SHA-2-Update (KB4474419), das am 10. September 2019 veröffentlicht wurde. Wenn Sie Windows Update verwenden, wird Ihnen das neueste SHA-2-Update automatisch angeboten. Weitere Informationen zu SHA-2-Updates finden Sie unter Unterstützung der SHA-2-Codesignierung für Windows und WSUS (2019).
Nach der Installation der oben genannten Komponenten empfiehlt Microsoft dringend, das neueste SSU (Servicing Stack Update) (KB4523206) zu installieren. Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (Servicing Stack Update) automatisch angeboten. Das eigenständige Paket für das neueste SSU (Servicing Stack Update) finden Sie auf der Microsoft Update-Katalog-Website.
Installieren dieses Updates
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Klassifizierung: Sicherheitsupdates |
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4525235.