13. Februar 2024 – KB5034769 (BS-Build 25398.709)

Verbesserungen 

Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wenn Sie diese KB installieren: 

• Neu! Dieses Update wirkt sich auf softwaredefinierte Netzwerke (SDN) aus. Sie können sdn jetzt unter Windows-Failoverclustering bereitstellen. Die Service Fabric SDN-Bereitstellung wird weiterhin unterstützt.

• Mit diesem Update wird ein Handleverlust in WMI-Anbieterablaufverfolgungen (Windows Management Instrumentation) behoben. Aus diesem Gründen schlagen WMI-Befehle in einem zufälligen Stadium fehl, wenn Sie einen Cluster bereitstellen.

• Dieses Update behebt ein Problem, das sich auf RDMA-Leistungsindikatoren (Remote Direct Memory Access) auswirkt. Sie geben Netzwerkdaten auf VMs nicht auf die richtige Weise zurück.

• Dieses Update behebt ein Problem, das sich auffontdrvhost.exeauswirkt. Es reagiert nicht mehr, wenn Sie CFF2-Schriftarten (Compact Font Format Version 2) verwenden.

• Dieses Update behebt ein Problem, das Cluster betrifft. Dadurch wird verhindert, dass Sie einen Cluster mithilfe von Network ATC registrieren. Dies geschieht, nachdem Sie den Proxy für die Verwendung von Network ATC festgelegt haben. Das Problem verhindert auch, dass eine voreingestellte Proxykonfiguration gelöscht wird.

• Dieses Update behebt einen Speicherverlust in TextInputHost.exe. Das Leck kann dazu führen, dass die Texteingabe auf Geräten, die seit vielen Tagen nicht neu gestartet wurden, nicht mehr funktioniert.

• Dieses Update behebt ein Problem, das sich auf Touchscreens auswirkt. Sie funktionieren nicht ordnungsgemäß, wenn Sie mehr als einen Monitor verwenden.

• Dieses Update enthält vierteljährliche Änderungen an der Windows Kernel Vulnerable Driver Blocklist-Datei DriverSiPolicy.p7b. Es fügt die Liste der Treiber hinzu, die für BYOVD-Angriffe (Bring Your Own Vulnerable Driver) gefährdet sind.

• Dieses Update wirkt sich auf UEFI-Systeme (Unified Extensible Firmware Interface) Secure Boot-Systeme aus. Der Datenbankvariablen für den sicheren Start wird ein erneuertes Signaturzertifikat hinzugefügt. Sie können sich jetzt für diese Änderung entscheiden. Weitere Informationen finden Sie unter KB5036210.

• Dieses Update behebt ein Problem, das nach dem Zurücksetzen auf Knopfdruck auftritt. Sie können Windows Hello Gesichtserkennung nicht einrichten. Dies wirkt sich auf Geräte aus, auf denen Windows Enhanced Sign-in Security (ESS) aktiviert ist.

• Dieses Update behebt ein Problem, das sich auf das Herunterladen von Gerätemetadaten auswirkt. Downloads von Windows Metadata and Internet Services (WMIS) über HTTPS sind jetzt sicherer.

• Dieses Update behebt ein Problem, das den Lokalen Sicherheitsautoritäts-Subsystemdienst (LSASS) betrifft. Es funktioniert möglicherweise nicht mehr. Dies tritt auf, wenn Sie auf die Active Directory-Datenbank zugreifen.

• Dieses Update behebt ein Problem, das sich auf das Zertifizierungsstellen-Snap-In auswirkt. Sie können die Option "Delta CRL" nicht auswählen. Dadurch wird verhindert, dass Sie die GUI zum Veröffentlichen von Delta-CRLs verwenden.

Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden zu Sicherheitsupdates und im Security Updates vom Februar 2024. 

Bekannte Probleme bei diesem Update

Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.

So erhalten Sie dieses Update

Vor der Installation dieses Updates

Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Dieses Update installieren

Dateiinformationen 

Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5034769 herunter.

Laden Sie die Dateiinformationen für die SSU-Version 25398.700 herunter, um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden.