Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Veröffentlichungsdatum:

08.10.2019

Version:

Monthly Rollup

WICHTIG Vergewissern Sie sich, dass die im Abschnitt Beziehen dieses Updates aufgelisteten erforderlichen Updates installiert sind, bevor Sie dieses Update installieren. 

WICHTIG Kunden, die das erweiterte Sicherheitsupdate (Extended Security Update, ESU) für lokale Versionen bestimmter Betriebssysteme erworben haben, müssen spezifische Vorgaben einhalten, damit sie weiterhin Sicherheitsupdates erhalten, wenn der erweiterte Support am 14. Januar 2020 endet. Weitere Informationen finden Sie unter KB4522133.

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4516048 sind (veröffentlicht am 24. September 2019), und behebt die folgenden Probleme:

  • Behebt das Problem, dass nach der Installation von KB4507437 (Vorschau des monatlichen Rollups) oder KB4511872 (Kumulatives Update für Internet Explorer) und neueren Updates VBScript in Internet Explorer standardmäßig nicht deaktiviert wird.

  • Behebt ein Problem mit Anwendungen und Druckertreibern, die die Windows-JavaScript-Engine (jscript.dll) für die Verarbeitung von Druckaufträgen verwenden.

  • Sicherheitsupdates für Windows-Authentifizierung, Microsoft JET-Datenbankengine, Windows-Kernel, Internetinformationsdienste, Microsoft-Skript-Engine und Windows Server.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update

Problembeschreibung

Problemumgehung

Updates für Windows, die am 8. Oktober 2019 oder später veröffentlicht wurden, bieten Schutz, der von CVE-2019-1318 nachverfolgt wird, vor einem Angriff, der unberechtigten Zugriff auf Informationen oder Daten bei TLS-Verbindungen ermöglichen könnte. Diese Art von Angriff wird als Man-in-the-Middle-Exploit bezeichnet. Windows kann möglicherweise keine Verbindung zu TLS-Clients und -Servern herstellen, die Extended Master Secret zur Wiederaufnahme nicht unterstützen (RFC 7627). Die fehlende RFC-Unterstützung kann zu einem oder mehreren der folgenden Fehler oder protokollierten Ereignissen führen:

  • „Die Anforderung wurde abgebrochen: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden.“

  • Das SCHANNEL-Ereignis 36887 wird im Systemereignisprotokoll mit folgender Beschreibung protokolliert: „Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20.“

Weitere Informationen finden Sie unter KB4528489.

Beziehen dieses Updates

Vor der Installation dieses Updates

Voraussetzung:

Sie müssen die nachfolgend aufgelisteten Updates installieren und Ihr Gerät neu starten, bevor Sie den neuesten Rollup installieren. Die Installation dieser Updates verbessert die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes reduziert.

  1. Das SSU (Servicing Stack Update) vom 12. März 2019 (KB4490628). Das eigenständige Paket für dieses SSU finden Sie im Microsoft Update-Katalog.

  2. Das neueste SHA-2-Update (KB4474419), das am 10. September 2019 veröffentlicht wurde. Wenn Sie Windows Update verwenden, wird Ihnen das neueste SHA-2-Update automatisch angeboten. Weitere Informationen zu SHA-2-Updates finden Sie unter Unterstützung der SHA-2-Codesignierung für Windows und WSUS (2019).

  3. Das neueste SSU (Servicing Stack Update) (KB4516655). Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (Servicing Stack Update) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie im Microsoft Update-Katalog.

 

Installieren dieses Updates

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Klassifizierung: Sicherheitsupdates

 

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4519976

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider