10. August 2021 – KB5005088 (monatlicher Rollup)
Veröffentlichungsdatum:
10.08.2021
Ausführung:
Monatlicher Rollup
Wichtig: Windows 7 und Windows Server 2008 R2 haben das Ende des Mainstream-Supports erreicht und befinden sich nun im erweiterten Support. Ab Juli 2020 wird es für dieses Betriebssystem keine optionalen, nicht sicherheitsrelevanten Releases (sogenannte „C"-Releases) mehr geben. Betriebssysteme mit erweitertem Support verfügen nur über kumulative monatliche Sicherheitsupdates (bekannt als „B"- oder Update Tuesday-Release).
Überprüfe das Sie haben die im Abschnitt So erhalten Sie dieses Update aufgeführten erforderlichen Updates installiert, bevor Sie dieses Update installieren.
Informationen zu den verschiedenen Arten von Windows-Updates, z. B. kritische Updates, Sicherheitsupdates, Treiberupdates, Service Packs usw., finden Sie im folgenden Artikel . Weitere Notizen und Meldungen finden Sie auf der Startseite des Windows 7- und Windows Server 2008 R2-Updateverlaufs.
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB5004289 (veröffentlicht am 13. Juli 2021) waren, und behebt die folgenden Probleme:
Ändert die Standardberechtigungsanforderung für die Treiberinstallation bei Verwendung von Point and Print. Nach der Installation dieses Updates müssen Sie über Administratorrechte verfügen, um Treiber zu installieren. Wenn Sie Point and Print verwenden, finden Sie weitere Informationen unter KB5005652 , Point and Print-Standardverhaltensänderung und CVE-2021-34481 .
Behebt ein Problem, bei dem die Smartcard-Authentifizierung (PIV) auf nicht RFC-kompatiblen Druckern und Scannern fehlschlägt, die eine Smartcard-Authentifizierung erfordern. Weitere Informationen finden Sie unter KB5005392 .
Dieses Update enthält außerdem verschiedene Sicherheitsverbesserungen an der internen Betriebssystemfunktionalität.
Weitere Informationen zu den behobenen Sicherheitslücken finden Sie auf der neuen Website „Security Update Guide" .
Bekannte Probleme in diesem Update
So erhalten Sie dieses Update
Symptom | Problemumgehung |
Nach der Installation dieses Updates funktioniert die Encrypted File System (EFS) API OpenEncryptedFileRaw(A/W) , die häufig in Sicherungssoftware verwendet wird, nicht, wenn Sie auf oder von einem Windows Server 2008 SP2-Gerät sichern. OpenEncryptedFileRaw funktioniert weiterhin auf allen anderen Windows-Versionen (lokal und remote). | Dieses Verhalten ist zu erwarten, da wir das Problem in CVE-2021-36942 behoben haben. Hinweis Wenn Sie nach der Installation dieses Updates keine Backup-Software unter Windows 7 SP1 und Server 2008 R2 SP1 oder höher verwenden können, wenden Sie sich für Updates und Support an den Hersteller Ihrer Backup-Software. |
Nach der Installation dieses Updates und dem Neustart Ihres Geräts erhalten Sie möglicherweise die Fehlermeldung „Fehler beim Konfigurieren von Windows-Updates. Änderungen werden rückgängig gemacht. Schalten Sie Ihren Computer nicht aus" und das Update wird möglicherweise im Update-Verlauf als fehlgeschlagen angezeigt. | Dies wird unter folgenden Umständen erwartet:
Wenn Sie einen ESU-Schlüssel erworben haben und dieses Problem auftritt, überprüfen Sie bitte, ob Sie alle Voraussetzungen erfüllt haben und Ihr Schlüssel aktiviert ist. Informationen zur Aktivierung finden Sie in diesem Blogbeitrag . Informationen zu den Voraussetzungen finden Sie im Abschnitt „So erhalten Sie dieses Update" dieses Artikels. |
Bestimmte Vorgänge, wie z. B. Umbenennen , die Sie für Dateien oder Ordner ausführen, die sich auf einem Cluster Shared Volume (CSV) befinden, schlagen möglicherweise mit dem Fehler „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehl. Dies tritt auf, wenn Sie den Vorgang auf einem CSV-Eigentümerknoten von einem Prozess aus ausführen, der nicht über Administratorrechte verfügt. | Führen Sie einen der folgenden Schritte aus:
Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update bereitstellen. |
Vor der Installation dieses Updates
WICHTIG Kunden, die das Extended Security Update (ESU) für lokale Versionen dieser Betriebssysteme erworben haben, müssen die Verfahren in KB4522133 befolgen, um nach Ende des erweiterten Supports weiterhin Sicherheitsupdates zu erhalten. Der erweiterte Support endet wie folgt:
Für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1 endet der erweiterte Support am 14. Januar 2020.
Für Windows Embedded Standard 7 endet der erweiterte Support am 13. Oktober 2020.
Weitere Informationen zu ESU und den unterstützten Editionen finden Sie unter KB4497181 .
Hinweis Für Windows Embedded Standard 7 muss Windows Management Instrumentation (WMI) aktiviert sein, um Updates von Windows Update oder Windows Server Update Services zu erhalten.
Voraussetzung:
Sie müssen die unten aufgeführten Updates installieren und Ihr Gerät neu starten , bevor Sie das neueste Rollup installieren. Durch die Installation dieser Updates wird die Zuverlässigkeit des Update-Prozesses verbessert und potenzielle Probleme bei der Installation des Rollups und der Anwendung von Microsoft-Sicherheitsfixes gemindert.
Das Servicing Stack Update (SSU) vom 12. März 2019 ( KB4490628 ). Um das eigenständige Paket für dieses SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2-signiert sind.
Das neueste SHA-2-Update ( KB4474419 ) wurde am 10. September 2019 veröffentlicht. Wenn Sie Windows Update verwenden, wird Ihnen automatisch das neueste SHA-2-Update angeboten. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2-signiert sind. Weitere Informationen zu SHA-2-Updates finden Sie unter 2019 SHA-2 Code Signing Support-Anforderung für Windows und WSUS .
Für Windows Thin PC müssen Sie das SSU vom 11. August 2020 ( KB4570673 ) oder ein neueres SSU installiert haben, um sicherzustellen, dass Sie ab den Updates vom 13. Oktober 2020 weiterhin die erweiterten Sicherheitsupdates erhalten.
Um dieses Sicherheitsupdate zu erhalten, müssen Sie das „Extended Security Updates (ESU) Licensing Vorbereitungspaket" ( KB4538483 ) oder das „Update für das Extended Security Updates (ESU) Licensing Vorbereitungspaket" ( KB4575903 ) neu installieren, auch wenn Sie ESU zuvor installiert haben Schlüssel. Das ESU-Lizenzvorbereitungspaket wird Ihnen von WSUS angeboten. Um das eigenständige Paket für das ESU-Lizenzvorbereitungspaket zu erhalten, suchen Sie im Microsoft Update-Katalog danach.
Nachdem Sie die oben genannten Elemente installiert haben, empfehlen wir dringend, das neueste SSU ( KB5004378 ) zu installieren. Wenn Sie Windows Update verwenden, wird Ihnen als ESU-Kunde automatisch das neueste SSU angeboten. Um das eigenständige Paket für das neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach. Allgemeine Informationen zu SSUs finden Sie unter „Wartung von Stack-Updates" und „Wartung von Stack-Updates (SSU): Häufig gestellte Fragen") .
Installieren Sie dieses Update
Release-Kanal | Verfügbar | Nächster Schritt |
Windows Update und Microsoft Update | Ja | Keiner. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, wenn Sie ESU-Kunde sind. |
Microsoft Update-Katalog | Ja | Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog- Website. |
Windows Server Update Services (WSUS) | Ja | Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt : Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Klassifizierung : Sicherheitsupdates |
Dateiinformationen
Laden Sie die Dateiinformationen für Update 5005088 herunter, um eine Liste der in diesem Update bereitgestellten Dateien zu erhalten.
No comments:
Post a Comment