Wednesday, November 8, 2023

10. August 2021 – KB5005090 (monatlicher Rollup) – Microsoft-Support

Veröffentlichungsdatum:

10.08.2021

Ausführung:

Monatlicher Rollup

Wichtig: Windows Server 2008 Service Pack 2 (SP2) hat das Ende des Mainstream-Supports erreicht und befindet sich jetzt im erweiterten Support. Ab Juli 2020 wird es für dieses Betriebssystem keine optionalen, nicht sicherheitsrelevanten Releases (sogenannte „C"-Releases) mehr geben. Betriebssysteme mit erweitertem Support verfügen nur über kumulative monatliche Sicherheitsupdates (bekannt als „B"- oder Update Tuesday-Release).

Überprüfe das Sie haben die im Abschnitt So erhalten Sie dieses Update aufgeführten erforderlichen Updates installiert, bevor Sie dieses Update installieren.

Informationen zu den verschiedenen Arten von Windows-Updates, z. B. kritische Updates, Sicherheitsupdates, Treiberupdates, Service Packs usw., finden Sie im folgenden Artikel . Weitere Notizen und Meldungen finden Sie auf der Startseite des Windows Server 2008 Service Pack 2-Updateverlaufs.

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB5004305 (veröffentlicht am 13. Juli 2021) waren, und behebt die folgenden Probleme:

  • Ändert die Standardberechtigungsanforderung für die Treiberinstallation bei Verwendung von Point and Print. Nach der Installation dieses Updates müssen Sie über Administratorrechte verfügen, um Treiber zu installieren. Wenn Sie Point and Print verwenden, finden Sie weitere Informationen unter KB5005652 , Point and Print-Standardverhaltensänderung und CVE-2021-34481 .

  • Behebt ein Problem, bei dem die Smartcard-Authentifizierung (PIV) auf nicht RFC-kompatiblen Druckern und Scannern fehlschlägt, die eine Smartcard-Authentifizierung erfordern. Weitere Informationen finden Sie unter KB5005390.

  • Dieses Update enthält außerdem verschiedene Sicherheitsverbesserungen an der internen Betriebssystemfunktionalität.

Weitere Informationen zu den behobenen Sicherheitslücken finden Sie auf der neuen Website „Security Update Guide" .

Bekannte Probleme in diesem Update

Symptom

Problemumgehung

Nach der Installation dieses Updates funktioniert die Encrypted File System (EFS) API OpenEncryptedFileRaw(A/W) , die häufig in Sicherungssoftware verwendet wird, nicht, wenn Sie auf oder von einem Windows Server 2008 SP2-Gerät sichern. OpenEncryptedFileRaw funktioniert weiterhin auf allen anderen Windows-Versionen (lokal und remote).

Dieses Verhalten ist zu erwarten, da wir das Problem in CVE-2021-36942 behoben haben.

Hinweis Wenn Sie nach der Installation dieses Updates keine Backup-Software unter Windows 7 SP1 und Server 2008 R2 SP1 oder höher verwenden können, wenden Sie sich für Updates und Support an den Hersteller Ihrer Backup-Software.

Nach der Installation dieses Updates und dem Neustart Ihres Geräts erhalten Sie möglicherweise die Fehlermeldung „Fehler beim Konfigurieren von Windows-Updates." Änderungen rückgängig machen. Schalten Sie Ihren Computer nicht aus" und das Update wird im Update-Verlauf möglicherweise als „Fehlgeschlagen" angezeigt.

Dies wird unter folgenden Umständen erwartet:

  • Wenn Sie dieses Update auf einem Gerät installieren, auf dem eine Edition ausgeführt wird, die für ESU nicht unterstützt wird. Eine vollständige Liste der unterstützten Editionen finden Sie unter KB4497181 .

  • Wenn Sie keinen ESU MAK-Zusatzschlüssel installiert und aktiviert haben.

Wenn Sie einen ESU-Schlüssel erworben haben und dieses Problem auftritt, überprüfen Sie bitte, ob Sie alle Voraussetzungen erfüllt haben und Ihr Schlüssel aktiviert ist. Informationen zur Aktivierung finden Sie in diesem Blogbeitrag . Informationen zu den Voraussetzungen finden Sie im Abschnitt „So erhalten Sie dieses Update" dieses Artikels.

Bestimmte Vorgänge, wie z. B. Umbenennen , die Sie für Dateien oder Ordner ausführen, die sich auf einem Cluster Shared Volume (CSV) befinden, schlagen möglicherweise mit dem Fehler „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehl. Dies tritt auf, wenn Sie den Vorgang auf einem CSV-Eigentümerknoten von einem Prozess aus ausführen, der nicht über Administratorrechte verfügt.

Führen Sie einen der folgenden Schritte aus:

  • Führen Sie den Vorgang von einem Prozess aus aus, der über Administratorrechte verfügt.

  • Führen Sie den Vorgang von einem Knoten aus aus, der nicht über CSV-Besitz verfügt.

Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update bereitstellen.

So erhalten Sie dieses Update

Vor der Installation dieses Updates

WICHTIG Kunden, die das Extended Security Update (ESU) für lokale Versionen dieser Betriebssysteme erworben haben, müssen die Verfahren in KB4522133 befolgen, um weiterhin Sicherheitsupdates zu erhalten, nachdem der erweiterte Support am 14. Januar 2020 endet.

Weitere Informationen zu ESU und den unterstützten Editionen finden Sie unter KB4497181 .

Voraussetzung:

Sie müssen die unten aufgeführten Updates installieren und Ihr Gerät neu starten , bevor Sie das neueste Rollup installieren. Durch die Installation dieser Updates wird die Zuverlässigkeit des Update-Prozesses verbessert und potenzielle Probleme bei der Installation des Rollups und der Anwendung von Microsoft-Sicherheitsfixes gemindert.

  1. Das Servicing Stack Update (SSU) vom 9. April 2019 ( KB4493730 ). Um das eigenständige Paket für dieses SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2-signiert sind.

  2. Das neueste SHA-2-Update ( KB4474419 ) wurde am 8. Oktober 2019 veröffentlicht. Wenn Sie Windows Update verwenden, wird Ihnen automatisch das neueste SHA-2-Update angeboten. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2-signiert sind. Weitere Informationen zu SHA-2-Updates finden Sie unter 2019 SHA-2 Code Signing Support-Anforderung für Windows und WSUS .

  3. Das Lizenzvorbereitungspaket für erweiterte Sicherheitsupdates (ESU) ( KB4538484 ) oder das Update für das Lizenzvorbereitungspaket für erweiterte Sicherheitsupdates (ESU) ( KB4575904 ). Das ESU-Lizenzvorbereitungspaket wird Ihnen von WSUS angeboten. Um das eigenständige Paket für das ESU-Lizenzvorbereitungspaket zu erhalten, suchen Sie im Microsoft Update-Katalog danach.

Nach der Installation der oben genannten Elemente empfiehlt Microsoft dringend, das neueste SSU ( KB4580971 ) zu installieren. Wenn Sie Windows Update verwenden, wird Ihnen als ESU-Kunde automatisch das neueste SSU angeboten. Um das eigenständige Paket für das neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach. Allgemeine Informationen zu SSUs finden Sie unter „Wartung von Stack-Updates" und „Wartung von Stack-Updates (SSU): Häufig gestellte Fragen") .

Installieren Sie dieses Update

Release-Kanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keiner. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, wenn Sie ESU-Kunde sind.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog- Website.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt : Windows Server 2008 Service Pack 2

Klassifizierung : Sicherheitsupdates

Dateiinformationen

Laden Sie die Dateiinformationen für Update 5005090 herunter, um eine Liste der in diesem Update bereitgestellten Dateien zu erhalten.

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)