Das CSV-Protokoll des Discovery-Exports kann das Zielpfadfeld in Exchange Server 2019 und 2016 nicht ordnungsgemäß maskieren – Microsoft-Support

Das CSV-Protokoll des Discovery-Exports kann das Zielpfadfeld in Exchange Server 2019 und 2016 nicht ordnungsgemäß maskieren

Exchange Server 2019 Exchange Server 2016 Mehr... Weniger

Symptome

Die Exportdatei *.resultslog.csv stellt nicht „" für den Zielpfad-Exportwert in Microsoft Exchange Server 2019 und Exchange Server 2016 bereit. Da diese Datei den Anzeigenamen von Benutzern enthält, enthält sie häufig ein Sonderzeichen. Dieses Problem führt dazu, dass die CSV-Datei nicht verwendet werden kann, da die Spalten nicht richtig ausgerichtet sind.

Auflösung

Um dieses Problem zu beheben, installieren Sie eines der folgenden Updates:

Installieren Sie für Exchange Server 2019 das kumulative Update 7 für Exchange Server 2019 oder ein späteres kumulatives Update für Exchange Server 2019 .
Installieren Sie für Exchange Server 2016 das kumulative Update 18 für Exchange Server 2016 oder ein späteres kumulatives Update für Exchange Server 2016 .

Verweise

Erfahren Sie mehr über die Terminologie , die Microsoft zur Beschreibung von Softwareupdates verwendet.

Crystal Reports Windows Forms Viewer-Fehler beim Drucken des Berichts „Erweiterte Arbeitszeittabelleneinträge“ im Format „Wochensummen“ – Microsoft-Support

Crystal Reports Windows Forms Viewer-Fehler beim Drucken des Berichts „Erweiterte Arbeitszeittabelleneinträge" im Format „Wochensummen".

Dynamics SL 2011 Mehr... Weniger

Symptome

Betrachten Sie das folgende Szenario in Advanced Payroll in Microsoft Dynamics SL 2011:

• Sie greifen auf die erweiterte Arbeitszeiterfassung (58.600.00) zu.

• Sie wählen „Wochensummen" als Berichtsformat und klicken dann auf „Drucken" .

Wenn Sie dies tun, erhalten Sie die folgende Fehlermeldung:

Crystal Report Windows Forms Viewer.
Das ) fehlt. Details: errorKind
Fehler in der Datei 58600023.rpt
Fehler in der Formel Record_selection
'(( ( ( ( prtran.timeshtflg)<>0 und ( (prtran.rlsed)<> 0 ) )
und ( ( prtran.screenNbr) = '58010" oder (prtran.screennbr) = 5820') ) ) und (Transdat zwischen 10.07.2011' und 16.07.2011'
Das ) fehlt. Details: errorKind

Auflösung

Hotfix-Informationen für Microsoft Dynamics SL

Ein unterstützter Hotfix ist jetzt von Microsoft verfügbar. Dieser Hotfix soll jedoch nur das in diesem Artikel beschriebene Problem beheben. Wenden Sie diesen Hotfix nur auf Systemen an, bei denen dieses spezielle Problem auftritt. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn Sie von diesem Problem nicht schwerwiegend betroffen sind, empfehlen wir Ihnen daher, auf das nächste Microsoft Dynamics SL Service Pack zu warten, das diesen Hotfix enthält, wie im Abschnitt „Status" in diesem Artikel angegeben.

Um dieses Problem zu beheben, klicken Sie oben in diesem Artikel auf den Link „Hotfix-Downloads anzeigen und anfordern", um den Hotfix zu erhalten.

Hinweis Wenn weitere Probleme auftreten oder eine Fehlerbehebung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Für weitere Supportfragen und Probleme, die für diesen speziellen Hotfix nicht in Frage kommen, fallen die üblichen Supportkosten an. Um eine separate Serviceanfrage zu erstellen, besuchen Sie die folgende Microsoft-Website:

http://support.microsoft.com/contactus/?ws=support

Dateiinformationen

Die englische Version dieses Hotfixes weist die in der folgenden Tabelle aufgeführten Dateiattribute (oder spätere Dateiattribute) auf. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese in die Ortszeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte „Zeitzone" im Element „Datum und Uhrzeit" in der Systemsteuerung.


Microsoft Dynamics SL 2011:

Geänderte Dateien	Datum	Dateiversion
5860010.exe	15. Dezember 2011	8.00.21215.00

Installationsinformationen

Installieren Sie diesen Hotfix, indem Sie den Installationsanweisungen folgen, die im Hotfix-Download enthalten sind.

Voraussetzungen

Informationen zu den Voraussetzungen für diesen Hotfix finden Sie in den Installationsanweisungen, die im Hotfix-Download enthalten sind.

Neustartanforderung

Wenn Sie dazu aufgefordert werden, starten Sie den Computer neu, nachdem Sie den Hotfix installiert haben.

Informationen zum Entfernen

Sie können diesen Hotfix nicht entfernen.

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Gilt für" aufgeführt sind.

Dieses Problem wurde mit der Problemnummer 23975 gemeldet.

Dieses Problem wurde in Microsoft Dynamics SL 2011 Feature Pack 1 behoben.

Mehr Informationen

Für weitere Informationen zur Softwareupdate-Terminologie klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

824684 Beschreibung der Standardterminologie, die zur Beschreibung von Microsoft-Softwareupdates verwendet wird

CryptographicException-Fehler, wenn der Edge-Transport-Dienst in einer Exchange Server 2010-Umgebung abstürzt – Microsoft-Support

CryptographicException-Fehler, wenn der Edge-Transport-Dienst in einer Exchange Server 2010-Umgebung abstürzt

Exchange Server 2010 Service Pack 3 Exchange Server 2010 Enterprise Exchange Server 2010 Standard Mehr... Weniger

Symptome

Der Microsoft Edge Transport-Dienst (EdgeTransport.exe) stürzt ab, wenn ein Edge-Server versucht, eine SMTP-Sitzung mit einem Remotestandort in einer Microsoft Exchange Server 2010-Umgebung einzurichten. Darüber hinaus erhalten Sie die folgende CLR-Ausnahme:

System.Security.Cryptography.CryptographicException: Ungültiger ASN1-Tag-Wert erreicht.

Ursache

Dieses Problem tritt auf, weil das fehlerhafte Remote-SSL-Zertifikat (Secure Sockets Layer) dazu führt, dass der Edge-Transport-Dienst während der TLS-Kommunikation (Transport Layer Security) zwischen dem Edge-Server und dem Remote-Server abstürzt.

Auflösung

Um dieses Problem zu beheben, installieren Sie Update Rollup 12 für Exchange Server 2010 Service Pack 3 .

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Gilt für" aufgeführt sind.

Cross-Site-Scripting (XSS)-Schwachstelle durch User-Agent-Header in Lync Server 2010 – Microsoft-Support

Cross-Site-Scripting (XSS)-Schwachstelle durch User-Agent-Header in Lync Server 2010

Lync Server 2010 Enterprise Edition Lync Server 2010 Standard Edition Mehr... Weniger

Symptome

Die Lync Server 2010-Web-App-Seite sendet die User-Agent-Zeichenfolge des Webbrowsers, der eine Anfrage stellt. Da die Zeichenfolge in der Ausgabe nicht codiert ist, kann sie in böswilliger Absicht dazu verwendet werden, Skripte in die Webseite einzuschleusen.

Auflösung

Um dieses Problem zu beheben, installieren Sie das kumulative Update 4.0.7577.728 vom April 2016 für Lync Server 2010, Web Components Server.

Cross-Site-Scripting-Schwachstelle im Microsoft Dynamics NAV 2013 R2-Webclient – ​​Microsoft-Support

Cross-Site-Scripting-Schwachstelle im Microsoft Dynamics NAV 2013 R2-Webclient

Dynamics NAV 2013 R2 Mehr... Weniger

Zusammenfassung

Es besteht eine Schwachstelle bezüglich Cross-Site-Scripting, wenn Microsoft Dynamics NAV 2013 R2 speziell gestaltete Webanfragen auf einem betroffenen Dynamics NAV-Webclient nicht ordnungsgemäß bereinigt. Ein authentifizierter Angreifer könnte die Sicherheitslücke ausnutzen, indem er eine speziell gestaltete Anfrage an einen betroffenen Dynamics NAV-Webclient sendet. Weitere Informationen finden Sie unter CVE-2018-8651 .

Bereitstellungsinformationen

Dieses Update basiert auf dem neuesten kumulativen Update von Dynamics NAV 2013 R2 (CU 51, Build 49751) . Daher müssen Sie dieses Update vor diesem bereitstellen.

Das Update-Paket enthält den Dynamics NAV-Webclient, der durch Kopieren der bereitgestellten Dateien in den Dynamics NAV-Websiteordner bereitgestellt werden sollte.

So laden Sie das Update-Paket herunter

Sie können das Update-Paket über das Microsoft Download Center erhalten.

So stellen Sie das Update-Paket bereit

1. Laden Sie das Update-Paket herunter. Es enthält einen Ordner mit dem Namen „WEB CLIENT".

2. Suchen Sie den Ordner, in dem Sie den Dynamics NAV-Webclient installiert haben (normalerweise befindet er sich im Ordner C:\inetpub\wwwroot\ <InstanceName>\ WebClient ).

   1. Öffnen Sie den Internet Information Services (IIS) Manager.

   2. Wählen Sie Sites > Standardwebsite > Microsoft Dynamics NAV 2013 R2 Web Client > DynamicsNAV71 aus.

   3. Klicken Sie mit der rechten Maustaste auf den Ordner „DynamicsNAV71" und wählen Sie „Durchsuchen" aus.

   4. Öffnen Sie den WebClient- Ordner.

3. Stoppen Sie den Internetinformationsserver, auf dem der Webclient ausgeführt wird.

4. Kopieren Sie den Kontext des WEB CLIENT- Ordners, den Sie in Schritt 1 heruntergeladen haben, und fügen Sie ihn über den WebClient- Ordner ein, den Sie in Schritt d von Schritt 2 geöffnet haben.

5. Starten Sie den Internet Information Server erneut.
   
   Das Update-Paket wird bereitgestellt.

Mehr Informationen

Wenn Sie den Dynamics NAV-Webclient starten, erhalten Sie eine Warnung, die besagt, dass der Server und der Client nicht dieselbe Version haben. Dies wird erwartet, da eine neue Version des Dynamics NAV-Webclients verfügbar ist. Um zu verhindern, dass diese Warnung für Web-Client-Benutzer angezeigt wird, können Sie die Warnung in der Serverkonfigurationsdatei deaktivieren. Gehen Sie dazu folgendermaßen vor:

1. Öffnen Sie die Microsoft Dynamics NAV 2013 R2-Verwaltung (Verwaltungskonsolen-Snap-In).

2. Suchen und erweitern Sie im Konsolenstamm Microsoft Dynamics NAV > DynamicsNAV71 <Serverinstanzname> .

3. Die erste Einstellung unter der Registerkarte „Allgemein" heißt „Build-Einschränkung" und die Standardeinstellung ist WarnClient . Stellen Sie es auf AlwaysConnect ein.

4. Wählen Sie die Schaltfläche „Bearbeiten" und ändern Sie dann den Wert.

5. Wählen Sie die Schaltfläche „Speichern " und dann „OK" , wenn Sie gefragt werden: „Der neue Einstellungswert wird erst wirksam, wenn Sie den Dienst beenden und neu starten."

6. Starten Sie den Server wie folgt neu:

   1. Wählen Sie Konsolenstamm > Microsoft Dynamics NAV auf der rechten Seite der Verwaltungskonsole aus.

   2. Wählen Sie im mittleren Bereich der Konsole den Dienst (DynamicsNAV71 ) aus.

   3. Wenn Sie die rechte Seite der Konsole auswählen, wird eine Option zum Neustarten des Servers angezeigt. Wählen Sie „OK" und der Server wird neu gestartet.

Die standortübergreifende VPN-Konnektivität geht verloren, wenn Azure Site-to-Site-VPN-Tunnel Windows Server 2012 R2 RRAS verwenden – Microsoft-Support

Die standortübergreifende VPN-Konnektivität geht verloren, wenn Azure Site-to-Site-VPN-Tunnel Windows Server 2012 R2 RRAS verwenden

Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Virtuelles Netzwerk Mehr... Weniger

In diesem Artikel wird ein Problem beschrieben, das auftritt, wenn Microsoft Azure Site-to-Site-VPN-Tunnel den Windows Server 2012 R2 Routing and Remote Access Service (RRAS) verwenden. Zur Behebung dieses Problems ist ein Hotfix verfügbar. Bevor Sie diesen Hotfix installieren, lesen Sie den Abschnitt „Voraussetzungen" .

Symptome

Site-to-Site-VPN-Tunnel von Microsoft Azure empfangen keinen eingehenden Datenverkehr mehr und der Tunnel wird unidirektional.

Weitere Informationen zum Szenario, in dem dieses Problem auftritt, finden Sie im Abschnitt „Weitere Informationen" .

Hotfix-Informationen

Wichtig Wenn Sie nach der Installation dieses Hotfixes ein Sprachpaket installieren, müssen Sie diesen Hotfix erneut installieren. Daher empfehlen wir Ihnen, alle benötigten Sprachpakete zu installieren, bevor Sie diesen Hotfix installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows .


Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll jedoch nur das in diesem Artikel beschriebene Problem beheben. Wenden Sie diesen Hotfix nur auf Systemen an, bei denen dieses spezielle Problem auftritt.

Wenn der Hotfix zum Download verfügbar ist, finden Sie oben in diesem Knowledge Base-Artikel den Abschnitt „Hotfix-Download verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, senden Sie eine Anfrage an den Microsoft-Kundendienst und -Support, um den Hotfix zu erhalten.

Hinweis Wenn weitere Probleme auftreten oder eine Fehlerbehebung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Für weitere Supportfragen und Probleme, die für diesen speziellen Hotfix nicht in Frage kommen, fallen die üblichen Supportkosten an. Eine vollständige Liste der Microsoft-Kundendienst- und Support-Telefonnummern oder zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:

http://support.microsoft.com/contactus/?ws=support Hinweis Im Formular „Hotfix-Download verfügbar" werden die Sprachen angezeigt, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt das daran, dass für diese Sprache kein Hotfix verfügbar ist.

Voraussetzungen

Um diesen Hotfix anzuwenden, installieren Sie das Update 2919355 in Windows 8.1 oder Windows Server 2012 R2.

Registrierungsinformationen

Um den Hotfix in diesem Paket zu verwenden, müssen Sie keine Änderungen an der Registrierung vornehmen.

Neustartanforderung

Möglicherweise müssen Sie den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.

Informationen zum Hotfix-Ersatz

Dieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfix.

Dateiinformationen

Die englische (USA) Version dieses Softwareupdates installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Beachten Sie, dass Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der aktuellen Sommerzeit angezeigt werden. Die Datums- und Uhrzeitangaben können sich auch ändern, wenn Sie bestimmte Vorgänge an den Dateien durchführen.

• Die Dateien, die für ein bestimmtes Produkt, einen Meilenstein (RTM, SPn) und einen Servicezweig (LDR, GDR) gelten, können anhand der Dateiversionsnummern identifiziert werden, wie in der folgenden Tabelle dargestellt:

  Ausführung	Produkt	Meilenstein	Servicezweig
  6.3.960 0,16 xxx	Windows RT 8.1	RTM	DDR
  6,3,960 0,17 xxx	Windows 8.1 und Windows Server 2012 R2	RTM	DDR
  6,3,960 0,18 xxx	Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2	RTM	DDR

• GDR-Servicezweige enthalten nur die Fixes, die allgemein veröffentlicht werden, um weit verbreitete, kritische Probleme zu beheben. LDR-Dienstzweige enthalten neben allgemein veröffentlichten Fixes auch Hotfixes.

• Die MANIFEST-Dateien (.manifest) und die MUM-Dateien (.mum), die für jede Umgebung installiert werden, werden im Abschnitt „Zusätzliche Dateiinformationen" separat aufgeführt. MUM, MANIFEST und die zugehörigen Sicherheitskatalogdateien (.cat) sind sehr wichtig, um den Status der aktualisierten Komponenten aufrechtzuerhalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Signatur von Microsoft signiert.

Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2

Windows RT 8.1

Dateiname	Dateiversion	Dateigröße	Datum	Zeit	Plattform
Cis.scp	Unzutreffend	735	18. Juni 2013	15:05	Unzutreffend
Ndproxy.sys	6.3.9600.18034	51.200	20. August 2015	18:05	Unzutreffend
Pppmenu.scp	Unzutreffend	2.817	18. Juni 2013	15:05	Unzutreffend
Rasbase-ppdlic.xrm-ms	Unzutreffend	3.374	21. August 2015	15:20	Unzutreffend
Rascfg.dll	6.3.9600.18034	148.480	20. August 2015	17:08	Unzutreffend
Rasctrnm.h	Unzutreffend	1.820	18. Juni 2013	15:05	Unzutreffend
Rasdiag.dll	6.3.9600.16384	62.464	22. August 2013	02:45	Unzutreffend
Rasmxs.dll	6.3.9600.16384	31.232	22. August 2013	03:09	Unzutreffend
Rasser.dll	6.3.9600.16384	22.528	22. August 2013	03:09	Unzutreffend
Wanarp.sys	6.3.9600.18035	67.584	21. August 2015	14:18	Unzutreffend

x86 Windows 8.1

Dateiname	Dateiversion	Dateigröße	Datum	Zeit	Plattform
Cis.scp	Unzutreffend	735	18. Juni 2013	12:33	Unzutreffend
Kmddsp.tsp	6.3.9600.17484	39.424	08.11.2014	03:13	Unzutreffend
Ndistapi.sys	6.3.9600.17484	20.480	08.11.2014	03:17	x86
Ndproxy.sys	6.3.9600.18034	51.200	20. August 2015	18:40	x86
Pppmenu.scp	Unzutreffend	2.817	18. Juni 2013	12:34	Unzutreffend
Rasbase-ppdlic.xrm-ms	Unzutreffend	3.374	21. August 2015	15:58	Unzutreffend
Rascfg.dll	6.3.9600.18034	164.864	20. August 2015	17:22	x86
Rasctrnm.h	Unzutreffend	1.820	18. Juni 2013	12:34	Unzutreffend
Rasdiag.dll	6.3.9600.17484	61.440	08.11.2014	02:48	x86
Rasmxs.dll	6.3.9600.17484	33.280	08.11.2014	03:13	x86
Rasser.dll	6.3.9600.17484	22.528	08.11.2014	03:13	x86
Wanarp.sys	6.3.9600.18035	66.048	21. August 2015	14:16	x86

x64 Windows 8.1 und Windows Server 2012 R2

Dateiname	Dateiversion	Dateigröße	Datum	Zeit	Plattform
Cis.scp	Unzutreffend	735	18. Juni 2013	15:03	Unzutreffend
Kmddsp.tsp	6.3.9600.17484	48.128	08.11.2014	03:56	Unzutreffend
Ndistapi.sys	6.3.9600.17484	24.576	08.11.2014	04:00	x64
Ndproxy.sys	6.3.9600.18035	72.192	21. August 2015	18:14	x64
Pppmenu.scp	Unzutreffend	2.817	18. Juni 2013	15:03	Unzutreffend
Rasbase-ppdlic.xrm-ms	Unzutreffend	3.374	21. August 2015	19:35	Unzutreffend
Rascfg.dll	6.3.9600.18035	185.856	21. August 2015	16:38	x64
Rasctrnm.h	Unzutreffend	1.820	18. Juni 2013	15:03	Unzutreffend
Rasdiag.dll	6.3.9600.17484	77.824	08.11.2014	03:24	x64
Rasmxs.dll	6.3.9600.17484	43.008	08.11.2014	03:56	x64
Rasser.dll	6.3.9600.17484	30.208	08.11.2014	03:56	x64
Wanarp.sys	6.3.9600.18035	80.384	21. August 2015	18:13	x64
Cis.scp	Unzutreffend	735	18. Juni 2013	12:33	Unzutreffend
Kmddsp.tsp	6.3.9600.17484	39.424	08.11.2014	03:13	Unzutreffend
Pppmenu.scp	Unzutreffend	2.817	18. Juni 2013	12:34	Unzutreffend
Rascfg.dll	6.3.9600.18034	164.864	20. August 2015	17:22	x86
Rasctrnm.h	Unzutreffend	1.820	18. Juni 2013	12:34	Unzutreffend
Rasdiag.dll	6.3.9600.17484	61.440	08.11.2014	02:48	x86
Rasmxs.dll	6.3.9600.17484	33.280	08.11.2014	03:13	x86
Rasser.dll	6.3.9600.17484	22.528	08.11.2014	03:13	x86

Zusätzliche Dateiinformationen

Windows RT 8.1

Dateieigenschaft	Wert
Dateiname	Arm_daa5e92636da216d379e7f1e3d0a073a_31bf3856ad364e35_6.3.9600.18035_none_88961441cd351bb0.manifest
Dateiversion	Unzutreffend
Dateigröße	695
Datum (UTC)	22. August 2015
Zeit (UTC)	00:25
Plattform	Unzutreffend
Dateiname	Arm_microsoft-windows-rasbase_31bf3856ad364e35_6.3.9600.18035_none_a2b97b6495dcc28c.manifest
Dateiversion	Unzutreffend
Dateigröße	41.734
Datum (UTC)	22. August 2015
Zeit (UTC)	00:25
Plattform	Unzutreffend
Dateiname	Update.mum
Dateiversion	Unzutreffend
Dateigröße	1.794
Datum (UTC)	22. August 2015
Zeit (UTC)	00:25
Plattform	Unzutreffend

x86 Windows 8.1

Dateieigenschaft	Wert
Dateiname	Update.mum
Dateiversion	Unzutreffend
Dateigröße	1.794
Datum (UTC)	22. August 2015
Zeit (UTC)	00:25
Plattform	Unzutreffend
Dateiname	X86_7983f88aefc86f65cd3ef1f7402d192e_31bf3856ad364e35_6.3.9600.18035_none_5cc3b544714e94b5.manifest
Dateiversion	Unzutreffend
Dateigröße	695
Datum (UTC)	22. August 2015
Zeit (UTC)	00:25
Plattform	Unzutreffend
Dateiname	X86_microsoft-windows-rasbase_31bf3856ad364e35_6.3.9600.18035_none_a2b7090c95dfa3c6.manifest
Dateiversion	Unzutreffend
Dateigröße	43.462
Datum (UTC)	22. August 2015
Zeit (UTC)	00:28
Plattform	Unzutreffend

x64 Windows 8.1 und Windows Server 2012 R2

Dateieigenschaft	Wert
Dateiname	Amd64_0bafbbde892fff22365dfb77ea874cee_31bf3856ad364e35_6.3.9600.18035_none_1e31060cc8bdc201.manifest
Dateiversion	Unzutreffend
Dateigröße	699
Datum (UTC)	22. August 2015
Zeit (UTC)	00:25
Plattform	Unzutreffend
Dateiname	Amd64_cef6834bd2f2c5c358822ccc635ffe71_31bf3856ad364e35_6.3.9600.18035_none_3483991b97fb8344.manifest
Dateiversion	Unzutreffend
Dateigröße	699
Datum (UTC)	22. August 2015
Zeit (UTC)	00:25
Plattform	Unzutreffend
Dateiname	Amd64_microsoft-windows-rasbase_31bf3856ad364e35_6.3.9600.18035_none_fed5a4904e3d14fc.manifest
Dateiversion	Unzutreffend
Dateigröße	43.468
Datum (UTC)	22. August 2015
Zeit (UTC)	00:32
Plattform	Unzutreffend
Dateiname	Update.mum
Dateiversion	Unzutreffend
Dateigröße	2.960
Datum (UTC)	22. August 2015
Zeit (UTC)	00:25
Plattform	Unzutreffend
Dateiname	Wow64_microsoft-windows-rasbase_31bf3856ad364e35_6.3.9600.18035_none_092a4ee2829dd6f7.manifest
Dateiversion	Unzutreffend
Dateigröße	30.583
Datum (UTC)	22. August 2015
Zeit (UTC)	00:32
Plattform	Unzutreffend

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Gilt für" aufgeführt sind.

Verweise

Sehen Sie sich die Terminologie an, die Microsoft zur Beschreibung von Softwareupdates verwendet.

Mehr Informationen

Dieses Problem tritt im folgenden Szenario auf:

• Die Site-to-Site-VPN-Verbindung wird getrennt.

• Bevor die Trennung abgeschlossen ist, wird durch den Datenverkehr eine neue Verbindung initiiert.

Da der RRAS-Server möglicherweise auf eine Race-Bedingung stößt, befindet sich die Routing-Tabelle in einem inkonsistenten Zustand und TCP/IP verwirft die eingehenden Pakete.

Probleme mit standortübergreifenden Archiven in Exchange Server 2010 und Exchange Server 2013 – Microsoft-Support

Probleme mit standortübergreifenden Archiven in Exchange Server 2010 und Exchange Server 2013

Exchange Server 2013 Enterprise Edition Exchange Server 2013 Standard Edition Exchange Server 2010 Enterprise Exchange Server 2010 Standard Mehr... Weniger

Symptome

Gehen Sie davon aus, dass Sie standortübergreifende Archive mit Microsoft Exchange Server 2010 oder Microsoft Exchange Server 2013 lokal bereitstellen. Exchange Server 2010 und Exchange Server 2013 verfügen über die folgenden eingeschränkten Funktionen für standortübergreifende Archive.

Für Exchange Server 2010

• Sie können Outlook Web App nicht zum Kopieren oder Verschieben von Elementen zwischen lokalen Postfächern und Online-Archivpostfächern verwenden.

Für Exchange Server 2013 ohne Service Pack 1 (SP1)

• Sie können keine Suchergebnisse aus Online-Archivpostfächern kopieren.

• Sie können keine PST-Dateien aus Online-Archivpostfächern exportieren.

Hinweis Es gibt keine eingeschränkte Funktionalität, wenn Sie Exchange Server 2013 SP1 lokal bereitstellen.

Auflösung

Microsoft erkennt an, dass es sich hierbei um ein Problem in Exchange Server 2010 handelt.

Um diese Probleme in Exchange Server 2013 zu beheben, installieren Sie Service Pack 1 .

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Gilt für" aufgeführt sind.

Ein seitenübergreifender Lese- oder Schreibvorgang im Speicher führt zum Absturz einer virtuellen Maschine, die auf einem 64-Bit-Windows 8-basierten oder Windows Server 2012-basierten Hyper-V-Host ausgeführt wird – Microsoft-Support

Ein seitenübergreifender Lese- oder Schreibvorgang im Speicher führt zum Absturz einer virtuellen Maschine, die auf einem 64-Bit-Windows 8-basierten oder Windows Server 2012-basierten Hyper-V-Host ausgeführt wird

Windows 8 Windows 8 Pro Windows 8 Enterprise Windows Server 2012 Datacenter Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Standard Mehr... Weniger

Symptome

Angenommen, Sie installieren eine virtuelle Maschine mit Windows-Betriebssystem auf einem Hyper-V-Host, auf dem 64-Bit-Windows 8 oder Windows Server 2012 ausgeführt wird. Sie verfügen über eine Anwendung, die auf der virtuellen Maschine ausgeführt wird, und diese Anwendung führt einen Speicherlese- oder -schreibvorgang aus berührt den MMIO-Bereich (Memory Mapped Input Output). Der Vorgang überschreitet die Seitengrenze. In dieser Situation stürzt die virtuelle Maschine ab.

Auflösung

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll jedoch nur das in diesem Artikel beschriebene Problem beheben. Wenden Sie diesen Hotfix nur auf Systemen an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn Sie von diesem Problem nicht schwerwiegend betroffen sind, empfehlen wir Ihnen daher, auf das nächste Software-Update zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download verfügbar ist, finden Sie oben in diesem Knowledge Base-Artikel den Abschnitt „Hotfix-Download verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Kundendienst und Support von Microsoft, um den Hotfix zu erhalten.

Hinweis Wenn weitere Probleme auftreten oder eine Fehlerbehebung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Für weitere Supportfragen und Probleme, die für diesen speziellen Hotfix nicht in Frage kommen, fallen die üblichen Supportkosten an. Eine vollständige Liste der Microsoft-Kundendienst- und Support-Telefonnummern oder zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:

http://support.microsoft.com/contactus/?ws=support Hinweis Im Formular „Hotfix-Download verfügbar" werden die Sprachen angezeigt, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt das daran, dass für diese Sprache kein Hotfix verfügbar ist.

Voraussetzungen

Um diesen Hotfix anzuwenden, müssen Sie Windows 8 oder Windows Server 2012 ausführen.

Registrierungsinformationen

Um diesen Hotfix anzuwenden, müssen Sie keine Änderungen an der Registrierung vornehmen.

Neustartanforderung

Möglicherweise müssen Sie den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.

Informationen zum Hotfix-Ersatz

Dieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfix.

Die globale Version dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.

Hinweise zu Dateiinformationen zu Windows 8 und Windows Server 2012. Wichtige Hotfixes für Windows 8 und Windows Server 2012 sind in denselben Paketen enthalten.

• Die Dateien, die für ein bestimmtes Produkt, einen Meilenstein (RTM, SP n ) und einen Servicezweig (LDR, GDR) gelten, können anhand der Dateiversionsnummern identifiziert werden, wie in der folgenden Tabelle dargestellt:

  Ausführung	Produkt	Meilenstein	Servicezweig
  6.2.920 0,20 xxx	Windows 8 und Windows Server 2012	RTM	LDR

• Die MANIFEST-Dateien (.manifest) und die MUM-Dateien (.mum), die für jede Umgebung installiert werden, werden im Abschnitt „Zusätzliche Dateiinformationen für Windows 8 und Windows Server 2012" separat aufgeführt . MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) sind äußerst wichtig, um den Status der aktualisierten Komponenten aufrechtzuerhalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Signatur von Microsoft signiert.

Für alle unterstützten x64-basierten Versionen von Windows 8 und Windows Server 2012

Dateiname	Dateiversion	Dateigröße	Datum	Zeit	Plattform
Vmwp.exe	6.2.9200.20838	4.040.192	30.09.13	22:18	x64

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Gilt für" aufgeführt sind.

Mehr Informationen

Für weitere Informationen zur Softwareupdate-Terminologie klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

824684 Beschreibung der Standardterminologie, die zur Beschreibung von Microsoft-Softwareupdates verwendet wird

Zusätzliche Dateiinformationen

Zusätzliche Dateien für alle unterstützten x64-basierten Versionen von Windows 8 und Windows Server 2012

Dateieigenschaft	Wert
Dateiname	Amd64_7aaab1758043334d23833cad611c5367_31bf3856ad364e35_6.2.9200.20838_none_39b437c4f9503f24.manifest
Dateiversion	Unzutreffend
Dateigröße	703
Datum (UTC)	1. Okt. 13
Zeit (UTC)	10:07
Plattform	Unzutreffend
Dateiname	Amd64_microsoft-hyper-v-vstack-vmwp_31bf3856ad364e35_6.2.9200.20838_none_8ecdead2027e4c75.manifest
Dateiversion	Unzutreffend
Dateigröße	387.262
Datum (UTC)	1. Okt. 13
Zeit (UTC)	3:48
Plattform	Unzutreffend

Zuschneidewerte, die auf Bilder in Bildplatzhaltern angewendet werden, werden gelöscht, nachdem Sie das Folienlayout in PowerPoint zurückgesetzt haben – Microsoft-Support

Zuschneidewerte, die auf Bilder in Bildplatzhaltern angewendet werden, werden gelöscht, nachdem Sie das Folienlayout in PowerPoint zurückgesetzt haben

PowerPoint 2010 PowerPoint 2013 Mehr... Weniger

Symptome

Nachdem Sie in der Gruppe „Folien " auf „Zurücksetzen" geklickt haben, um das Folienlayout in Microsoft PowerPoint zurückzusetzen, werden die Zuschneidewerte gelöscht, die auf Bilder in Bildplatzhaltern angewendet werden. Die Zuschneidewerte werden auf die Standardzuschneidewerte zurückgesetzt, nachdem Sie auf „Zurücksetzen" geklickt haben.

Hinweis: Dieses Problem tritt nur beim Layout „Bild mit Beschriftung" auf.

Problemumgehung

Um dieses Problem zu umgehen, setzen Sie das Folienlayout nicht zurück, wenn Sie die Zuschneideeinstellungen für Bilder in Bildplatzhaltern beibehalten möchten.

Zuschneiden eines Bildes im Bildmanager – Microsoft-Support

Schneiden Sie ein Bild im Bildmanager zu

Picture Manager 2007 Picture Manager 2010 Office 2010 Office 2007 Mehr... Weniger

1. Klicken Sie in der Formatierungssymbolleiste auf Bilder bearbeiten .

2. Klicken Sie im Aufgabenbereich „Bilder bearbeiten" unter „Mit diesen Werkzeugen bearbeiten" auf „Zuschneiden" .

3. Geben Sie an, wie Sie die Bilder zuschneiden möchten:

   Verwenden Sie die Zuschneidepunkte

   Sie können dieses Verfahren verwenden, wenn ein Bild ausgewählt ist oder wenn mehrere Bilder derselben Größe ausgewählt sind.

   1. Ziehen Sie die Zuschneidepunkte, um das Bild auf die gewünschte Größe zu bringen.

   2. Klicken Sie auf OK , um Ihre Änderungen beizubehalten.

      Geben Sie ein Seitenverhältnis und eine Ausrichtung an

      Diese Vorgehensweise können Sie nutzen, wenn ein oder mehrere Bilder ausgewählt sind. Wenn mehrere Bilder unterschiedlicher Größe ausgewählt werden, ist dies die einzige Möglichkeit, alle Bilder auf einmal zuzuschneiden.

   3. Wählen Sie im Feld „Seitenverhältnis" das Seitenverhältnis aus, das Sie verwenden möchten, und wählen Sie dann die Ausrichtung „Querformat " oder „Hochformat" aus.

   4. Um Ihr Bild zuzuschneiden, klicken Sie auf OK .

Notiz:

• Um eine Bearbeitung rückgängig zu machen, klicken Sie im Menü Bearbeiten auf Rückgängig . Die Änderungen an den Bildern werden erst gespeichert, wenn Sie sie speichern.

• Um eine Seite des Bildes zuzuschneiden, ziehen Sie den mittleren Ziehpunkt auf dieser Seite nach innen. Um das Seitenverhältnis des aktuellen Zuschneidebereichs beizubehalten, halten Sie entweder die UMSCHALTTASTE gedrückt, während Sie einen beliebigen Ziehpunkt ziehen, oder geben Sie im Feld „Seitenverhältnis" ein Seitenverhältnis an. Um den Mittelpunkt des Zuschneidebereichs beizubehalten, halten Sie die STRG-Taste gedrückt, während Sie an einem beliebigen Ziehpunkt ziehen.

Die CRM-Synchronisierung schlägt fehl, wenn der Zeitzonenname einer Besprechung in einer Exchange Server 2013-Umgebung nicht festgelegt ist – Microsoft-Support

Die CRM-Synchronisierung schlägt fehl, wenn der Zeitzonenname einer Besprechung in einer Exchange Server 2013-Umgebung nicht festgelegt ist

Exchange Server 2013 Standard Edition Exchange Server 2013 Enterprise Edition Mehr... Weniger

Symptome

Microsoft Dynamics CRM verwendet Exchange Web Services (EWS), um Besprechungselemente zwischen Ihrer Anwendung und dem Exchange-Server zu synchronisieren. Wenn die verwaltete EWS-API die TimeZoneInfo.FindSystemTimeZoneById()-Methode aufruft und die Methode einen Nullwert übergibt, tritt eine Ausnahme auf.

Auflösung

Um dieses Problem zu beheben, installieren Sie das folgende Update:

2936880 Kumulatives Update 5 für Exchange Server 2013

Status

Microsoft hat bestätigt, dass es sich hierbei um einen Fehler in den Microsoft-Produkten handelt, die im Abschnitt „Gilt für" aufgeführt sind.

Kritisches Update für SQL Server 2016 MSVCRT-Voraussetzungen – Microsoft-Support

Kritisches Update für die MSVCRT-Voraussetzungen von SQL Server 2016

SQL Server 2016 Developer – Duplikat (nicht verwenden) SQL Server 2016 Enterprise – Duplikat (nicht verwenden) SQL Server 2016 Standard – Duplikat (nicht verwenden) Mehr... Weniger

Zusammenfassung

Microsoft hat ein Problem festgestellt, das die Microsoft VC++ 2013 Runtime-Binärdateien betrifft, die als Voraussetzung von SQL Server 2016 installiert werden. Zur Behebung dieses Problems ist ein Update verfügbar. Wenn dieses Update für die VC++ Runtime-Binärdateien nicht installiert ist, kann es in bestimmten Situationen zu Stabilitätsproblemen bei SQL Server 2016 kommen.

So erhalten Sie dieses kumulative Updatepaket

Das folgende Update ist im Microsoft Download Center verfügbar:

Laden Sie jetzt das kritische Update für SQL Server 2016 MSVCRT-Voraussetzungen herunter.

Mehr Informationen

Wir empfehlen Ihnen, die Build-Version der Microsoft VC Runtime-DLLs zu überprüfen, die auf Servern installiert sind, auf denen SQL Server 2016 installiert ist oder sein wird. Sie sollten KB3138367 installieren, wenn die Build-Version von %SystemRoot%\system32\msvcr120.dll nicht 12.0.40649.5 oder höher ist. Um die Dateiversion zu überprüfen, öffnen Sie den Windows Explorer, suchen Sie die Datei %SystemRoot%\system32\msvcr120.dll, klicken Sie mit der rechten Maustaste darauf, klicken Sie auf Eigenschaften und dann auf die Registerkarte Details .

Weitere Informationen zum Update der VC Runtime-DLLs, einschließlich Anweisungen zur manuellen Installation des Updates, finden Sie im folgenden Artikel der Microsoft Knowledge Base:

3138367 Update für Visual C++ 2013 und Visual C++ Redistributable Package
Alternativ wird ein SQL Server-Update zur Verfügung gestellt, das die aktualisierten VCRT-Bibliotheken enthält: Kritisches Update für SQL Server 2016 MSVCRT-Voraussetzungen (KB3164398). KB3164398 ist mit einer der folgenden Methoden verfügbar:

• Das SQL Server 2016-Setup verfügt über einen Mechanismus, der während des Installationsvorgangs nach wichtigen Online-Updates sucht, vorausgesetzt, es besteht Internetzugriff auf Microsoft-Server. Wenn Sie während dieses Vorgangs KB3138367 nicht installiert haben, haben Sie die Möglichkeit, KB3164398 als Teil des Installationsprozesses zu akzeptieren. Wenn Sie das angebotene Update nicht akzeptieren, bleibt die Installation weiterhin dem Problem ausgesetzt, bis die Microsoft VC Runtime-Binärdateien über einen anderen Mechanismus aktualisiert werden.

• Wenn das System über Internetzugriff auf Microsoft-Server verfügt, installiert Microsoft Update nach der Installation von SQL Server 2016 KB3164398 als kritisches, nicht sicherheitsrelevantes Update für SQL Server 2016. Dadurch werden die VCRT-Bibliotheken aktualisiert, wenn sie nicht die Version 12.0.40649.5 oder haben später.

• Schließlich steht KB3164398 im Microsoft Download Center zum Download bereit.

Hinweis: Dieses Update behebt auch die Probleme in den folgenden KB-Artikeln:

• KB3168691 Microsoft R Server (Standalone) kann nicht auf einem Windows Server Core-Betriebssystem installiert werden

• KB3166120 FIX: „Die gespeicherte Prozedur ‚sys.sp_cdc_parse_captured_column_list' konnte nicht gefunden werden", wenn Sie CDC für eine Tabelle in SQL Server 2016 aktivieren

Microsoft wird die SQL Server 2016 RTM-Versionspakete zu einem späteren Zeitpunkt aktualisieren, indem es die aktualisierten Microsoft VC Runtime-Binärdateien einschließt. Bei Kunden, die nach diesem Zeitpunkt aktualisierte SQL Server 2016 RTM-Pakete herunterladen, tritt dieses Problem nicht mehr auf.

In späteren Wartungsversionen von SQL Server 2016 (CU1 und höhere Versionen) werden die aktualisierten Binärdateien im Rahmen des Wartungsupdates installiert, sofern dies erforderlich ist.

Kritisches Kompatibilitätsupdate für das Upgrade auf Windows 10 Version 1803: 16. Oktober 2018 – Microsoft-Support

Kritisches Kompatibilitätsupdate für das Upgrade auf Windows 10 Version 1803: 16. Oktober 2018

Windows 10, Version 1803, alle Editionen Mehr... Weniger

Zusammenfassung

Dieses Update führt Verbesserungen ein, um das Upgrade auf Windows 10 Version 1803 zu vereinfachen.

So erhalten Sie dieses Update

Dieses Update wird automatisch heruntergeladen und installiert.

Voraussetzungen

Für die Installation dieses Updates sind keine Voraussetzungen erforderlich.

Informationen zum Neustart

Sie müssen den Computer neu starten, nachdem Sie dieses Update installiert haben.

Aktualisieren Sie die Ersatzinformationen

Dieses Update ersetzt kein zuvor veröffentlichtes Update.

Verweise

Erfahren Sie mehr über die Terminologie , die Microsoft zur Beschreibung von Softwareupdates verwendet.

Kritisches Kompatibilitätsupdate für das Upgrade auf Windows 10 Version 1709: 12. Juni 2018 – Microsoft-Support

Kritisches Kompatibilitätsupdate für das Upgrade auf Windows 10 Version 1709: 12. Juni 2018

Windows 10, Version 1709, alle Editionen Mehr... Weniger

Zusammenfassung

Dieses Update führt Verbesserungen ein, um das Upgrade auf Windows 10 Version 1709 zu vereinfachen.

So erhalten Sie dieses Update

Methode 1: Windows Update

Dieses Update wird automatisch heruntergeladen und installiert.

Voraussetzungen

Für die Installation dieses Updates sind keine Voraussetzungen erforderlich.

Informationen zum Neustart

Sie müssen den Computer neu starten, nachdem Sie dieses Update installiert haben.

Informationen zum Ersatz

Dieses Update ersetzt kein zuvor veröffentlichtes Update.

Verweise

Erfahren Sie mehr über die Terminologie , die Microsoft zur Beschreibung von Softwareupdates verwendet.

Kritisches Kompatibilitätsupdate für das Upgrade auf Windows 10 Version 1709: 13. Februar 2018 – Microsoft-Support

Kritisches Kompatibilitätsupdate für das Upgrade auf Windows 10 Version 1709: 13. Februar 2018

Windows 10, Version 1709, alle Editionen Mehr... Weniger

Zusammenfassung

Dieses Update führt Verbesserungen ein, um das Upgrade auf Windows 10 Version 1709 zu vereinfachen

So erhalten Sie dieses Update

Methode 1: Windows Update

Dieses Update wird automatisch heruntergeladen und installiert.

Voraussetzungen

Für die Installation dieses Updates sind keine Voraussetzungen erforderlich.

Informationen zum Neustart

Sie müssen den Computer neu starten, nachdem Sie dieses Update installiert haben.

Aktualisieren Sie die Ersatzinformationen

Dieses Update ersetzt kein zuvor veröffentlichtes Update.

Verweise

Erfahren Sie mehr über die Terminologie , die Microsoft zur Beschreibung von Softwareupdates verwendet.

Kritisches Kompatibilitätsupdate für das Upgrade auf Windows 10 – Microsoft-Support

Wichtiges Kompatibilitätsupdate für das Upgrade auf Windows 10

Windows 10 Mehr... Weniger

Zusammenfassung

Dieses Update wurde dem Insider-Programm in begrenztem Umfang zur Verfügung gestellt. Es befindet sich derzeit in einer Testphase und sollte nur auf Geräten installiert werden, die im Insider-Programm registriert sind.

Dieser Artikel wird aktualisiert, sobald das Update für eine breitere Verfügbarkeit bereit ist.

So erhalten Sie dieses Update

Dieses Update dient nur zum Testen der Insider-Vorschau. Installieren Sie dieses Update nicht auf Geräten, die nicht für Insider-Tests verwendet werden.

Voraussetzungen

Es gibt keine Voraussetzungen, um dieses Update anzuwenden.

Informationen zum Neustart

Sie müssen den Computer nach der Installation dieses Updates nicht neu starten.

Aktualisieren Sie die Ersatzinformationen

Dieses Update ersetzt kein zuvor veröffentlichtes Update.

Kritisches Kompatibilitätsupdate für das Upgrade auf Windows 10 – Microsoft-Support

Wichtiges Kompatibilitätsupdate für das Upgrade auf Windows 10

Windows 10 Mehr... Weniger

Zusammenfassung

Dieses Update wurde dem Insider-Programm in begrenztem Umfang zur Verfügung gestellt. Es befindet sich derzeit in einer Testphase und sollte nur auf Geräten installiert werden, die im Insider-Programm registriert sind.

Dieser Artikel wird aktualisiert, sobald das Update für eine breitere Verfügbarkeit bereit ist.

So erhalten Sie dieses Update

Dieses Update dient nur zum Testen der Insider-Vorschau. Installieren Sie dieses Update nicht auf Geräten, die nicht für Insider-Tests verwendet werden.

Voraussetzungen

Für die Installation dieses Updates sind keine Voraussetzungen erforderlich.

Informationen zum Neustart

Sie müssen den Computer neu starten, nachdem Sie dieses Update installiert haben.

Aktualisieren Sie die Ersatzinformationen

Dieses Update ersetzt kein zuvor veröffentlichtes Update.

Verweise

Erfahren Sie mehr über die Terminologie , die Microsoft zur Beschreibung von Softwareupdates verwendet.

CredSSP-Updates für CVE-2018-0886 – Microsoft-Support

CredSSP-Updates für CVE-2018-0886

Windows Server 2016, alle Editionen Windows Server 2012 R2 Standard Windows Server 2012 Standard Windows 8.1 Windows 10 Windows 7 Windows 10, Version 1511, alle Editionen Windows 10, Version 1607, alle Editionen Windows 10, Version 1703, alle Editionen Windows 10, Version 1709 , alle Editionen Windows Server 2016 Windows Server 2008 R2 Standard Windows Server 2008 Foundation Windows Server 2008 Enterprise ohne Hyper-V Windows Server 2008 Service Pack 2 Windows Server 2008 Datacenter Windows Server 2008 für Itanium-basierte Systeme Windows Server 2008 Datacenter ohne Hyper-V Windows Server 2008 Enterprise Windows Server 2016 Standard Windows Server 2016 Essentials Windows Server 2016 Windows Server Version 1709 Windows Server Version 1803 Windows Vista Service Pack 2 Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Web Edition Windows 7 Enterprise Windows 7 Ultimate Windows 7 Starter Windows 7 Home Premium Windows 7 Professional Windows 7 Home Basic Windows Server 2008 R2 Foundation Windows Server 2008 R2 Service Pack 1 Windows 7 Service Pack 1 Windows Server 2012 Essentials Windows Server 2012 Datacenter Windows Server 2012 Foundation Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Essentials Windows RT 8.1 Windows Server 2012 R2 Foundation Windows 8.1 Pro Windows 8.1 Enterprise Windows Server 2008 Web Edition Windows Server 2008 Standard Mehr... Weniger

Zusammenfassung

Das Credential Security Support Provider-Protokoll (CredSSP) ist ein Authentifizierungsanbieter, der Authentifizierungsanfragen für andere Anwendungen verarbeitet.

In ungepatchten Versionen von CredSSP besteht eine Sicherheitslücke bezüglich Remotecodeausführung. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte Benutzeranmeldeinformationen weitergeben, um Code auf dem Zielsystem auszuführen. Jede Anwendung, die zur Authentifizierung auf CredSSP angewiesen ist, kann für diese Art von Angriff anfällig sein.

Dieses Sicherheitsupdate behebt die Sicherheitslücke, indem korrigiert wird, wie CredSSP Anforderungen während des Authentifizierungsprozesses validiert.

Weitere Informationen zur Sicherheitslücke finden Sie unter CVE-2018-0886 .

Aktualisierung

13. März 2018

Die erste Version vom 13. März 2018 aktualisiert das CredSSP-Authentifizierungsprotokoll und die Remotedesktop-Clients für alle betroffenen Plattformen.

Die Schadensbegrenzung besteht darin, das Update auf allen geeigneten Client- und Server-Betriebssystemen zu installieren und dann die enthaltenen Gruppenrichtlinieneinstellungen oder registrierungsbasierten Äquivalente zu verwenden, um die Einstellungsoptionen auf den Client- und Servercomputern zu verwalten. Wir empfehlen Administratoren, die Richtlinie so schnell wie möglich anzuwenden und auf Client- und Servercomputern auf „Aktualisierte Clients erzwingen" oder „Gemindert" festzulegen. Diese Änderungen erfordern einen Neustart der betroffenen Systeme.

Achten Sie genau auf Gruppenrichtlinien- oder Registrierungseinstellungspaare, die in der Kompatibilitätstabelle weiter unten in diesem Artikel zu „blockierten" Interaktionen zwischen Clients und Servern führen.

17. April 2018

Das RDP-Update (Remote Desktop Client) in KB 4093120 verbessert die Fehlermeldung, die angezeigt wird, wenn ein aktualisierter Client keine Verbindung zu einem Server herstellen kann, der nicht aktualisiert wurde.

8. Mai 2018

Ein Update, um die Standardeinstellung von „Vulnerable" in „Mitigated" zu ändern.

Verwandte Microsoft Knowledge Base-Nummern sind in CVE-2018-0886 aufgeführt.

Nach der Installation dieses Updates können gepatchte Clients standardmäßig nicht mit ungepatchten Servern kommunizieren. Verwenden Sie die in diesem Artikel beschriebene Interoperabilitätsmatrix und Gruppenrichtlinieneinstellungen, um eine „erlaubte" Konfiguration zu aktivieren.

Gruppenrichtlinie

Richtlinienpfad und Einstellungsname

Beschreibung

Richtlinienpfad: Computerkonfiguration -> Administrative Vorlagen -> System -> Delegierung von Anmeldeinformationen Name der Einstellung: Encryption Oracle Remediation

Verschlüsselungs-Oracle-Behebung Diese Richtlinieneinstellung gilt für Anwendungen, die die CredSSP-Komponente verwenden (z. B. Remotedesktopverbindung). Einige Versionen des CredSSP-Protokolls sind anfällig für einen Verschlüsselungs-Oracle-Angriff auf den Client. Diese Richtlinie steuert die Kompatibilität mit anfälligen Clients und Servern. Mit dieser Richtlinie können Sie die gewünschte Schutzstufe für die Oracle-Verschlüsselungsschwachstelle festlegen. Wenn Sie diese Richtlinieneinstellung aktivieren, wird die CredSSP-Versionsunterstützung basierend auf den folgenden Optionen ausgewählt: Aktualisierte Clients erzwingen – Clientanwendungen, die CredSSP verwenden, können nicht auf unsichere Versionen zurückgreifen, und Dienste, die CredSSP verwenden, akzeptieren keine ungepatchten Clients. Hinweis: Diese Einstellung sollte erst bereitgestellt werden, wenn alle Remote-Hosts die neueste Version unterstützen. Entschärft – Clientanwendungen, die CredSSP verwenden, können nicht auf unsichere Versionen zurückgreifen, aber Dienste, die CredSSP verwenden, akzeptieren nicht gepatchte Clients. Anfällig – Client-Anwendungen, die CredSSP verwenden, setzen die Remote-Server Angriffen aus, indem sie den Fallback auf unsichere Versionen unterstützen, und Dienste, die CredSSP verwenden, akzeptieren nicht gepatchte Clients.

Die Encryption Oracle Remediation Group Policy unterstützt die folgenden drei Optionen, die auf Clients und Server angewendet werden sollten:

Richtlinieneinstellung	Registrierungswert	Kundenverhalten	Serververhalten
Aktualisierte Clients erzwingen	0	Clientanwendungen, die CredSSP verwenden, können nicht auf unsichere Versionen zurückgreifen.	Dienste, die CredSSP verwenden, akzeptieren keine ungepatchten Clients. Hinweis Diese Einstellung sollte erst bereitgestellt werden, wenn alle Windows- und CredSSP-Clients von Drittanbietern die neueste CredSSP-Version unterstützen.
Abgemildert	1	Clientanwendungen, die CredSSP verwenden, können nicht auf unsichere Versionen zurückgreifen.	Dienste, die CredSSP verwenden, akzeptieren nicht gepatchte Clients.
Verletzlich	2	Clientanwendungen, die CredSSP verwenden, setzen Remoteserver Angriffen aus, indem sie den Fallback auf unsichere Versionen unterstützen.	Dienste, die CredSSP verwenden, akzeptieren nicht gepatchte Clients.

Ein zweites Update, das am 8. Mai 2018 veröffentlicht wird, wird das Standardverhalten auf die Option „Mitigated" ändern.

Hinweis: Jede Änderung an Encryption Oracle Remediation erfordert einen Neustart.

Registrierungswert

Warnung: Schwerwiegende Probleme können auftreten, wenn Sie die Registrierung mit dem Registrierungseditor oder einer anderen Methode falsch ändern. Diese Probleme erfordern möglicherweise eine Neuinstallation des Betriebssystems. Microsoft kann nicht garantieren, dass diese Probleme gelöst werden können. Ändern Sie die Registrierung auf eigenes Risiko.

Das Update führt die folgende Registrierungseinstellung ein:

Registrierungspfad	HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
Wert	AllowEncryptionOracle
Datumstyp	DWORD
Neustart erforderlich?	Ja

Interoperabilitätsmatrix

Sowohl der Client als auch der Server müssen aktualisiert werden, andernfalls können Windows- und CredSSP-Clients von Drittanbietern möglicherweise keine Verbindung zu Windows- oder Drittanbieter-Hosts herstellen. In der folgenden Interoperabilitätsmatrix finden Sie Szenarien, die entweder für den Exploit anfällig sind oder Betriebsausfälle verursachen.

Hinweis Beim Herstellen einer Verbindung mit einem Windows-Remotedesktopserver kann der Server so konfiguriert werden, dass er einen Fallback-Mechanismus verwendet, der das TLS-Protokoll zur Authentifizierung verwendet, und Benutzer erhalten möglicherweise andere Ergebnisse als in dieser Matrix beschrieben. Diese Matrix beschreibt nur das Verhalten des CredSSP-Protokolls.

		Server
		Ungepatcht	Aktualisierte Clients erzwingen	Abgemildert	Verletzlich
Klient	Ungepatcht	Erlaubt	verstopft	Erlaubt	Erlaubt
	Aktualisierte Clients erzwingen	verstopft	Erlaubt	Erlaubt	Erlaubt
	Abgemildert	verstopft	Erlaubt	Erlaubt	Erlaubt
	Verletzlich	Erlaubt	Erlaubt	Erlaubt	Erlaubt

Client-Einstellung	CVE-2018-0886 Patch-Status
Ungepatcht	Verletzlich
Aktualisierte Clients erzwingen	Sicher
Abgemildert	Sicher
Verletzlich	Verletzlich

Fehler im Windows-Ereignisprotokoll

Die Ereignis-ID 6041 wird auf gepatchten Windows-Clients protokolliert, wenn der Client und der Remote-Host in einer blockierten Konfiguration konfiguriert sind.

Ereignisprotokoll	System
Ereignisquelle	LSA (LsaSrv)
Ereignis-ID	6041
Text der Ereignismeldung	Bei der CredSSP-Authentifizierung bei <Hostname> konnte keine gemeinsame Protokollversion ausgehandelt werden. Der Remote-Host bot die Version <Protokollversion> an, die von Encryption Oracle Remediation nicht zugelassen ist.

Fehler, die durch CredSSP-blockierte Konfigurationspaare durch gepatchte Windows-RDP-Clients generiert werden

Vom Remotedesktop-Client ohne den Patch vom 17. April 2018 angezeigte Fehler (KB 4093120 )

Ungepatchte Clients vor Windows 8.1 und Windows Server 2012 R2 gepaart mit Servern, die mit „Aktualisierte Clients erzwingen" konfiguriert sind	Fehler, die durch CredSSP-blockierte Konfigurationspaare durch gepatchte Windows 8.1/Windows Server 2012 R2 und spätere RDP-Clients generiert werden
Es ist ein Authentifizierungsfehler aufgetreten. Das der Funktion bereitgestellte Token ist ungültig	Es ist ein Authentifizierungsfehler aufgetreten. Die angeforderte Funktion wird nicht unterstützt.

Vom Remotedesktop-Client mit dem Patch vom 17. April 2018 angezeigte Fehler (KB 4093120 )

Ungepatchte Clients vor Windows 8.1 und Windows Server 2012 R2 gepaart mit Servern, die mit „Aktualisierte Clients erzwingen" konfiguriert sind	Diese Fehler werden durch CredSSP-blockierte Konfigurationspaare von gepatchten Windows 8.1/Windows Server 2012 R2- und späteren RDP-Clients generiert.
Es ist ein Authentifizierungsfehler aufgetreten. Das der Funktion bereitgestellte Token ist ungültig.	Es ist ein Authentifizierungsfehler aufgetreten. Die angeforderte Funktion wird nicht unterstützt. Remote-Computer: < Hostname > Dies könnte auf die Korrektur der CredSSP-Verschlüsselung durch Oracle zurückzuführen sein. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=866660

Remote-Desktop-Clients und -Server von Drittanbietern

Alle Clients oder Server von Drittanbietern müssen die neueste Version des CredSSP-Protokolls verwenden. Bitte wenden Sie sich an die Anbieter, um festzustellen, ob ihre Software mit dem neuesten CredSSP-Protokoll kompatibel ist.

Die Protokollaktualisierungen finden Sie auf der Windows-Protokolldokumentationsseite .

Dateiänderungen

Die folgenden Systemdateien wurden in diesem Update geändert.

• tspkg.dll

Die Datei credssp.dll bleibt unverändert. Weitere Informationen finden Sie in den entsprechenden Artikeln zur Dateiversion.