17. April 2018 – KB4093121 (Vorschau auf monatlichen Rollup)

Gilt für: Windows 8.1Windows Server 2012 R2

Verbesserungen und Korrekturen


Dieses nicht sicherheitsrelevante Update enthält Verbesserungen und Korrekturen aus KB4093114 (veröffentlicht am 10. April 2018) und außerdem die folgenden neuen Qualitätsverbesserungen als Vorschau auf das nächste monatliche Rollupupdate:

  • Dieses Update wird betroffenen Windows-Clientbetriebssystemen und -Serverbetriebssystemen über Windows Update und WSUS unabhängig davon angeboten, ob die Registrierungseinstellung „HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc“ vorhanden ist bzw. welcher Wert für sie festgelegt ist. Diese Änderung wurde vorgenommen, um Benutzerdaten zu schützen.

  • Zusätzliche Probleme mit aktualisierten Zeitzoneninformationen wurden behoben.

  • Behebt das Problem, dass fehlgeschlagene NTLM-Authentifizierungen blockiert werden, anstatt sie nur zu protokollieren. Dies geschieht, wenn eine Authentifizierungsrichtlinie verwendet wird und der Überwachungsmodus aktiviert ist. In „Netlogon.log“ wird möglicherweise Folgendes angezeigt:

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413      

  • Behebt ein Problem, das einen Fehler bei der Zertifikatüberprüfung von „http.sys“ generiert (0x800B0109 (CERT_E_UNTRUSTEDROOT)).

  • Behebt eine Racebedingung in iSCSI, die möglicherweise zu Abfragen mit Daten, die keinen Sinn ergeben, führt.

  • Behebt ein Problem, das massive Pool-Commitfehler (ID 2019 und ID 2020) verursacht, wenn Deduplizierung und Backup auf großen Dateiservern verwendet werden.

  • Behebt ein Problem, das in bestimmten Situationen einen Kommunikationsfehler in einem RPC-basierten Netzwerk verursacht. Die Fehlermeldung lautet „reason_not_specified_reject“.

  • Behebt ein Problem, das möglicherweise bewirkt, dass Windows Server 2012-Domänencontroller (DC) regelmäßig neu gestartet werden, nachdem ein Modul des Subsystemdiensts für die lokale Sicherheitsautorität (LSASS) fehlschlägt. Dadurch wird die Ausführung von Anwendungen und Diensten, die an den Domänencontroller gebunden sind, unterbrochen. Domänencontroller protokollieren möglicherweise die folgenden Ereignisse:

    • Application Error event ID 1000; the faulty module is NTDSATQ.dll, and the exception code is “0xc0000005”.

    • User32 event ID 1074; Microsoft-Windows-Wininit event ID 1015 indicates that a critical system process, lsass.exe, failed with status code 255.      

  • Behebt ein Problem, das bewirkt, dass DTC in „msdtcprx!CIConnSink::SendReceive“ während einer XA-Wiederherstellung nicht mehr reagiert. Bei diesem Fehler werden IXaMapper-Objekte mit identischen RMIDs beschädigt.

  • Behebt ein Problem, das bewirkt, dass das Eventcollector-Abonnement in gesamtstrukturübergreifenden Umgebungen fehlschlägt, wenn die FQDN-Bezeichnung des Ziels nicht mit dem NetBIOS-Namen der Domäne übereinstimmt.

  • Behebt ein Problem, das möglicherweise dazu führt, dass Clients, die CSVs verwenden, von SMB3-Servern getrennt werden, da „srv2.sys“ nicht SMB3 Multichannel für die Wiederherstellung verwendet. Wenn die Verbindung zwischen Knoten getrennt wird, kann dies zu einem unerwarteten Failover der CSVs und zu Instabilität bei den VMs, die sich auf diesen CSVs befinden, führen. Die Verbindungstrennungen werden als E/A-Timeouts registriert und generieren die Ereignis-ID 5120 mit „STATUS_IO_TIMEOUT“. Manchmal wird die Ereignis-ID 5142 angezeigt, wenn die Wiederherstellung nicht ausgeführt wird.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.

Beziehen dieses Updates


Dieses Update wird als optionales Update über Windows Update bereitgestellt. Weitere Informationen zum Ausführen von Windows Update finden Sie unter Beziehen von Updates über Windows Update. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website. 

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4093121