12. März 2019 – KB4489883 (reines Sicherheitsupdate)

Gilt für: Windows 8.1Windows Server 2012 R2

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:

  • Behebt das Problem, dass die abgekürzten japanischen Kalendernamen nicht korrekt sind. Weitere Informationen finden Sie unter KB4469068
  • Behebt das Problem, dass das Uhrzeit- und Kalenderflyout Benutzereinstellungen für Datums- und Uhrzeitformate des japanischen Kalenders ignoriert. Weitere Informationen finden Sie unter KB4469068
  • Aktiviert das Zeichen 元年 für das erste Jahr des japanischen Kalenders. Weitere Informationen finden Sie unter KB4469068
  • Behebt das Problem, dass in Microsoft Office Visual Basic for Applications nicht der korrekte Name des japanischen Kalenders angezeigt wird. Weitere Informationen finden Sie unter KB4469068
  • Behebt das Problem, dass die gan-nen-Unterstützung für den japanischen Kalender nach einem Update außer Kraft gesetzt wird. Weitere Informationen finden Sie unter KB4469068
  • Behebt das Problem, dass der erste Buchstabe nicht als Abkürzung für den Namen des japanischen Kalenders erkannt wird. Weitere Informationen finden Sie unter KB4469068
  • Behebt das Problem, dass Benutzern beim Installieren oder Deinstallieren bestimmter MSI- oder MSP-Dateitypen der „Fehler 1309“ angezeigt wird.
  • Behebt ein Problem mit virtuellem Arbeitsspeicherverlust und der Verringerung des ausgelagerten Pools mit dem CMNB-Tag, weshalb der Server nicht mehr reagiert.
  • Behebt ein Problem mit dem Abbruchfehler D1 in TCPIP.SYS.
  • Sicherheitsupdates für Windows-App-Plattform und Frameworks, Windows Hyper-V, Windows-Speicher und -Dateisysteme, Windows Fundamentals, Windows-Kernel, Windows Server, Windows MSXML und die Microsoft JET-Datenbankengine. 

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung

Nach der Installation dieses Updates können bei Internet Explorer 11 und anderen Anwendungen, die WININET.DLL verwenden, Authentifizierungsprobleme auftreten. Dies passiert, wenn zwei oder mehr Personen dasselbe Benutzerkonto für mehrere, gleichzeitige Anmeldesitzungen auf demselben Windows Server-Computer verwenden, einschließlich RDP (Remotedesktopprotokoll)- und Terminalserveranmeldungen. Zu den von Kunden gemeldeten Symptomen zählen unter anderem:

  • Für die Cachegröße und den Cachespeicherort wird ein Nullwert oder ein leerer Wert angezeigt.
  • Tastenkombinationen funktionieren möglicherweise nicht ordnungsgemäß.
  • Webseiten können möglicherweise zeitweise nicht mehr geladen oder korrekt dargestellt werden.
  • Probleme mit Eingabeaufforderungen für Anmeldeinformationen.
  • Probleme beim Herunterladen von Dateien.

Dieses Problem wurde in KB4493467 behoben.

Nach der Installation dieses Updates bewirkt MSXML6, dass Anwendungen nicht mehr reagieren, wenn bei Knotenvorgängen wie z. B. appendChild(), insertBefore() und moveNode() eine Ausnahme gemeldet wurde.

Der Gruppenrichtlinien-Editor reagiert möglicherweise nicht mehr, wenn ein Gruppenrichtlinienobjekt (Group Policy Object, GPO) bearbeitet wird, das Gruppenrichtlinieneinstellungen für Internet Explorer 10-Einstellungen enthält.
Dieses Problem wurde in KB4493467 behoben.
Nach der Installation dieses Updates kann es Probleme geben, mit der Pre-Boot eXecution Environment (PXE) ein Gerät auf einem Windows-Bereitstellungsdienste-Server (Windows Deployment Services, WDS) zu starten, für den die variable Fenstererweiterung konfiguriert ist. Dies kann dazu führen, dass beim Herunterladen des Images die Verbindung zum WDS-Server vorzeitig getrennt wird. Clients oder Geräte, die die variable Fenstererweiterung nicht verwenden, sind von diesem Problem nicht betroffen.

Um das Risiko dieses Problems zu mindern, deaktivieren Sie die variable Fenstererweiterung auf dem WDS-Server mithilfe einer der folgenden Optionen:

Option 1:
Öffnen Sie eine Eingabeaufforderung mit Administratorrechten, und geben Sie Folgendes ein:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

Option 2:
Verwenden Sie die Benutzeroberfläche der Windows-Bereitstellungsdienste.

  1. Öffnen Sie die Windows-Bereitstellungsdienste über die Windows-Verwaltungsprogramme.
  2. Erweitern Sie „Server“, und klicken Sie mit der rechten Maustaste auf einen WDS-Server.
  3. Öffnen Sie dessen Eigenschaften, und deaktivieren Sie auf der Registerkarte „TFTP“ die Option Variable Fenstererweiterung aktivieren.

Option 3:
Legen Sie den folgenden Registrierungswert auf „0“ fest:

HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension

Starten Sie den WDSServer-Dienst neu, nachdem Sie die variable Fenstererweiterung deaktiviert haben.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Nach der Installation dieses Updates erhalten Geräte mit einem Winsock-Kernel-Client möglicherweise D1-, FC- und sonstige Fehlermeldungen. Darüber hinaus können Systeme, auf denen die Skype for Business- oder Lync Server-Edge-Transport-Rolle ausgeführt wird, von diesem Problem betroffen sein. Dieses Problem wurde in KB4489893 behoben.

Verbunddokument(OLE)-Serveranwendungen, die eingebettete Objekte in der Windows-Metadatei (Windows Metafile, WMF) mithilfe der PatBlt-API platzieren, zeigen eingebettete Objekte möglicherweise nicht ordnungsgemäß an.

Wenn Sie beispielsweise ein Microsoft Excel-Arbeitsblattobjekt in ein Microsoft Word-Dokument einfügen, werden die Zellen möglicherweise mit einer anderen Hintergrundfarbe dargestellt.
Dieses Problem wurde in KB4493467 behoben.
Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus.
  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus.
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

 

Beziehen dieses Updates


Dieses Update kann nun über WSUS installiert werden. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4489883