9. Juli 2019 – KB4507448 (monatlicher Rollup)

Gilt für: Windows 8.1Windows Server 2012 R2

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4503283 sind (veröffentlicht am 20. Juni 2019), und behebt die folgenden Probleme:

  • Bietet Schutz vor einer Variante (CVE-2019-1125) der spekulativen ausführungsseitigen Channelsicherheitsanfälligkeit Spectre Variante 1.
  • Behebt das Problem, dass BitLocker in den Wiederherstellungsmodus wechselt, wenn bei der Bereitstellung von BitLocker gleichzeitig Updates installiert werden. 
  • Sicherheitsupdates für Windows-Drahtlosnetzwerk, Windows Server, Windows-Speicher- und -Dateisysteme, Microsoft-Grafikkomponente, Windows Input and Composition, Windows-Kernel und Windows-App-Plattform und Frameworks.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung

Problemumgehung

Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus.
  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus.
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.
Microsoft und McAfee haben ein Problem bei Geräten festgestellt, auf denen McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 oder McAfee VirusScan Enterprise (VSE) 8.8 installiert ist. Dies kann dazu führen, dass nach der Installation dieses Updates der Systemstart lange dauert oder dass das System beim Neustart nicht mehr reagiert.

Dieses Problem wurde behoben. McAfee hat ein automatisches Update veröffentlicht, um dieses Problem zu beheben.

Anweisungen für Kunden von McAfee finden Sie in den folgenden McAfee-Supportartikeln:

Nach der Installation dieses Updates kann das Öffnen oder Verwenden der Sprachausgabe-App Window-Eyes dazu führen, dass eine Fehlermeldung angezeigt wird und manche Funktionen nicht wie erwartet funktionieren.

Hinweis Benutzer, die bereits die Migration von Window-Eyes zu JAWS, der anderen Sprachausgabe-App von Freedom Scientific, durchgeführt haben, sollten von diesem Problem nicht betroffen sein.
Dieses Problem wurde in KB4507463 behoben.
Geräte, die mithilfe von PXE-Images (Preboot Execution Environment) über die Windows-Bereitstellungsdienste (Windows Deployment Services, WDS) oder den System Center Configuration Manager (SCCM) gestartet werden, schlagen möglicherweise mit der sinngemäßen Fehlermeldung „Status: 0xc0000001, Info: Ein erforderliches Gerät ist nicht verbunden oder es kann nicht darauf zugegriffen werden“ fehl, nachdem dieses Update auf einem Windows-Bereitstellungsdiensteserver installiert wurde.

Dieses Problem wurde in KB4512478 behoben.

Beziehen dieses Updates


Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten Rollup zu installieren. SSUs verbessern die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes reduziert. 

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4504418) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie auf der Microsoft Update-Katalog-Website. 

Installieren dieses Updates

Veröffentlichungskanal Verfügbar Nächster Schritt
Windows Update und Microsoft Update Ja Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.
Microsoft Update-Katalog Ja Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Windows Server Update Services (WSUS) Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows 8.1, Windows Server 2012 R2

Klassifizierung: Sicherheitsupdates

 

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4507448