MS16-111: Hinweise zum Sicherheitsupdate für Windows Kernel: 13. September 2016

Gilt für: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials

Zusammenfassung


Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsrisiken können Rechteerweiterungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung auf einem Zielsystem ausführt.

Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie im Microsoft-Sicherheitsbulletin MS16-111.

Bekannte Probleme bei diesem Update


  • Bekanntes Problem 1

    Nachdem Sie dieses Update installiert haben, treten möglicherweise 0xC0000022-NTLM-Authentfizierungsfehler auf. Informationen zum Beheben dieses Problems finden Sie unter NTLM-Authentifizierung schlägt nach der Installation des Updates für Windows Server 2012, Windows 8.1 und Windows Server 2012 R2 mit einem 0xC0000022-Fehler fehl.
  • Bekanntes Problem 2

    Problembeschreibung

    Angenommen, Sie führen Enhanced Mitigation Experience Toolkit (EMET) unter Windows 7 Service Pack 1 (SP1) auf einem Computer aus, auf dem das Update 3175024 installiert ist. Wenn Sie versuchen, eine Anwendung zu starten, friert die Anwendung sehr früh während des Vorgangs ein und wird nicht vollständig gestartet.

    Ursache

    Dieses Problem tritt auf, weil die Export Address Table Filtering (EAF)-Risikominderung für die Anwendung aktiv ist.

    Problemumgehung

    Um dieses Problem zu umgehen, wenden Sie eine der folgenden Methoden zum Deaktivieren der EAF-Risikominderung für alle Anwendungen an:

    Methode 1

    Wählen Sie einen ausgeführten Vorgang in EMET aus, halten Sie Configure Process gedrückt (oder klicken Sie mit der rechten Maustaste darauf), und deaktivieren Sie das Kontrollkästchen EAF für jede ausgeführte Anwendung. Die folgenden Screenshots zeigen diese Schritte.

    Der Screenshot zum Klicken auf „Configure Process“

    Der Screenshot zum Deaktivieren des Kontrollkästchens „EAF“


    Methode 2


    Fügen Sie in der Gruppenrichtlinie eine Einstellung für die Anwendungs-Konfigurationsgruppenrichtlinie hinzu, die EAF für alle Vorgänge deaktiviert, indem Sie ein Sternchen (*) als Platzhalterzeichen für den Wertnamen verwenden.

    Der Screenshot zum Hinzufügen einer Anwendungs-Konfigurationsgruppenrichtlinie

    Status

    Dieses Problem wurde in EMET 5.5, 5.51 und 5.52 behoben.  Sollte dieses Problem auftreten, empfehlen wir ein Upgrade auf EMET, Version 5.52.

Weitere Informationen


Wichtig

  • Alle künftigen Sicherheitsupdates und nicht sicherheitsrelevanten Updates für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 erfordern die Installation von Update 2919355. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Computer unter Windows RT 8.1, Windows 8.1 oder Windows Server 2012 R2 zu installieren, damit Sie auch in Zukunft Updates erhalten.
  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.

Bezug und Installation des Updates


Methode 1: Windows Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie im Artikel zum automatischen Beziehen von Sicherheitsupdates.

Hinweis Für Windows RT 8.1 ist dieses Update nur über Windows Update verfügbar.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Weitere Informationen


Dateiinformationen