8. Januar 2019 – KB4480968 (monatlicher Rollup)

Gilt für: Windows Server 2008 Service Pack 2

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate behebt die folgenden Probleme:

  • Bietet Schutz vor einer zusätzlichen Unterklasse von spekulativen ausführungsseitigen Channelsicherheitsanfälligkeiten, die als Speculative Store Bypass bezeichnet werden (CVE-2018-3639) und AMD-basierte Computer betreffen. Diese Schutzmaßnahmen sind nicht standardmäßig aktiviert. Befolgen Sie für Windows Server die Anweisungen in KB4072698. Ziehen Sie dieses Dokument heran, um Risikominderungen für Speculative Store Bypass (CVE-2018-3639) zu aktivieren. Verwenden Sie darüber hinaus die bereits für Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) veröffentlichten Risikominderungen.

  • Behebt ein Problem, das PowerShell-Remoting-Loopbacks bei Verwendung von Konten ohne Administratorrechte betrifft. Weitere Informationen finden Sie unter Windows Security change affecting PowerShell

  • Sicherheitsupdates für Windows-Kernel, Windows-Speicher und -Dateisysteme, Windows-Drahtlosnetzwerk und die Microsoft JET-Datenbankengine.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Lokale Benutzer, die Mitglied der lokalen Administratorgruppe sind, können nach der Installation der Sicherheitsupdates vom 8. Januar 2019 möglicherweise nicht remote auf Freigaben auf Computern unter Windows Server 2008 SP2 zugreifen. Domänenkonten in der lokalen Administratorgruppe sind davon nicht betroffen.

Dieses Problem wurde in KB4487354 behoben.

Anwendungen, die eine Microsoft Jet-Datenbank mit dem Microsoft Access 97-Dateiformat verwenden, können möglicherweise nicht geöffnet werden, falls die Datenbank Spaltennamen mit mehr als 32 Zeichen enthält. Das Öffnen der Datenbank schlägt mit der Fehlermeldung „Nicht erkennbares Datenbankformat“ fehl.

Dieses Problem wurde in KB4487023 behoben.

Nach der Installation dieses Updates können virtuelle Computer (Virtual Machines, VMs) möglicherweise nicht wiederhergestellt werden, wenn die VM zuvor bereits gespeichert und wiederhergestellt wurde. Die Fehlermeldung lautet „Fehler beim Wiederherstellen des Status des virtuellen Computers: Der virtuelle Computer kann nicht wiederhergestellt werden, da die gespeicherten Statusdaten nicht gelesen werden können. Löschen Sie die gespeicherten Statusdaten, und starten Sie dann den virtuellen Computer. (0xC0370027).“

Dies betrifft die Mikroarchitekturen AMD Bulldozer Family 15h, AMD Jaguar Family 16h und AMD Puma Family 16h (zweite Generation).

Dieses Problem wurde in KB4490514 behoben.

 

Beziehen dieses Updates


Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4480968