8. Januar 2019 – KB4480970 (monatlicher Rollup)

Gilt für: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate behebt die folgenden Probleme:

  • Bietet Schutz vor einer zusätzlichen Unterklasse von spekulativen ausführungsseitigen Channelsicherheitsanfälligkeiten, die als Speculative Store Bypass bezeichnet werden (CVE-2018-3639) und AMD-basierte Computer betreffen. Diese Schutzmaßnahmen sind nicht standardmäßig aktiviert. Befolgen Sie für den Windows-Client (IT Pro) die Anweisungen in KB4073119. Befolgen Sie für Windows Server die Anweisungen in KB4072698. Ziehen Sie diese Dokumente heran, um Risikominderungen für Speculative Store Bypass (CVE-2018-3639) zu aktivieren. Verwenden Sie darüber hinaus die bereits für Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) veröffentlichten Risikominderungen.

  • Behebt ein Problem, das PowerShell-Remoting-Loopbacks bei Verwendung von Konten ohne Administratorrechte betrifft. Weitere Informationen finden Sie unter Windows Security change affecting PowerShell

  • Sicherheitsupdates für Windows-Kernel, Windows-Speicher und -Dateisysteme, Windows-Drahtlosnetzwerk und die Microsoft JET-Datenbankengine.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Nach der Installation dieses Updates funktioniert die Netzwerkkarte (NIC) bei manchen Clientsoftwarekonfigurationen möglicherweise nicht mehr. Dies ist auf ein Problem im Zusammenhang mit einer fehlenden Datei (oem<Zahl>.inf) zurückzuführen. Die genauen problematischen Konfigurationen sind derzeit nicht bekannt.
  1. Starten Sie „devmgmt.msc“, um das Netzwerkgerät ausfindig zu machen. Es wird möglicherweise unter Sonstige Geräte angezeigt.
  2. Klicken Sie im Menü Aktion auf Nach geänderter Hardware suchen, um automatisch erneut nach der NIC zu suchen und Treiber zu installieren.
    • Installieren Sie alternativ die Treiber für das Netzwerkgerät, indem Sie mit der rechten Maustaste auf das Gerät klicken und Aktualisieren auswählen. Wählen Sie anschließend Automatisch nach aktueller Treibersoftware suchen oder Auf dem Computer nach Treibersoftware suchen aus.

Einige Benutzer melden etwa seit dem 8. Januar 2019 für Windows 7-KMS-Clients mit Volumenlizenzierung Aktivierungsfehler und Benachrichtigungen, dass es sich nicht um ein Originalprodukt handelt. Diese Benachrichtigungen lauten so oder ähnlich:

  • „Windows ist kein Originalprodukt.“
  • „Möglicherweise wird auf Ihrem Computer eine nicht lizenzierte Kopie von Windows ausgeführt.“
  • Auf dem Bildschirm angezeigte Fehlermeldungen und protokollierte Ereignisse verweisen auf „0xC004F200 (Nicht-Originalsoftware)“.

Hinweis Das Auftreten dieses Problems fällt zeitlich mit der Veröffentlichung der Updates vom Januar (KB4480960 und KB4480970) zusammen, die am 8. Januar 2019 veröffentlicht wurden. Diese Ereignisse stehen nicht miteinander in Beziehung.

Dieses Problem wurde auf den Microsoft-Aktivierungs- und ‑Validierungs-Backendservern behoben. Befolgen Sie die Anweisungen im Knowledge Base-Hilfeartikel KB4487266, falls Sie von diesem Problem betroffen sind.

Lokale Benutzer, die Mitglied der lokalen Administratorgruppe sind, können nach der Installation der Sicherheitsupdates vom 8. Januar 2019 möglicherweise nicht remote auf Freigaben auf Computern unter Windows Server 2008 R2 und Windows 7 zugreifen. Domänenkonten in der lokalen Administratorgruppe sind davon nicht betroffen.

Dieses Problem wurde in KB4487345 behoben.

Anwendungen, die eine Microsoft Jet-Datenbank mit dem Microsoft Access 97-Dateiformat verwenden, können möglicherweise nicht geöffnet werden, falls die Datenbank Spaltennamen mit mehr als 32 Zeichen enthält. Das Öffnen der Datenbank schlägt mit der Fehlermeldung „Nicht erkennbares Datenbankformat“ fehl.

Dieses Problem wurde in KB4486563 behoben.

 

Nach der Installation dieses Updates können virtuelle Computer (Virtual Machines, VMs) möglicherweise nicht wiederhergestellt werden, wenn die VM zuvor bereits gespeichert und wiederhergestellt wurde. Die Fehlermeldung lautet „Fehler beim Wiederherstellen des Status des virtuellen Computers: Der virtuelle Computer kann nicht wiederhergestellt werden, da die gespeicherten Statusdaten nicht gelesen werden können. Löschen Sie die gespeicherten Statusdaten, und starten Sie dann den virtuellen Computer. (0xC0370027).“

Dies betrifft die Mikroarchitekturen AMD Bulldozer Family 15h, AMD Jaguar Family 16h und AMD Puma Family 16h (zweite Generation).

Dieses Problem wurde in KB4490511 behoben.

Nach der Installation dieses Updates werden in der Ereignisanzeige möglicherweise manche Ereignisbeschreibungen für Netzwerkkarten (NICs) nicht angezeigt.

Dieses Problem wurde in KB4489878 behoben.

Nach der Installation dieses Updates können bei Internet Explorer 11 und anderen Anwendungen, die WININET.DLL verwenden, Authentifizierungsprobleme auftreten. Dies passiert, wenn zwei oder mehr Personen dasselbe Benutzerkonto für mehrere, gleichzeitige Anmeldesitzungen auf demselben Windows Server-Computer verwenden, einschließlich RDP (Remotedesktopprotokoll)- und Terminalserveranmeldungen. Zu den von Kunden gemeldeten Symptomen zählen unter anderem:

  • Für die Cachegröße und den Cachespeicherort wird ein Nullwert oder ein leerer Wert angezeigt.
  • Tastenkombinationen funktionieren möglicherweise nicht ordnungsgemäß.
  • Webseiten können möglicherweise zeitweise nicht mehr geladen oder korrekt dargestellt werden.
  • Probleme mit Eingabeaufforderungen für Anmeldeinformationen.
  • Probleme beim Herunterladen von Dateien.

Dieses Problem wurde in KB4493472 behoben.


 

Beziehen dieses Updates


Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten Rollup zu installieren. SSUs verbessern die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes reduziert. 

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB3177467) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie im Microsoft Update-Katalog

Installieren dieses Updates

Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4480970