9. April 2019 – KB4493471 (monatlicher Rollup)

Gilt für: Windows Server 2008 Service Pack 2

 

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4489887 sind (veröffentlicht am 19. März 2019), und behebt die folgenden Probleme:

  • Behebt das Problem, dass die Fehlermeldung „0x3B_c0000005_win32k!vSetPointer“ angezeigt wird, wenn der Kernelmodustreiber win32k.sys auf einen unzulässigen Speicherbereich zugreift.
  • Behebt das Problem, dass netdom.exe nicht ausgeführt wird und die Fehlermeldung „Der Befehl wurde nicht erfolgreich ausgeführt“ angezeigt wird.
  • Behebt das Problem, dass Verbunddokument(OLE)-Serveranwendungen eingebettete Objekte nicht ordnungsgemäß anzeigen, wenn Sie mithilfe der PatBlt-API eingebettete Objekte in der Windows-Metadatei (Windows Metafile, WMF) platzieren.

  • Sicherheitsupdates für Windows-Speicher- und -Dateisysteme, Windows Server, Microsoft-Grafikkomponente, Windows Input and Composition, Windows-Datencenter-Netzwerk, Windows-Kernel, Windows MSXML und die Microsoft JET-Datenbankengine.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Nach der Installation dieses Updates melden manche Kunden, dass nach Ablauf des Kerberos-Tickets (standardmäßig nach 10 Stunden) die Authentifizierung für Dienste fehlschlägt, die die uneingeschränkte Delegierung erfordern. Beispielsweise schlägt der SQL Server-Dienst fehl.

Verwenden Sie zur Risikoreduzierung dieses Problems eine der folgenden Optionen:

Option 1: Löschen Sie die Kerberos-Tickets auf dem Anwendungsserver. Nach Ablauf des Kerberos-Tickets tritt das Problem wieder auf, und Sie müssen die Tickets erneut löschen.

Option 2: Wenn das Problem durch das Löschen nicht behoben wird, starten Sie die Anwendung neu. Starten Sie beispielsweise den Internetinformationsdienste (IIS)-Anwendungspool im Zusammenhang mit dem SQL Server neu.

Option 3: Verwenden Sie die uneingeschränkte Delegierung.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.
Microsoft und Sophos haben ein Problem bei Geräten identifiziert, auf denen Sophos Endpoint Protection installiert ist und die von Sophos Central oder Sophos Enterprise Console (SEC) verwaltet werden. Das System reagiert möglicherweise nicht mehr, wenn es nach der Installation dieses Updates neu gestartet wird.

Microsoft hat dieses Update für Geräte mit installiertem Sophos Endpoint temporär blockiert, bis eine Lösung verfügbar ist. 

Anweisungen für Kunden von Sophos Endpoint und Sophos Enterprise Console finden Sie im Sophos-Supportartikel.

Microsoft und Avira haben ein Problem bei Geräten identifiziert, auf denen Avira-Antivirensoftware installiert ist. Das System reagiert möglicherweise nicht mehr, wenn es nach der Installation dieses Updates neu gestartet wird.

Microsoft hat dieses Update für Geräte mit installierter Avira-Antivirensoftware temporär blockiert.

Wir untersuchen dieses Problem aktuell gemeinsam mit Avira und werden so bald wie möglich ein Update bereitstellen.

 

Beziehen dieses Updates


Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten Rollup zu installieren. SSUs verbessern die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes reduziert. 

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4493730) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie im Microsoft Update-Katalog

Installieren dieses Updates

Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4493471