9. April 2019 – KB4493472 (monatlicher Rollup)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Veröffentlichungsdatum:
09.04.2019
Version:
Monthly Rollup
Ab KB 4493472 enthalten monatliche Rollupupdates nicht mehr „PciClearStaleCache.exe“. Dieses Installationshilfsprogramm beseitigt Inkonsistenzen im internen PCI-Cache. Dadurch können die nachfolgend aufgeführten Symptome auftreten, wenn monatliche Updates installiert werden, die PciClearStaleCache NICHT enthalten:
Diese Symptome treten insbesondere auf virtuellen Gastcomputern und auf Computern, die seit dem März 2018 nicht aktualisiert wurden, auf.
Die Administratoren sollten sicherstellen, dass mindestens eines der zwischen dem 10. April 2018 (KB 4093118) und dem 12. März 2019 (KB 4489878) veröffentlichten monatlichen Rollups installiert wurde, bevor das Update vom April 2019 und neuere Updates installiert werden. Alle diese Rollupupdates enthalten „PciClearStaleCache.exe“.
-
Vorhandene NIC-Definitionen in Netzwerken in der Systemsteuerung werden möglicherweise durch eine neue Ethernet-Netzwerkkarte (Network Interface Card, NIC) ersetzt, jedoch mit Standardeinstellungen. Benutzerdefinierte Einstellungen der vorherigen NIC sind weiterhin in der Registrierung vorhanden, werden aber nicht verwendet.
-
Statische IP-Adresseinstellungen gehen in Netzwerkschnittstellen verloren.
-
WLAN-Profileinstellungen werden im Netzwerk-Systemsymbol nicht angezeigt.
-
WiFi-Netzwerkadapter sind deaktiviert.
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4489892 sind (veröffentlicht am 19. März 2019), und behebt die folgenden Probleme:
-
Bietet Schutz vor Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) für VIA-basierte Computer. Diese Schutzmaßnahmen sind für den Windows-Client standardmäßig aktiviert, aber für Windows Server standardmäßig deaktiviert. Befolgen Sie für den Windows-Client (IT Pro) die Anweisungen in KB4073119. Befolgen Sie für Windows Server die Anweisungen in KB4072698. Ziehen Sie diese Dokumente heran, um die Risikominderung für VIA-basierte Computer zu aktivieren bzw. deaktivieren.
-
Behebt das Problem, dass die Fehlermeldung „0x3B_c0000005_win32k!vSetPointer“ angezeigt wird, wenn der Kernelmodustreiber win32k.sys auf einen unzulässigen Speicherbereich zugreift.
-
Behebt das Problem, dass netdom.exe nicht ausgeführt wird und die Fehlermeldung „Der Befehl wurde nicht erfolgreich ausgeführt“ angezeigt wird.
-
Behebt das Problem, dass benutzerdefinierte URI-Schemas für Anwendungsprotokollhandler möglicherweise nicht die entsprechende Anwendung für „Lokales Intranet“ und „Vertrauenswürdige Sites“ in Internet Explorer starten.
-
Behebt ein Problem, das Authentifizierungsprobleme für Internet Explorer 11 und andere Anwendungen, die WININET.DLL verwenden, verursacht. Dies passiert, wenn zwei oder mehr Personen dasselbe Benutzerkonto für mehrere, gleichzeitige Anmeldesitzungen auf demselben Windows Server-Computer verwenden, einschließlich RDP (Remotedesktopprotokoll)- und Terminalserveranmeldungen.
-
Behebt das Problem, dass Verbunddokument(OLE)-Serveranwendungen eingebettete Objekte nicht ordnungsgemäß anzeigen, wenn Sie mithilfe der PatBlt-API eingebettete Objekte in der Windows-Metadatei (Windows Metafile, WMF) platzieren.
-
Sicherheitsupdates für Windows-Kernel, Windows Server, Grafikkomponente, Windows Input and Composition, Windows-Datencenter-Netzwerk, Windows MSXML und die Microsoft JET-Datenbankengine.
Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.
Bekannte Probleme bei diesem Update
Problembeschreibung |
Problemumgehung |
Nach der Installation dieses Updates melden manche Kunden, dass nach Ablauf des Kerberos-Tickets (standardmäßig nach 10 Stunden) die Authentifizierung für Dienste fehlschlägt, die die uneingeschränkte Delegierung erfordern. Beispielsweise schlägt der SQL Server-Dienst fehl. |
Dieses Problem wurde in KB4499164 behoben. |
Microsoft und Sophos haben ein Problem bei Geräten identifiziert, auf denen Sophos Endpoint Protection installiert ist und die von Sophos Central oder Sophos Enterprise Console (SEC) verwaltet werden. Das System reagiert möglicherweise nicht mehr, wenn es nach der Installation dieses Updates neu gestartet wird. |
Dieses Problem wurde behoben. Microsoft hat die temporäre Sperre für alle betroffenen Windows-Updates beseitigt. Anweisungen für Kunden von Sophos Endpoint und Sophos Enterprise Console finden Sie im Sophos-Supportartikel. |
Microsoft und Avira haben ein Problem bei Geräten identifiziert, auf denen Avira-Antivirensoftware installiert ist. Das System reagiert möglicherweise nicht mehr, wenn es nach der Installation dieses Updates neu gestartet wird. |
Dieses Problem wurde behoben. Microsoft hat die temporäre Sperre für alle betroffenen Windows-Updates beseitigt. Avira hat ein automatisches Update veröffentlicht, um dieses Problem zu beheben. Anweisungen für Kunden von Avira finden Sie im Avira-Supportartikel. |
Microsoft und ArcaBit haben ein Problem bei Geräten identifiziert, auf denen ArcaBit-Antivirensoftware installiert ist. Das System reagiert möglicherweise nicht mehr, wenn es nach der Installation dieses Updates neu gestartet wird. |
Dieses Problem wurde behoben. Microsoft hat die temporäre Sperre für alle betroffenen Windows-Updates beseitigt. ArcaBit hat ein Update veröffentlicht, um dieses Problem zu beheben. Weitere Informationen finden Sie im Arcabit-Supportartikel.
|
Microsoft und Avast haben ein Problem bei Geräten identifiziert, auf denen die Antivirensoftware Avast for Business, Avast CloudCare oder AVG Business Edition ausgeführt wird, nachdem Sie dieses Update installiert und einen Neustart durchgeführt haben. Geräte reagieren möglicherweise im Anmelde- oder Willkommensbildschirm nicht mehr. Darüber hinaus können Sie sich möglicherweise nicht mehr anmelden bzw. nach einem längeren Zeitraum nicht mehr anmelden. |
Dieses Problem wurde behoben. Avast hat Notfallupdates veröffentlicht, um dieses Problem zu beheben. Weitere Informationen und den AV-Updatezeitplan finden Sie im Avast-Support-KB-Artikel. |
Microsoft und McAfee haben ein Problem bei Geräten festgestellt, auf denen McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 oder McAfee VirusScan Enterprise (VSE) 8.8 installiert ist. Dies kann dazu führen, dass nach der Installation dieses Updates der Systemstart lange dauert oder dass das System beim Neustart nicht mehr reagiert. |
Dieses Problem wurde behoben. McAfee hat ein automatisches Update veröffentlicht, um dieses Problem zu beheben. Anweisungen für Kunden von McAfee finden Sie in den folgenden McAfee-Supportartikeln: |
Beziehen dieses Updates
Vor der Installation dieses Updates
Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten Rollup zu installieren. SSUs verbessern die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes reduziert.
Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4490628) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie im Microsoft Update-Katalog.
Installieren dieses Updates
Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4493472.