11. Juni 2019 – KB4503263 (reines Sicherheitsupdate)

Gilt für: Windows Server 2012Windows Embedded 8 Standard

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:

  • Behebt das Problem, dass die Pre-Boot eXecution Environment (PXE) ein Gerät auf einem Windows-Bereitstellungsdienste-Server (Windows Deployment Services, WDS), für den die variable Fenstererweiterung konfiguriert ist, nicht starten kann. Dies kann dazu führen, dass beim Herunterladen des Images die Verbindung zum WDS-Server vorzeitig getrennt wird. Clients oder Geräte, die die variable Fenstererweiterung nicht verwenden, sind von diesem Problem nicht betroffen.
  • Behebt eine Sicherheitsanfälligkeit, indem Verbindungen zwischen Windows und Bluetooth-Geräten, die nicht sicher sind und bekannte Schlüssel zum Verschlüsseln der Verbindungen verwenden (z. B. Betrugsversuche), absichtlich verhindert werden. Ihr System ist betroffen, falls das BTHUSB-Ereignis 22 in der Ereignisanzeige Folgendes besagt: „Das Bluetooth-Gerät hat versucht, eine Debugverbindung herzustellen“. Wenden Sie sich an den Hersteller Ihres Bluetooth-Geräts, um herauszufinden, ob es ein Update für das Gerät gibt. Weitere Informationen finden Sie unter CVE-2019-2102 und KB4507623.
  • Sicherheitsupdates für Adobe Flash Player, Windows-App-Plattform und Frameworks, Windows-Shell, Windows Input and Composition, Windows-Authentifizierung, Windows Server, Windows-Kryptografie, Windows-Speicher- und ‑Dateisysteme, Windows-Datencenter-Netzwerk, Windows-Virtualisierung, Internetinformationsdienste, Windows-Kernel und die Microsoft JET-Datenbankengine.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus.
  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus.
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.
Beim Versuch, Benutzerdefinierte Ansichten in der Ereignisanzeige zu erweitern, anzuzeigen oder zu erstellen, wird möglicherweise die Fehlermeldung „Ein Fehler wurde in einem Snap-In festgestellt und das Snap-In wird entfernt.“ angezeigt und die App reagiert nicht mehr oder wird geschlossen. Dieselbe Fehlermeldung wird möglicherweise angezeigt, wenn Sie Aktuelles Protokoll filtern im Menü Aktion mit vordefinierten Ansichten oder Protokollen verwenden. Vordefinierte Ansichten und sonstige Funktionen der Ereignisanzeige sollten wie erwartet funktionieren.

Dieses Problem wurde in KB4508776 behoben.

Bei manchen Geräten und virtuellen Hyper-V-Computern (VMs) der 2. Generation können beim Installieren dieses Updates Probleme auftreten, wenn „Sicherer Start“ aktiviert ist.

Dieses Problem wurde in KB4508776 behoben.

Geräte, die mithilfe von PXE-Images (Preboot Execution Environment) über die Windows-Bereitstellungsdienste (Windows Deployment Services, WDS) oder den System Center Configuration Manager (SCCM) gestartet werden, schlagen möglicherweise mit der sinngemäßen Fehlermeldung „Status: 0xc0000001, Info: Ein erforderliches Gerät ist nicht verbunden oder es kann nicht darauf zugegriffen werden“ fehl, nachdem dieses Update auf einem Windows-Bereitstellungsdiensteserver installiert wurde.

Anweisungen zur Risikominderung finden Sie unter KB4512816.

Wir arbeiten an einer Lösung und werden in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Beziehen dieses Updates


Dieses Update kann nun über WSUS installiert werden. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4503263