11. Juni 2019 – KB4503276 (monatlicher Rollup)

Gilt für: Windows 8.1Windows Server 2012 R2

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4499182 sind (veröffentlicht am 23. Mai 2019), und behebt die folgenden Probleme:

  • Behebt eine Sicherheitsanfälligkeit, indem Verbindungen zwischen Windows und Bluetooth-Geräten, die nicht sicher sind und bekannte Schlüssel zum Verschlüsseln der Verbindungen verwenden (z. B. Betrugsversuche), absichtlich verhindert werden. Ihr System ist betroffen, falls das BTHUSB-Ereignis 22 in der Ereignisanzeige Folgendes besagt: „Das Bluetooth-Gerät hat versucht, eine Debugverbindung herzustellen“. Wenden Sie sich an den Hersteller Ihres Bluetooth-Geräts, um herauszufinden, ob es ein Update für das Gerät gibt. Weitere Informationen finden Sie unter CVE-2019-2102 und KB4507623.
  • Behebt das Problem, dass die Pre-Boot eXecution Environment (PXE) ein Gerät auf einem Windows-Bereitstellungsdienste-Server (Windows Deployment Services, WDS), für den die variable Fenstererweiterung konfiguriert ist, nicht starten kann. Dies kann dazu führen, dass beim Herunterladen des Images die Verbindung zum WDS-Server vorzeitig getrennt wird. Clients oder Geräte, die die variable Fenstererweiterung nicht verwenden, sind von diesem Problem nicht betroffen.
  • Behebt ein Problem mit dem Grenzwert für HTTP- und HTTPS-Zeichenfolgen für URLs, wenn Sie Internet Explorer verwenden.
  • Sicherheitsupdates für Windows-App-Plattform und Frameworks, Windows Input and Composition, Windows-Shell, Windows Server, Windows-Authentifizierung, Windows-Datencenter-Netzwerk, Windows-Speicher- und ‑Dateisysteme, Windows-Virtualisierung, Internetinformationsdienste und die Microsoft JET-Datenbankengine.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung

Problemumgehung

Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus.
  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus.
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.
Microsoft und McAfee haben ein Problem bei Geräten festgestellt, auf denen McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 oder McAfee VirusScan Enterprise (VSE) 8.8 installiert ist. Dies kann dazu führen, dass nach der Installation dieses Updates der Systemstart lange dauert oder dass das System beim Neustart nicht mehr reagiert.

Wir untersuchen dieses Problem aktuell gemeinsam mit McAfee.

Anweisungen für Kunden von McAfee finden Sie in den folgenden McAfee-Supportartikeln:

Internet Explorer 11 funktioniert möglicherweise nicht mehr, wenn Sie Power BI-Berichte, die Liniendiagramme mit Markierungen enthalten, laden oder damit interagieren. Dieses Problem kann auch beim Anzeigen anderer Inhalte auftreten, die SVG-Markierungen (Scalable Vector Graphics) enthalten.

Um das Risiko dieses Problems mit Power BI-Berichten zu mindern, muss der Bericht mit deaktivierten Markierungen erneut veröffentlicht werden. Zum Deaktivieren von Markierungen wählen Sie das Liniendiagramm aus, bei dem Probleme auftreten, und wechseln Sie zum Visualisierungsbereich. Anschließend stellen Sie auf der Registerkarte Format unter Formen den Schieberegler Markierung anzeigen auf Aus ein.

Wir arbeiten an einer Lösung und gehen davon aus, dass Ende Juni eine Lösung verfügbar sein wird.
Beim Versuch, Benutzerdefinierte Ansichten in der Ereignisanzeige zu erweitern, anzuzeigen oder zu erstellen, wird möglicherweise die Fehlermeldung „Ein Fehler wurde in einem Snap-In festgestellt und das Snap-In wird entfernt.“ angezeigt und die App reagiert nicht mehr oder wird geschlossen. Dieselbe Fehlermeldung wird möglicherweise angezeigt, wenn Sie Aktuelles Protokoll filtern im Menü Aktion mit vordefinierten Ansichten oder Protokollen verwenden. Vordefinierte Ansichten und sonstige Funktionen der Ereignisanzeige sollten wie erwartet funktionieren.

Informationen zur Risikoreduzierung dieses Problems finden Sie unter KB4508640.

Wir arbeiten an einer Lösung und gehen davon aus, dass Ende Juni eine Lösung verfügbar sein wird.

Beziehen dieses Updates


Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4503276