9. Juli 2019 – KB4507449 (monatlicher Rollup)
Veröffentlichungsdatum:
09.07.2019
Version:
Monthly Rollup
Ab KB4493472 enthalten monatliche Rollupupdates nicht mehr „PciClearStaleCache.exe“. Dieses Installationshilfsprogramm beseitigt Inkonsistenzen im internen PCI-Cache. Dadurch können die nachfolgend aufgeführten Symptome auftreten, wenn monatliche Updates installiert werden, die PciClearStaleCache NICHT enthalten:
Diese Symptome treten insbesondere auf virtuellen Gastcomputern und auf Computern, die seit dem März 2018 nicht aktualisiert wurden, auf.
Die Administratoren sollten sicherstellen, dass mindestens eines der zwischen dem 10. April 2018 (KB4093118) und dem 12. März 2019 (KB4489878) veröffentlichten monatlichen Rollups installiert wurde, bevor das Update vom April 2019 und neuere Updates installiert werden. Alle diese Rollupupdates enthalten „PciClearStaleCache.exe“.
-
Vorhandene NIC-Definitionen in Netzwerken in der Systemsteuerung werden möglicherweise durch eine neue Ethernet-Netzwerkkarte (Network Interface Card, NIC) ersetzt, jedoch mit Standardeinstellungen. Benutzerdefinierte Einstellungen der vorherigen NIC sind weiterhin in der Registrierung vorhanden, werden aber nicht verwendet.
-
Statische IP-Adresseinstellungen gehen in Netzwerkschnittstellen verloren.
-
WLAN-Profileinstellungen werden im Netzwerk-Systemsymbol nicht angezeigt.
-
WiFi-Netzwerkadapter sind deaktiviert.
19. Juli 2019 – WICHTIG: Ab den Updates vom Juli 2019 werden Active Directory-Domänencontroller die uneingeschränkte Delegierung über Gesamtstruktur-, Quarantäne- und externe Vertrauensstellungen absichtlich blockieren. Authentifizierungsanforderungen für Dienste, die die uneingeschränkte Delegierung über die aufgelisteten Vertrauensstellungstypen verwenden, werden dann beim Anfordern neuer Tickets fehlschlagen. Administratoren sollten die betroffenen Dienste neu konfigurieren, sodass die ressourcenbasierte eingeschränkte Delegierung verwendet wird. Weitere Informationen finden Sie unter KB4490425.
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4503277 sind (veröffentlicht am 20. Juni 2019), und behebt die folgenden Probleme:
-
Bietet Schutz vor einer Variante (CVE-2019-1125) der spekulativen ausführungsseitigen Channelsicherheitsanfälligkeit Spectre Variante 1.
-
Sicherheitsupdates für Windows Server, Microsoft-Grafikkomponente, Windows-Speicher- und -Dateisysteme, Windows-Shell, Windows Input and Composition und Windows-Kernel.
Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.
Bekannte Probleme bei diesem Update
|
Problembeschreibung |
Problemumgehung |
|
Microsoft und McAfee haben ein Problem bei Geräten festgestellt, auf denen McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 oder McAfee VirusScan Enterprise (VSE) 8.8 installiert ist. Dies kann dazu führen, dass nach der Installation dieses Updates der Systemstart lange dauert oder dass das System beim Neustart nicht mehr reagiert. |
Dieses Problem wurde behoben. McAfee hat ein automatisches Update veröffentlicht, um dieses Problem zu beheben. Anweisungen für Kunden von McAfee finden Sie in den folgenden McAfee-Supportartikeln: |
|
Geräte, die mithilfe von PXE-Images (Preboot Execution Environment) über die Windows-Bereitstellungsdienste (Windows Deployment Services, WDS) oder den System Center Configuration Manager (SCCM) gestartet werden, schlagen möglicherweise mit der sinngemäßen Fehlermeldung „Status: 0xc0000001, Info: Ein erforderliches Gerät ist nicht verbunden oder es kann nicht darauf zugegriffen werden“ fehl, nachdem dieses Update auf einem Windows-Bereitstellungsdiensteserver installiert wurde. |
Dieses Problem wurde in KB4512514 behoben. |
Beziehen dieses Updates
Vor der Installation dieses Updates
Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten Rollup zu installieren. SSUs verbessern die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes reduziert.
Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4490628) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie auf der Microsoft Update-Katalog-Website.
Installieren dieses Updates
|
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
|
Windows Update und Microsoft Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
|
Microsoft Update-Katalog |
Ja |
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website. |
|
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 Klassifizierung: Sicherheitsupdates |
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4507449.
Benötigen Sie weitere Hilfe?
Möchten Sie weitere Optionen?
Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.
In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.
