13. August 2019 – KB4512486 (reines Sicherheitsupdate)

Gilt für: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:

  • Sicherheitsupdates für Windows-App-Plattform und Frameworks, Windows-Drahtlosnetzwerk, Windows-Speicher- und ‑Dateisysteme, Windows-Virtualisierung, Windows-Datencenter-Netzwerk, Microsoft JET-Datenbankengine, Windows Input and Composition, Windows MSXML und Windows Server.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Geräte, die mit Pre-Boot eXecution Environment(PXE)-Images über Windows-Bereitstellungsdienste (Windows Deployment Services, WDS) oder System Center Configuration Manager (SCCM) gestartet werden, schlagen nach der Installation dieses Updates auf einem WDS-Server möglicherweise mit folgender sinngemäßen Fehlermeldung fehl: „Status: 0xc0000001, Info: Ein erforderliches Gerät ist nicht angeschlossen oder es ist kein Zugriff darauf möglich“.

Dieses Problem wurde in KB4512514 behoben.

IA64-Geräte (in allen Konfigurationen) und x64-Geräte mit EFI-Boot, die nach den Updates vom 9. Juli bereitgestellt wurden oder bei denen das empfohlene Update (KB3133977) übersprungen wurde, können unter Umständen nicht gestartet werden, und der folgende Fehler wird angezeigt:

„Datei: \Windows\system32\winload.efi

Status: 0xc0000428

Info: Die digitale Signatur dieser Datei kann nicht überprüft werden.“

Um dieses Problem zu beheben, führen Sie die im Artikel SHA-2 Support-FAQ für den Fehlercode „0xc0000428“ beschriebenen Schritte aus.

Symantec hat eine potenzielle negative Interaktion festgestellt, die nach der Installation von nur mit SHA-2-Zertifikaten signiertem Windows Updates-Code auf Geräten mit installiertem Symantec- oder Norton-Antivirenprogramm auftreten kann. Die Software erkennt im Update enthaltene Dateien möglicherweise nicht ordnungsgemäß als von Microsoft signierten Code, wodurch das Gerät dem Risiko eines verzögerten oder unvollständigen Updates ausgesetzt wird.

Die Sicherheitssperre wurde aufgehoben. Symantec hat die Analyse der Auswirkung dieses Update und zukünftiger Updates auf Windows 7 und Windows 2008 R2 abgeschlossen. Symantec kam zu dem Schluss, dass es für alle auf dem Markt erhältlichen Versionen von Symantec Endpoint Protection- und Norton-Antivirenprogrammen kein erhöhtes Risiko der Erkennung von falsch positiven Ergebnissen gibt. Ausführliche Informationen hierzu finden Sie im Symantec-Supportartikel. Wenden Sie sich an den Symantec- oder Norton-Support, falls Probleme auftreten.

Nach der Installation dieses Updates reagieren Anwendungen, die mit Visual Basic 6 (VB6) erstellt wurden, Makros, die mit Visual Basic for Applications (VBA) erstellt wurden, und Skripts oder Apps, die Visual Basic Scripting Edition (VBScript) verwenden, unter Umständen nicht mehr, und der Fehler „Ungültiger Prozeduraufruf“ wird angezeigt. Dieses Problem wird im optionalen Update KB4517297 behoben. Dieses Update ist jetzt im Microsoft Update-Katalog und über Windows Server Update Services (WSUS) erhältlich.
Nach der Installation dieses Updates wird beim Öffnen oder Verwenden des Toshiba Qosmio AV Center möglicherweise eine Fehlermeldung angezeigt. Darüber hinaus wird möglicherweise im Ereignisprotokoll eine Fehlermeldung im Zusammenhang mit cryptnet.dll angezeigt. Dieses Problem wurde in KB4516048 behoben.

Beziehen dieses Updates


Vor der Installation dieses Updates

Voraussetzung:

Sie müssen die nachfolgend aufgelisteten Updates installieren und Ihr Gerät neu starten, bevor Sie den neuesten Rollup installieren. Die Installation dieser Updates verbessert die Zuverlässigkeit des Updateprozesses und mindert potenzielle Probleme während der Installation des Rollups.

  1. Das SSU (Servicing Stack Update) vom 12. März 2019 (KB4490628). Wenn Sie Windows Update verwenden, wird Ihnen dieses SSU automatisch angeboten. Das eigenständige Paket für dieses SSU finden Sie auf der Microsoft Update-Katalog-Website. 
  2. Das neueste SHA-2-Update (KB4474419) vom 13. August 2019. Wenn Sie Windows Update verwenden, wird Ihnen das neueste SHA-2-Update automatisch angeboten. Weitere Informationen zu SHA-2-Updates finden Sie unter Unterstützung der SHA-2-Codesignierung für Windows und WSUS (2019).
  3. Wenn Sie EFI-Boot auf Ihrem Gerät oder Ihrem virtuellen Computer (Virtual Machine, VM) verwenden, müssen Sie auch KB3133977 installieren. Derzeit ist KB3133977 als Problemumgehung für ein bekanntes Problem bei Verwendung von EFI-Boot erforderlich und sollte auch dann installiert werden, wenn Sie BitLocker nicht verwenden.  Weitere Informationen zu diesem Update finden Sie unter Unterstützung der SHA-2-Codesignierung für Windows und WSUS (2019).

 

Installieren dieses Updates

Veröffentlichungskanal Verfügbar Nächster Schritt
Windows Update und Microsoft Update Nein Siehe die sonstigen Optionen weiter unten.
Microsoft Update-Katalog Ja Das eigenständige Paket für dieses Update finden Sie im Microsoft Update-Katalog.
Windows Server Update Services (WSUS) Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Klassifizierung: Sicherheitsupdates

 

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4512486