10. September 2019 – KB4516065 (monatlicher Rollup)

Gilt für: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4512514 sind (veröffentlicht am 17. August 2019), und behebt die folgenden Probleme:

  • Bietet Schutz vor einer neuen Unterklasse von spekulativen ausführungsseitigen Channelsicherheitsanfälligkeiten, die als Microarchitectural Data Sampling bezeichnet werden, für 32-Bit-Versionen (x86) von Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Verwenden Sie die in den Artikeln für Windows-Clients und Windows-Server beschriebenen Registrierungseinstellungen. (Diese Registrierungseinstellungen sind für Windows-Client-Betriebssystemeditionen und Windows-Server-Betriebssystemeditionen standardmäßig aktiviert.)
  • Sicherheitsupdates für Windows-App-Plattform und Frameworks, Windows Input and Composition, Windows Media, Windows Fundamentals, Windows-Kernel, Windows-Authentifizierung, Windows-Datencenter-Netzwerk, Windows-Speicher- und ‑Dateisysteme, die Microsoft JET-Datenbankengine, Windows Server und die Microsoft JET-Datenbankengine.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Nach der Installation von KB4507437 (Vorschau des monatlichen Rollups) oder KB4511872 (Kumulatives Update für Internet Explorer) und neueren Updates sollte VBScript in Internet Explorer 11 standardmäßig deaktiviert sein. In manchen Situationen wird VBScript jedoch nicht wie geplant deaktiviert.

Gehen Sie zur Risikoreduzierung dieses Problems folgendermaßen vor:

  1. Wählen Sie in Internet Explorer 11 das Tools -Symbol aus oder drücken und halten Sie die ALT-TASTE auf Ihrer Tastatur und drücken Sie die Taste x, um das Menü zu öffnen.
  2. Wählen Sie Internetoptionen aus.
  3. Wählen Sie die Registerkarte Sicherheit aus.
  4. Wählen Sie das Internetsymbol im Feld Zone auswählen, um Einstellungen anzuzeigen oder zu ändern aus.
  5. Wählen Sie die Schaltfläche Standardstufe aus.
  6. Wählen Sie die Schaltfläche Ok aus, um die Einstellungen zu akzeptieren und das Dialogfeld zu schließen.
  7. Schließen Sie Internet Explorer 11. Beim nächsten Start wird VBScript deaktiviert.
Wir arbeiten an einer Lösung und werden in einer zukünftigen Veröffentlichung ein Update bereitstellen.
Nach der Installation dieses Updates wird beim Öffnen oder Verwenden des Toshiba Qosmio AV Center möglicherweise eine Fehlermeldung angezeigt. Darüber hinaus wird möglicherweise im Ereignisprotokoll eine Fehlermeldung im Zusammenhang mit cryptnet.dll angezeigt. Microsoft arbeitet gemeinsam mit Dynabook daran, dieses Problem möglichst schnell zu beheben, und geht davon aus, dass Ende September eine Lösung verfügbar sein wird.

Beziehen dieses Updates


Vor der Installation dieses Updates

Microsoft empfiehlt dringend, die nachfolgend aufgelisteten Updates zu installieren und Ihr Gerät neu zu starten, bevor Sie den neuesten Rollup installieren. Die Installation dieser Updates verbessert die Zuverlässigkeit des Updateprozesses und mindert potenzielle Probleme während der Installation des Rollups.

  1. Das neueste SSU (Servicing Stack Update) (KB4516655). Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie auf der Microsoft Update-Katalog-Website. 
  2. Das neueste SHA-2-Update (KB4474419), das am 10. September 2019 veröffentlicht wurde. Wenn Sie Windows Update verwenden, wird Ihnen das neueste SHA-2-Update automatisch angeboten. Weitere Informationen zu SHA-2-Updates finden Sie unter Unterstützung der SHA-2-Codesignierung für Windows und WSUS (2019).

 

Installieren dieses Updates

Veröffentlichungskanal Verfügbar Nächster Schritt
Windows Update und Microsoft Update Ja Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.
Microsoft Update-Katalog Ja Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Windows Server Update Services (WSUS) Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Klassifizierung: Sicherheitsupdates

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4516065