10. November 2020 – KB4586808 (reines Sicherheitsupdate)

Gilt für: Windows Server 2012Windows Embedded 8 Standard

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:

  • Korrigiert den Anfangstermin für die Sommerzeit (DST – Daylight Saving Time) auf den Fidschi-Inseln auf den 20. Dezember 2020.
  • Sicherheitsupdates für Windows Graphics, Windows Silicon-Plattform, Windows Authentication, Windows Core Networking, Windows-Peripheriegeräte, Windows-Netzwerksicherheit und -Container, Windows-Hybridspeicherdienste und Microsoft-Remotedesktop.

Weitere Informationen zu den geschlossenen Sicherheitslücken finden Sie im Sicherheitshandbuch für Update.

Bekannte Probleme in diesem Update


Problembeschreibung Problemumgehung
Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus.
  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Nach der Installation dieses Updates auf Domänencontrollern (DCs) und schreibgeschützten Domänencontrollern (RODCs) in Ihrer Umgebung treten möglicherweise Probleme mit der Kerberos-Authentifizierung und der Ticketerneuerung auf. Der Grund liegt in der Art und Weise, wie CVE-2020-17049 in diesen Aktualisierungen behoben wurde.

Spezifische Symptome und Verhaltensweisen, die mit diesem Problem zu tun haben, finden Sie auf der Seite zur Integrität des Windows-Releases

Hinweis: Dieses Problem betrifft nur Windows-Server, Windows 10-Geräte und Anwendungen in Unternehmens-Umgebungen.

Dieses Problem ist mit KB4594438 behoben.

So erhalten Sie dieses Update


Bevor Sie dieses Update installieren

Es wird dringend empfohlen, vor der Installation des neuesten Rollups die neueste Wartungsstapelaktualisierung (Servicing Stack Update – SSU) für Ihr Betriebssystem zu installieren. SSUs verbessern die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes reduziert. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und SSU (Servicing Stack Updates): Häufig gestellte Fragen.

Wenn Sie Windows Update verwenden, wird Ihnen die neueste SSU (KB4566426) automatisch angeboten. Das eigenständige Paket für das neueste SSU (Servicing Stack Update) finden Sie auf im Microsoft Update-Katalog

Dieses Update installieren

Veröffentlichungskanal Verfügbar Nächster Schritt
Windows Update und Microsoft Update Nein Siehe die sonstigen Optionen weiter unten.
Microsoft Update-Katalog Ja Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Windows Server Update Services (WSUS) Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt:  Windows Server 2012, Windows Embedded 8 Standard

Klassifizierung: Sicherheitsupdate

 

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4586808, das Sie herunterladen können.