12. Januar 2021 – KB4598288 (monatliches Rollup)
Applies To
Windows Server 2008 Service Pack 2Veröffentlichungsdatum:
12.01.2021
Version:
Monatliches Rollup
WICHTIG Vergewissern Sie sich, dass die im Abschnitt Beziehen dieses Updates aufgelisteten erforderlichen Updates installiert sind, bevor Sie dieses Update installieren.
Informationen zu den verschiedenen Arten von Windows-Updates, wie beispielsweise kritische Updates, Sicherheitsupdates, Treiberupdates, Service Packs usw., finden Sie im folgenden Artikel. Weitere Hinweise und Meldungen finden Sie auf der Homepage zum Updateverlauf von Windows Server 2008 Service Pack 2.
Verbesserungen und Fehlerkorrekturen
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4592498 waren (veröffentlicht am 8. Dezember 2020), und behebt die folgenden Probleme:
-
Behebt eine Sicherheitsumgehungsschwachstelle, die in der Art und Weise besteht, wie die Drucker-RPC-Bindung (Remote Procedure Call) die Authentifizierung für die Remote-Winspool-Schnittstelle handhabt. Weitere Informationen finden Sie unter KB4599464.
-
Behebt ein Problem mit einem Sicherheitsrisiko bei HTTPS-basierten Intranetservern. Nach der Installation dieses Updates können HTTPS-basierte Intranetserver keinen Benutzerproxy nutzen, um Updates standardmäßig zu erkennen. Scans, bei denen diese Server verwendet werden, schlagen fehl, wenn die Clients nicht über einen konfigurierten Systemproxy verfügen.Änderungen für Scans, verbesserte Sicherheit für Windows-Geräte. Hinweis Diese Änderung betrifft keine Kunden, die den HTTP WSUS-Server verwenden.
Wenn Sie einen Benutzerproxy verwenden müssen, müssen Sie das Verhalten mit der Windows Update-Richtlinie Verwendung des Benutzerproxys als Fallback zulassen, wenn die Erkennung mit dem Systemproxy fehlschlägt konfigurieren. Um sicherzustellen, dass die höchste Sicherheitsstufe gewährleistet ist, nutzen Sie zusätzlich das TLS-Zertifikat (Transport Layer Security) der Windows Server Update Services (WSUS), das auf allen Geräten angeheftet ist. Weitere Informationen finden Sie unter -
Behebt ein Problem, bei dem ein Prinzipal in einem vertrauenswürdigen MIT-Bereich (Managed Identity für Anwendung) kein Kerberos-Dienstticket von Active Directory-Domänencontrollern (DC) erhalten kann. Dieses Problem tritt auf, nachdem die zwischen dem 10. November und dem 8. Dezember 2020 veröffentlichten Windows-Updates mit CVE-2020-17049-Schutzfunktionen installiert wurden und PerfromTicketSignature auf 1 oder höher konfiguriert wurde. Die Ticketerfassung schlägt fehl mit KRB_GENERIC_ERROR, wenn Anrufer ein PAC-loses Ticket Granting Ticket (TGT) als Beweis-Ticket einreichen, ohne das Kennzeichen USER_NO_AUTH_DATA_REQUIRED anzugeben.
-
Sicherheitsupdates für die Windows-App-Plattform und Frameworks, Microsoft-Grafik, Windows-Grundlagen, Windows-Kryptographie, Windows-Virtualisierung sowie hybride Windows-Speicherdienste.
Weitere Informationen zu den geschlossenen Sicherheitslücken finden Sie auf der neuen Website Leitfaden für Sicherheitsupdates.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
Nach der Installation dieses Updates und dem Neustart des Geräts wird möglicherweise folgende sinngemäße Fehlermeldung angezeigt: „Fehler beim Konfigurieren von Windows-Updates. Änderungen werden rückgängig gemacht. Schalten Sie Ihren Computer nicht aus“. Und das Update wird möglicherweise im Updateverlauf als Fehlgeschlagen angezeigt. |
Dies wird unter den folgenden Umständen erwartet:
Wenn Sie einen ESU-Schlüssel erworben haben und dieses Problem aufgetreten ist, sollten Sie überprüfen, ob Sie alle Voraussetzungen erfüllt haben und ob Ihr Schlüssel aktiviert ist. Informationen zur Aktivierung finden Sie in diesem Blogbeitrag. Informationen zu den Voraussetzungen finden Sie im Abschnitt „Beziehen dieses Updates“ in diesem Artikel. |
Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen. |
Führen Sie eine der folgenden Aktionen aus:
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen. |
So erhalten Sie dieses Update
Bevor Sie dieses Update installieren
WICHTIG Kunden, die das erweiterte Sicherheitsupdate (Extended Security Update, ESU) für lokale Versionen dieser Betriebssysteme erworben haben, müssen die Prozeduren in KB4522133 befolgen, um nach dem Ende des erweiterten Supports am 14. Januar 2020 weiterhin Sicherheitsupdates zu erhalten.
Weitere Informationen zu ESU und zu den unterstützten Editionen finden Sie unter KB4497181.
Voraussetzung:
Sie müssen die nachfolgend aufgelisteten Updates installieren und Ihr Gerät neu starten, bevor Sie das neueste Rollup installieren. Die Installation dieser Updates verbessert die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes reduziert.
-
Das SSU (Servicing Stack Update) vom 9. April 2019 (KB4493730). Das eigenständige Paket für dieses SSU finden Sie im Microsoft Update-Katalog. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2-signiert sind.
-
Das neueste SHA-2-Update (KB4474419) wurde am 8. Oktober 2019 veröffentlicht. Wenn Sie Windows Update verwenden, wird Ihnen das neueste SHA-2-Update automatisch angeboten. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2-signiert sind. Weitere Informationen zu SHA-2-Updates finden Sie unter Unterstützung der SHA-2-Codesignierung für Windows und WSUS (2019).
-
Das erweiterte Sicherheitsupdate (ESU) für das Lizenzvorbereitungspaket (KB4538484) oder die Aktualisierung für das erweiterte Sicherheitsupdate (ESU) für das Lizenzvorbereitungspaket (KB4575904). Das ESU Lizenzvorbereitungspaket wird Ihnen von WSUS angeboten. Das eigenständige Paket für das ESU Licensing Preparation Package finden Sie im Microsoft Update-Katalog.
Nach der Installation der oben genannten Komponenten empfiehlt Microsoft dringend, das neueste SSU (Servicing Stack Update) (KB4580971) zu installieren. Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU automatisch angeboten, falls Sie ein ESU-Kunde sind. Das eigenständige Paket für das neueste SSU (Servicing Stack Update) finden Sie im Microsoft Update-Katalog. Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelaktualisierungen (SSUs) und Wartungsstapelaktualisierungen (SSUs): Häufig gestellte Fragen.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keine. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert, sofern Sie ESU-Kunde sind. |
Microsoft Update-Katalog |
Ja |
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows Server 2008 Service Pack 2 Klassifizierung: Sicherheitsupdates |
Dateiinformationen
Für eine Liste der Dateien, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für das kumulative Update 4598288 herunter.