9. März 2021 – KB5000841 (Monatliches Rollup)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCVeröffentlichungsdatum:
09.03.2021
Version:
Monatliches Rollup
: Vergewissern Sie sich, dass Sie die erforderlichen Updates installiert haben, die im Abschnitt So erhalten Sie dieses Update? aufgeführt sind, bevor Sie dieses Update installieren.
: Informationen zu den verschiedenen Arten von Windows Updates, z. B. wichtig, Sicherheit, Treiber, Service Packs und so weiter, finden Sie im folgenden Artikel. Weitere Notizen und Nachrichten finden Sie auf der Windows 7 SP1 und Windows Server 2008 R2 SP1-Updateverlauf.
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate umfasst Verbesserungen und Korrekturen, die Teil des Updates KB4601347 (veröffentlicht am 9. Februar 2021) waren, und behebt die folgenden Probleme:
-
Behebt eine Sicherheitslücke bezüglich der Erhöhung von Rechten, die in CVE-2021-1640 im Zusammenhang mit an die Ports "FILE:" übermittelten Druckaufträgen dokumentiert ist. Nach der Windows Updates vom 9. März 2021 und höher verbleiben Druckaufträge, deren Status aussteht, vor dem Neustart des Spoolerdiensts oder dem Neustart des Betriebssystems im Fehlerzustand. Löschen Sie die betroffenen Druckaufträge manuell, und senden Sie sie erneut an die Druckwarteschlange, wenn der Spoolerdienst online ist.
-
Behebt ein Problem, bei dem ein nicht systemeigenes Gerät, das sich im gleichen Bereich befindet, kein Kerberos Service-Ticket von Active Directory-DCs erhält. Dieses Problem tritt auf, auch wenn Windows-Updates installiert wurden, die CVE-2020-17049-Schutz enthalten, die zwischen dem 10. November und dem 8. Dezember 2020 veröffentlicht wurden und perfromTicketSignature auf 1 oder größer konfiguriert wurden. Der Ticketkauf schlägt mit KRB_GENERIC_ERROR fehl, wenn Anrufer ein PAC-less Ticket Granting Ticket (TGT) als Nachweisticket übermitteln, ohne dass die USER_NO_AUTH_DATA_REQUIRED-Kennzeichnung für den Benutzer in den Benutzerkontensteuerungen festgelegt wird.
-
Sicherheitsupdates für Windows Fundamentals, Windows Shell, Windows UAC, Windows Hybrid Cloud Networking und Windows Media.
Weitere Informationen zu den aufgelösten Sicherheitsrisiken finden Sie auf der neuen Website des Sicherheitsupdate-Leitfadens.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
Nach der Installation dieses Updates und dem Neustart des Geräts wird möglicherweise die Fehlermeldung "Fehler beim Konfigurieren Windows angezeigt. Änderungen zurücksetzen. Schalten Sie Ihren Computer nicht aus". Möglicherweise wird das Update im Updateverlauf alsFehlgeschlagen angezeigt. |
Dies wird unter folgenden Umständen erwartet:
Wenn Sie einen ESU-Schlüssel erworben haben und dieses Problem aufgetreten ist, überprüfen Sie, ob Sie alle Voraussetzungen erfüllt haben und dass Ihr Schlüssel aktiviert wurde. Informationen zur Aktivierung finden Sie in diesem Blogbeitrag. Informationen zu den Voraussetzungen finden Sie im Abschnitt "So erhalten Sie dieses Update" in diesem Artikel. |
Bestimmte Vorgänge, z. B. das Umbenennen von , die Sie für Dateien oder Ordner ausführen, die sich auf einem freigegebenen Clustervolume (CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ausführen, der nicht über Administratorberechtigungen verfügen. |
Führen Sie eine der folgenden Aktionen aus:
Microsoft arbeitet derzeit an einer Lösung und wird in einer kommenden Version ein Update bereitstellen. |
Nach der Installation der am 9. März 2021 veröffentlichten Updates können beim Drucken aus einigen Apps unerwartete Ergebnisse erzielt werden. Zu den Problemen gehören unter anderem:
|
Dieses Problem wurde in KB5001639 behoben. |
So erhalten Sie dieses Update
Bevor Sie dieses Update installieren
WICHTIG Kunden, die das erweiterte Sicherheitsupdate (Extended Security Update, ESU) für lokale Versionen dieser Betriebssysteme erworben haben, müssen die Verfahren in KB4522133 befolgen, um nach dem Ende des erweiterten Support weiterhin Sicherheitsupdates zu erhalten. Der erweiterte Support endet wie folgt:
-
Für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1 endet der erweiterte Support am 14. Januar 2020.
-
Für Windows Eingebetteter Standard 7 endet der erweiterte Support am 13. Oktober 2020.
Weitere Informationen zu ESU und den unterstützten Editionen finden Sie unter KB4497181.
Hinweis Für Windows Embedded Standard 7 muss die Windows Management Instrumentation (WMI) aktiviert sein, um Updates von Windows Update oder Windows Server Update Services.
Voraussetzung:
Sie müssen die unten aufgeführten Updates installieren und Ihr Gerät neu starten, bevor Sie das neueste Rollup installieren. Durch installieren dieser Updates wird die Zuverlässigkeit des Updateprozesses verbessert und potenzielle Probleme gemildert, während das Rollup installiert und Microsoft-Sicherheitsupdates angewendet werden.
-
Das Wartungsstapelupdate vom 12. März 2019 (SSU) (KB4490628) Um das eigenständige Paket für diese SSU zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket. Dieses Update ist erforderlich, um Updates zu installieren, die nur MIT SHA-2 signiert sind.
-
Das neueste SHA-2-Update(KB4474419),veröffentlicht am 10. September 2019. Wenn Sie ihr Windows verwenden, wird Ihnen automatisch das neueste SHA-2-Update angeboten. Dieses Update ist erforderlich, um Updates zu installieren, die nur MIT SHA-2 signiert sind. Weitere Informationen zu SHA-2-Updates finden Sie unter Anforderung der SHA-2-Codesignierungsunterstützung für 2019 für Windows und WSUS.
-
Für Windows Thin-PC müssen die erweiterten Sicherheitsupdates vom 11. August 2020 SSU(KB4570673)oder eine neuere SSU installiert sein, um sicherzustellen, dass Sie weiterhin die erweiterten Sicherheitsupdates erhalten, beginnend mit den Updates vom 13. Oktober 2020.
-
Um dieses Sicherheitsupdate zu erhalten, müssen Sie das Lizenzierungsvorbereitungspaket für erweiterte Sicherheitsupdates (Extended Security Updates, ESU)(KB4538483)oder das Update für das Vorbereitungspaket für die Lizenzierung mit erweiterten Sicherheitsupdates (Extended Security Updates, ESU)(KB4575903)erneut installieren, auch wenn Sie zuvor den ESU-Schlüssel installiert haben. Das Vorbereitungspaket für die ESU-Lizenzierung wird Ihnen von WSUS angeboten. Um das eigenständige Paket für die Vorbereitung der ESU-Lizenzierung zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket.
Nachdem Sie die oben aufgeführten Elemente installiert haben, wird dringend empfohlen, die neueste SSU(KB4592510) zu installieren. Wenn Sie mit Windows Update verwenden, wird Ihnen automatisch die neueste SSU angeboten, wenn Sie ein ESU-Kunde sind. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keine. Wenn Sie EIN ESU-Kunde sind, Windows Update dieses Update automatisch heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt:Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Klassifizierung:Sicherheitsupdates |
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie unter Herunterladen der Dateiinformationen für kumulatives Update 5000841.