Applies ToWindows Server 2008

Veröffentlichungsdatum:

09.03.2021

Version:

Monatliches Rollup

Wichtig: Vergewissern Sie sich, dass Sie die erforderlichen Updates installiert haben, die im Abschnitt So erhalten Sie dieses Update  erhalten, vor der Installation dieses Updates aufgeführt sind. 

Wichtig: Informationen zu den verschiedenen Arten von Windows-Updates, z. B. kritisch, Sicherheit, Treiber, Service Packs und so weiter, finden Sie im folgenden Artikel. Weitere Notizen und Nachrichten finden Sie auf der Startseite des Windows Server 2008 Service Pack 2-Updateverlaufs.

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4601360 (veröffentlicht am 9. Februar 2021) waren und die folgenden Probleme beheben: 

  • Behebt eine Sicherheitslücke zur Erhöhung von Berechtigungen, die in CVE-2021-1640 im Zusammenhang mit Druckaufträgen dokumentiert ist, die an "FILE:"-Ports übermittelt wurden. Nach der Installation von Windows-Updates ab dem 9. März 2021 bleiben Druckaufträge, die sich in einem ausstehenden Zustand befinden, vor dem Neustart des Druckspoolerdiensts oder dem Neustart des Betriebssystems im Fehlerzustand. Löschen Sie die betroffenen Druckaufträge manuell, und senden Sie sie erneut an die Druckwarteschlange, wenn der Druckpoolerdienst online ist.

  • Behebt ein Problem, bei dem ein nicht systemeigenes Gerät, das sich im gleichen Bereich befindet, kein Kerberos-Dienstticket von Active Directory-DCs erhält. Dieses Problem tritt auf, obwohl Windows-Updates installiert sind, die CVE-2020-17049-Schutz enthalten, der zwischen dem 10. November und dem 8. Dezember 2020 veröffentlicht wurde und perfromTicketSignature auf 1 oder größer konfiguriert ist. Der Ticketkauf schlägt bei KRB_GENERIC_ERROR fehl, wenn Anrufer ein PAC-less Ticket Granting Ticket (TGT) als Beweisticket übermitteln, ohne dass die USER_NO_AUTH_DATA_REQUIRED-Kennzeichnung für den Benutzer in benutzerkontensteuerelementen festgelegt wird.

  • Sicherheitsupdates für Windows Fundamentals, Windows Shell und Windows Hybrid Cloud Networking.

Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie auf der neuen Website des Sicherheitsupdatehandbuchs.

Bekannte Probleme in diesem Update

Problembeschreibung

Problemumgehung

Nachdem Sie dieses Update installiert und Ihr Gerät neu gestartet haben, wird möglicherweise die Fehlermeldung "Fehler beim Konfigurieren von Windows-Updates" angezeigt. Wiederherstellen von Änderungen. Schalten Sie Ihren Computer nicht aus", und das Update wird möglicherweise im Updateverlauf als Fehlgeschlagen angezeigt.

Dies wird unter den folgenden Umständen erwartet:

  • Wenn Sie dieses Update auf einem Gerät installieren, auf dem eine Edition ausgeführt wird, die für ESU nicht unterstützt wird. Eine vollständige Liste der unterstützten Editionen finden Sie unter KB4497181.

  • Wenn kein ESU MAK-Add-On-Schlüssel installiert und aktiviert ist.

Wenn Sie einen ESU-Schlüssel erworben haben und dieses Problem aufgetreten ist, überprüfen Sie bitte, ob Sie alle Voraussetzungen erfüllt haben und dass Ihr Schlüssel aktiviert ist. Informationen zur Aktivierung finden Sie in diesem Blogbeitrag. Informationen zu den Voraussetzungen finden Sie im Abschnitt "So erhalten Sie dieses Update".

Bestimmte Vorgänge, z. B. umbenennen,die Sie für Dateien oder Ordner ausführen, die sich auf einem freigegebenen Clustervolume (CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang auf einem CSV-Besitzerknoten aus einem Prozess ausführen, der nicht über Administratorberechtigungen verfügen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang aus einem Prozess aus, der über Administratorberechtigungen verfügt.

  • Führen Sie den Vorgang von einem Knoten aus, der nicht über den BESITZ von CSV verfügen.

Microsoft arbeitet an einer Lösung und stellt in einer kommenden Version ein Update zur Verfügung.

Nach der Installation von Updates, die am 9. März 2021 veröffentlicht wurden, können beim Drucken aus einigen Apps unerwartete Ergebnisse erzielt werden. Folgende Probleme können auftreten:

  • Elemente des Dokuments können als einfarbige Schwarz-/Farbfelder gedruckt werden oder fehlen, z. B. Barcodes, QR-Codes und Grafikelemente, z. B. Logos.

  • Möglicherweise fehlen Tabellenlinien. Möglicherweise sind auch andere Ausrichtungs- oder Formatierungsprobleme vorhanden.

  • Das Drucken aus einigen Apps oder auf einigen Druckern kann zu einer leeren Seite oder bezeichnung führen.

Dieses Problem wurde in KB5001642 behoben.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

WICHTIG Kunden, die das Extended Security Update (ESU) für lokale Versionen dieser Betriebssysteme erworben haben, müssen die Verfahren in KB4522133 befolgen, um nach dem Ende des erweiterten Support am 14. Januar 2020 weiterhin Sicherheitsupdates zu erhalten.

Weitere Informationen zu ESU und den unterstützten Editionen finden Sie unter KB4497181.

Voraussetzung

Sie müssen die unten aufgeführten Updates installieren und Ihr Gerät neu starten, bevor Sie das neueste Rollup installieren. Durch die Installation dieser Updates wird die Zuverlässigkeit des Updateprozesses verbessert und potenzielle Probleme bei der Installation des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes abgemildert.

  1. Das Service Stack Update (SSU) vom 9. April 2019 (KB4493730). Um das eigenständige Paket für diese SSU zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket. Dieses Update ist erforderlich, um Updates zu installieren, die nur sha-2 signiert sind.

  2. Das neueste SHA-2-Update (KB4474419) wurde am 8. Oktober 2019 veröffentlicht. Wenn Sie Windows Update verwenden, wird Ihnen automatisch das neueste SHA-2-Update angeboten. Dieses Update ist erforderlich, um Updates zu installieren, die nur sha-2 signiert sind. Weitere Informationen zu SHA-2-Updates finden Sie unter 2019 SHA-2 Code Signing Support für Windows und WSUS.

  3. Das Lizenzierungsvorbereitungspaket für erweiterte Sicherheitsupdates (EXTENDED Security Updates, ESU)(KB4538484)oder das Update für das Lizenzierungsvorbereitungspaket für erweiterte Sicherheitsupdates (EXTENDED Security Updates, ESU)(KB4575904). Das ESU-Lizenzierungsvorbereitungspaket wird Ihnen von WSUS angeboten. Um das eigenständige Paket für DIE ESU-Lizenzierungsvorbereitung zu erhalten, suchen Sie im Microsoft Update-Katalognach dem Paket.

Nach der Installation der oben aufgeführten Elemente empfiehlt Microsoft dringend, die neueste SSU(KB4580971) zu installieren. Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU angeboten, wenn Sie ESU-Kunde sind. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket. Allgemeine Informationen zu SSUs finden Sie unter Wartung von Stapelupdates und Service Stack Updates (SSU): Häufig gestellte Fragen.

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keine. Dieses Update wird automatisch aus Windows Update heruntergeladen und installiert, wenn Sie ESU-Kunde sind.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Microsoft Update Catalog-Website.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt:Windows Server 2008 Service Pack 2

Klassifizierung: Sicherheitsupdates

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie unter Herunterladen der Dateiinformationen für das kumulative Update 5000844.

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.