Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Veröffentlichungsdatum:

08.06.2021

Version:

Sicherheitsupdate

Wichtig: Windows 7 und Windows Server 2008 R2 haben das Ende des Mainstreamsupports erreicht und erhalten jetzt erweiterten Support. Ab Januar 2020 gibt es für dieses Betriebssystem keine optionalen, nicht sicherheitsa security-Versionen (auch als "C"-Versionen bezeichnet). Für Betriebssysteme mit erweitertem Support gibt es nur kumulative monatliche Sicherheitsupdates (auch als "B" oder "Update Tuesday Release" bezeichnet).Vergewissern Sie sich, dass Sie die erforderlichen Updates installiert haben, die im Abschnitt So erhalten Sie dieses Update? aufgeführt sind, bevor Sie dieses Update installieren.Informationen zu den verschiedenen Arten von Windows Updates, z. B. wichtig, Sicherheit, Treiber, Service Packs und so weiter, finden Sie im folgenden Artikel. Weitere Notizen und Nachrichten finden Sie auf der Windows 7 und Windows Server 2008 R2-Updateverlauf.

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Wichtige Änderungen:

  • Behebt ein Problem im Server-Nachrichtenblock (Server Message Block, SMB), das auf Geräten, auf denen Windows Server 2008 R2 Service Pack 1 (SP1) ausgeführt wird, häufige Abstürze mit dem Fehler "Fehler beenden" 0xA verursachen kann.

  • Sicherheitsupdates für Windows-App-Plattform und -Frameworks, Windows-Cloudinfrastruktur, Windows-Authentifizierung, Windows-Grundlagen, Windows Remotedesktop sowie Windows Storage- und Dateisysteme.

Weitere Informationen zu den aufgelösten Sicherheitsrisiken finden Sie auf der neuen Website des Sicherheitsupdate-Leitfadens.

Bekannte Probleme in diesem Update

Problembeschreibung

Problemumgehung

Nach der Installation dieses oder späterer Updates können Apps, die auf Remotegeräten auf Ereignisprotokolle zugreifen, möglicherweise keine Verbindung herstellen. Dieses Problem kann auftreten, wenn für den lokalen Standort oder die Remote-App noch keine Updates installiert wurden, die am 8. Juni 2021 oder höher veröffentlicht wurden. Betroffene Apps verwenden bestimmte ältere Ereignisprotokollierungs-APIs. Bei dem Verbindungsversuch wird möglicherweise eine Fehlermeldung angezeigt, z. B.:

  • Fehler 5: Zugriff verweigert

  • Fehler 1764: Der angeforderte Vorgang wird nicht unterstützt.

  • System.InvalidOperationException,Microsoft.PowerShell.Commands.GetEventLogCommand

  • Windows hat keinen Fehlercode bereitgestellt.

Hinweis Die Ereignisanzeige und andere Apps, die aktuelle, nicht legacy-APIs für den Zugriff auf Ereignisprotokolle verwenden, sollten nicht betroffen sein.

Dies wird aufgrund von Änderungen bei der Sicherheit bei der Ereignisablaufverfolgung für Windows (ETW) für CVE-2021-31958 erwartet. Dieses Problem wurde behoben, wenn auf den lokalen Geräten und Remotegeräten Updates installiert wurden, die am 8. Juni 2021 oder höher veröffentlicht wurden.

Nach der Installation dieses Updates oder höher können Verbindungen mit SQL Server 2005 fehlschlagen. Möglicherweise erhalten Sie die Fehlermeldung "Es kann keine Verbindung mit <Servername> hergestellt werden. Weitere Informationen: Beim Herstellen einer Verbindung mit der SQL Server ist ein netzwerk- oder instanzspezifischer Fehler aufgetreten. Der Server wurde nicht gefunden oder konnte nicht zugegriffen werden. Überprüfen Sie, ob der Instanzname korrekt ist und SQL Server, dass Remoteverbindungen zulässig sind. (Provider: Named Pipes Provider, Fehler: 40 - Verbindung mit dem SQL Server) (.Net SqlClient Datenanbieter)"

Dies ist ein erwartetes Verhalten aufgrund einer Änderung bei der Sicherheit in diesem Update. Um dieses Problem zu beheben, müssen Sie auf eine unterstützte Version von SQL Server.

Nach der Installation dieses Updates und dem Neustart des Geräts wird möglicherweise die Fehlermeldung "Fehler beim Konfigurieren Windows angezeigt. Änderungen zurücksetzen. Schalten Sie Ihren Computer nicht aus". Möglicherweise wird das Update im Updateverlauf alsFehlgeschlagen angezeigt.

Dies wird unter folgenden Umständen erwartet:

  • Wenn Sie dieses Update auf einem Gerät installieren, auf dem eine Edition ausgeführt wird, die für ESU nicht unterstützt wird. Eine vollständige Liste der unterstützten Editionen finden Sie unter KB4497181.

  • Wenn kein ESU MAK-Add-On-Schlüssel installiert und aktiviert ist.

Wenn Sie einen ESU-Schlüssel erworben haben und dieses Problem aufgetreten ist, überprüfen Sie, ob Sie alle Voraussetzungen erfüllt haben und dass Ihr Schlüssel aktiviert wurde. Informationen zur Aktivierung finden Sie in diesem Blogbeitrag. Informationen zu den Voraussetzungen finden Sie im Abschnitt "So erhalten Sie dieses Update" in diesem Artikel.

Bestimmte Vorgänge, z. B. das Umbenennen von , die Sie für Dateien oder Ordner ausführen, die sich auf einem freigegebenen Clustervolume (CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ausführen, der nicht über Administratorberechtigungen verfügen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess aus, der über Administratorrechte verfügt.

  • Führen Sie den Vorgang über einen Knoten aus, der nicht im CSV-Besitz ist.

Microsoft arbeitet derzeit an einer Lösung und wird in einer kommenden Version ein Update bereitstellen.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

WICHTIG Kunden, die das erweiterte Sicherheitsupdate (Extended Security Update, ESU) für lokale Versionen dieser Betriebssysteme erworben haben, müssen die Verfahren in KB4522133 befolgen, um nach dem Ende des erweiterten Support weiterhin Sicherheitsupdates zu erhalten. Der erweiterte Support endet wie folgt:

  • Für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1 endet der erweiterte Support am 14. Januar 2020.

  • Für Windows Embedded Standard 7 endet der erweiterte Support am 13. Oktober 2020.

Weitere Informationen zu ESU und den unterstützten Editionen finden Sie unter KB4497181.

Hinweis Für Windows Eingebettete Standard 7 muss die Windows Management Instrumentation (WMI) aktiviert sein, um Updates von Windows Update oder Windows Server Update Services.

Voraussetzung:

Sie müssen die unten aufgeführten Updates installieren und Ihr Gerät neu starten, bevor Sie das neueste Rollup installieren. Durch installieren dieser Updates wird die Zuverlässigkeit des Updateprozesses verbessert und potenzielle Probleme gemildert, während das Rollup installiert und Microsoft-Sicherheitsupdates angewendet werden.

  1. Das Wartungsstapelupdate vom 12. März 2019 (SSU) (KB4490628) Um das eigenständige Paket für diese SSU zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket. Dieses Update ist erforderlich, um Updates zu installieren, die nur MIT SHA-2 signiert sind.

  2. Das neueste SHA-2-Update(KB4474419),veröffentlicht am 10. September 2019. Wenn Sie Windows Update verwenden, wird Ihnen automatisch das neueste SHA-2-Update angeboten. Dieses Update ist erforderlich, um Updates zu installieren, die nur MIT SHA-2 signiert sind. Weitere Informationen zu SHA-2-Updates finden Sie unter Anforderung der SHA-2-Codesignierunterstützung für 2019 für Windows und WSUS.

  3. Für Windows Thin-PC muss der 11. August 2020 SSU(KB4570673)oder eine neuere SSU installiert sein, um sicherzustellen, dass Sie weiterhin die erweiterten Sicherheitsupdates erhalten, beginnend mit den Updates vom 13. Oktober 2020.

  4. Um dieses Sicherheitsupdate zu erhalten, müssen Sie das Lizenzierungsvorbereitungspaket für erweiterte Sicherheitsupdates (Extended Security Updates, ESU)(KB4538483)oder das Update für das Vorbereitungspaket für die Lizenzierung mit erweiterten Sicherheitsupdates (Extended Security Updates, ESU)(KB4575903)erneut installieren, auch wenn Sie zuvor den ESU-Schlüssel installiert haben. Das Vorbereitungspaket für die ESU-Lizenzierung wird Ihnen von WSUS angeboten. Um das eigenständige Paket für die Vorbereitung der ESU-Lizenzierung zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket.

Nach der Installation der oben genannten Elemente empfiehlt Microsoft dringend, die neueste SSU(KB4592510) zu installieren. Wenn Sie mit Windows Update verwenden, wird Ihnen automatisch die neueste SSU angeboten, wenn Sie ein ESU-Kunde sind. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

ERINNERUNG Wenn Sie Nur-Sicherheitsupdates verwenden, müssen Sie auch alle vorherigen Sicherheitsupdates und das neueste kumulative Update für Internet Explorer(KB5003636) installieren.

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Nein

Weitere Optionen finden Sie weiter unten.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt:Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Klassifizierung:Sicherheitsupdates

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie unter Herunterladen der Dateiinformationen zum Aktualisieren 5003694.

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.