6. Juli 2021 – KB5004958 (Sicherheitsupdate) Out-of-Band
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProWichtig: Windows 8.1 und Windows Server 2012 R2 das Ende des Mainstreamsupports erreicht und erhalten jetzt erweiterten Support. Ab Juli 2020 gibt es für dieses Betriebssystem keine optionalen, nicht sicherheitsa security-Versionen (auch als "C"-Versionen bezeichnet). Für Betriebssysteme mit erweitertem Support gibt es nur kumulative monatliche Sicherheitsupdates (auch als "B" oder "Update Tuesday Release" bezeichnet).Artikel. Informationen zum Anzeigen anderer Notizen und Nachrichten finden Sie auf der Windows 8.1 und Windows Server 2012 R2-Updateverlauf.
Informationen zu den verschiedenen Arten von Windows Updates, z. B. wichtig, Sicherheit, Treiber, Service Packs und so weiter, finden Sie im folgendenVerbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Wichtige Änderungen:
-
Behebt eine Exploit-Ausführung von Remotecode im Windows Print Spooler-Dienst, die als "PrintNightmare" bezeichnet wird, wie in CVE-2021-34527 dokumentiert. Nach der Installation dieses und späterer Windows können Benutzer, die keine Administratoren sind, nur signierte Druckertreiber auf einem Druckserver installieren. Standardmäßig können Administratoren signierte und nicht signierte Druckertreiber auf einem Druckserver installieren. Die installierten Stammzertifikate der vertrauenswürdigen Stammzertifizierungsstellen des Systems vertrauen signierten Treibern. Microsoft empfiehlt, dass Sie dieses Update sofort auf allen unterstützten Windows-Client- und Serverbetriebssystem installieren, beginnend mit Geräten, die derzeit die Druckserverrolle hosten. Sie haben auch die Möglichkeit, die Registrierungseinstellung RestrictDriverInstallationToAdministrators zu konfigurieren, um zu verhindern, dass Nichtadministratoren signierte Druckertreiber auf einem Druckserver installieren. Weitere Informationen finden Sie unter KB5005010.
Weitere Informationen zu den aufgelösten Sicherheitsrisiken finden Sie auf der neuen Website des Sicherheitsupdate-Leitfadens.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
Bestimmte Vorgänge, z. B. das Umbenennen, die Sie für Dateien oder Ordner ausführen, die sich auf einem freigegebenen Clustervolume (CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ausführen, der nicht über Administratorberechtigungen verfügen. |
Führen Sie eine der folgenden Aktionen aus:
Microsoft arbeitet derzeit an einer Lösung und wird in einer kommenden Version ein Update bereitstellen. |
So erhalten Sie dieses Update
Bevor Sie dieses Update installieren
Es wird dringend empfohlen, das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem zu installieren, bevor Sie das neueste Rollup installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme beim Installieren des Rollups und anwenden von Microsoft-Sicherheitsupdates zu entschärfen. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU (KB5001403) angeboten. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket.
ERINNERUNG Wenn Sie nur Sicherheitsupdates verwenden, müssen Sie auch alle vorherigen Sicherheitsupdates und das neueste kumulative Update für Internet Explorer (KB5003636) installieren.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Nein |
Weitere Optionen finden Sie weiter unten. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Klassifizierung: Sicherheitsupdate |
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie unter Herunterladen der Dateiinformationen für 5004958.