Applies ToWindows Server 2012 Windows Embedded 8 Standard

Veröffentlichungsdatum:

12.10.2021

Version:

Monatliches Rollup

Zusammenfassung

Erfahren Sie mehr über dieses Sicherheitsupdate, einschließlich Verbesserungen und Korrekturen, bekannten Problemen und wie Sie das Update erhalten.

Wichtig: 

  • Windows Server 2012 das Ende des Mainstreamsupports erreicht und steht nun im erweiterten Support. Ab Juli 2020 gibt es keine optionalen Versionen (auch als "C" oder "D" bezeichnet) für dieses Betriebssystem. Für Betriebssysteme mit erweitertem Support gibt es nur kumulative monatliche Sicherheitsupdates (auch als "B" oder "Update Tuesday Release" bezeichnet).

  • Vergewissern Sie sich, dass Sie die erforderlichen Updates installiert haben, die im Abschnitt So erhalten Sie dieses  Update? aufgeführt sind, bevor Sie dieses Update installieren. 

  • Informationen zu den verschiedenen Arten von Windows Updates, z. B. wichtig, Sicherheit, Treiber, Service Packs und so weiter, finden Sie im folgenden Artikel. Informationen zum Anzeigen anderer Notizen und Nachrichten finden Sie auf der Windows Server 2012 zum Aktualisieren des Verlaufs.

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB5005623 (veröffentlicht am 14. September 2021) waren, und behebt die folgenden Probleme:

  • Behebt ein Problem, bei dem ein Treiber möglicherweise nicht installiert wird, wenn der Treiber mit mehreren Signaturen unter einem Codezeichen signiert ist.

  • Behebt ein Problem, bei dem ein Internetdruckserver den Treiber nicht packen kann, um ihn an den Client zu senden.

  • Implementiert eine Gruppenrichtlinieneinstellung für den folgenden Registrierungswert:

    • Registrierungsspeicherort: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint

    • Wertname: RestrictDriverInstallationToAdministrators

    • Wertdaten: 1

    Weitere Informationen finden Sie unter KB5005652.

  • Bietet die Möglichkeit, Punkt oder Punkt (.) zu konfigurieren. Durch Trennzeichen getrennte IP-Adressen sind in den folgenden Gruppenrichtlinieneinstellungen mit vollqualifizierten Hostnamen austauschbar:

  • Behebt ein Problem, bei dem Sicherheitskonto-Manager-Ereignisse (Security Account Manager, SAM) in der Ereignisanzeige nicht ordnungsgemäß angezeigt werden. 

  • Behebt ein bekanntes Problem, das verhindern kann, dass Geräte Druckertreiber herunterladen und installieren, wenn die Geräte zum ersten Mal versuchen, eine Verbindung mit einem Netzwerkdrucker herzustellen. Wir haben dieses Problem bei Geräten beobachtet, die auf Drucker zugreifen, die einen Druckserver verwenden, der HTTP-Verbindungen verwendet.

  • Behebt ein bekanntes Problem, bei dem Bei jedem Druckversuch Administratoranmeldeinformationen gefragt werden können. Dies tritt in Umgebungen auf, in denen sich der Druckserver und der Druckclient in unterschiedlichen Zeitzonen befinden.

Weitere Informationen zu den aufgelösten Sicherheitsrisiken finden Sie auf der neuen Website des Sicherheitsupdate-Leitfadens und im Sicherheitsupdate vom Oktober 2021.

Bekannte Probleme in diesem Update

Problembeschreibung

Problemumgehung

Bestimmte Vorgänge, z. B. das Umbenennen von , die Sie für Dateien oder Ordner ausführen, die sich auf einem freigegebenen Clustervolume (CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ausführen, der nicht über Administratorberechtigungen verfügen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess aus, der über Administratorrechte verfügt.

  • Führen Sie den Vorgang über einen Knoten aus, der nicht im CSV-Besitz ist.

Microsoft arbeitet derzeit an einer Lösung und wird in einer kommenden Version ein Update bereitstellen.

Nach der Installation dieses Updates auf einem Druckserver werden die auf diesem Server definierten Druckeigenschaften den Clients möglicherweise nicht ordnungsgemäß bereitgestellt. Beachten Sie, dass dieses Problem für Druckserver spezifisch ist und sich nicht auf den Standarddruck im Netzwerk aus auswirken kann. Dieses Problem verursacht keinen Fehler beim Druckvorgang. Auf dem Server definierte benutzerdefinierte Einstellungen, z. B. Duplexdruckeinstellungen, werden jedoch nicht automatisch angewendet, und die Clients drucken nur mit den Standardeinstellungen.

Dieses Problem ergibt sich aus einem unsachgemäßen Erstellen der Datendatei, die die Druckereigenschaften enthält. Clients, die diese Datendatei empfangen, können den Dateiinhalt nicht verwenden und werden stattdessen mit den Standarddruckeinstellungen fortfahren. Clients, die das Einstellungspaket vor der Installation dieses Updates erhalten haben, sind von dieser Änderung nicht betroffen. Server, die Standarddruckeinstellungen verwenden und keine benutzerdefinierten Einstellungen für Kunden bereitstellen können, sind von dieser Einstellung nicht betroffen.

Hinweis Die in diesem Problem beschriebenen Druckerverbindungsmethoden werden normalerweise nicht von Geräten verwendet, die für die Heimnutzung entwickelt wurden. Die von diesem Problem betroffenen Druckumgebungen sind in Unternehmen und Organisationen am häufigsten zu finden.

Dieses Problem wurde in KB5007260 behoben.

Nach der Installation dieses Updates Windows beim Herstellen einer Verbindung mit einem Remotedrucker, der auf einem Windows-Server freigegeben ist, möglicherweise die folgenden Fehler:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Hinweis Die in diesem Problem beschriebenen Probleme mit der Druckerverbindung sind spezifisch für Druckserver und werden in der Regel nicht auf Geräten beobachtet, die für die Heimnutzung entwickelt wurden. Druckumgebungen, die von diesem Problem betroffen sind, sind häufiger in Unternehmen und Organisationen zu finden.

Dieses Problem wurde in KB5008277 behoben.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

Es wird dringend empfohlen, das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem zu installieren, bevor Sie das neueste Rollup installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme beim Installieren des Rollups und anwenden von Microsoft-Sicherheitsupdates zu entschärfen. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU(KB5001401)angeboten. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket. 

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keine. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt:Windows Server 2012, Windows Embedded 8 Standard

Klassifizierung:Sicherheitsupdates

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie unter Herunterladen der Dateiinformationen zum Aktualisieren 5006739. 

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.