Applies ToWindows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Veröffentlichungsdatum:

10.05.2022

Version:

Monatliches Rollup

Zusammenfassung

Erfahren Sie mehr über dieses Sicherheitsupdate, einschließlich Verbesserungen, bekannter Probleme und wie Sie das Update erhalten.

WICHTIG Windows 8.1 und Windows Server 2012 R2 haben das Ende des Mainstream-Supports erreicht und befinden sich jetzt im erweiterten Support. Ab Juli 2020 gibt es für dieses Betriebssystem keine optionalen, nicht sicherheitsrelevanten Versionen (auch als "C"-Versionen bezeichnet). Betriebssysteme im erweiterten Support verfügen nur über kumulative monatliche Sicherheitsupdates (bekannt als "B" oder Update Dienstag).

Informationen zu den verschiedenen Arten von Windows Updates, z. B. kritisch, Sicherheit, Treiber, Service Packs usw., finden Sie im folgenden Artikel. Informationen zum Anzeigen anderer Notizen und Nachrichten finden Sie auf der Startseite des Windows 8.1- und Windows Server 2012 R2-Updateverlaufs.

Verbesserungen

Dieses kumulative Sicherheitsupdate enthält Verbesserungen, die Teil des Updates KB5012670 (veröffentlicht am 12. April 2022) sind, und enthält neue Verbesserungen für die folgenden Probleme:

  • Der KDC-Code (Key Distribution Center) gibt beim Herunterfahren des Domänencontrollers fälschlicherweise fehlermeldung KDC_ERR_TGT_REVOKED zurück.

  • Nach der Installation des Windows-Updates vom Januar 2022 oder eines späteren Windows-Updates im Emulator für den primären Domänencontroller (PDCe) kann das Auflisten oder Ändern von Namenssuffixen, die das Routing mithilfe von Netdom.exe oder "Active Directory-Domänen und -Vertrauensstellungen" verwenden, fehlschlagen, und Sie erhalten die folgende Fehlermeldung: "Es sind nicht genügend Systemressourcen vorhanden, um den angeforderten Dienst abzuschließen."

  • Der primäre Domänencontroller (PDC) für die Stammdomäne protokolliert Warnungs- und Fehlerereignisse fälschlicherweise im Systemprotokoll, wenn versucht wird, ausgehende Vertrauensstellungen zu überprüfen.

Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie auf der Website des Sicherheitsupdatehandbuchs und den Sicherheitsupdates vom Mai 2022.

Bekannte Probleme in diesem Update

Problembeschreibung

Nächster Schritt

Bestimmte Vorgänge, z. B. umbenennen, die Sie für Dateien oder Ordner ausführen, die sich auf einem freigegebenen Clustervolume (CLUSTER Shared Volume, CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang auf einem CSV-Besitzerknoten aus einem Prozess ausführen, der nicht über Administratorrechte verfügt.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang aus einem Prozess aus, der über Administratorrechte verfügt.

  • Führen Sie den Vorgang von einem Knoten aus, der nicht über CSV-Besitz verfügt.

Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update bereitstellen.

Nach der Installation dieses Updates auf Ihren Windows Server 2012 R2-Servern, die als Domänencontroller verwendet werden, können Authentifizierungsfehler auf dem Server oder Client für Dienste wie Nps (Network Policy Server),Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) und Protected Extensible Authentication Protocol (PEAP) auftreten. Das Problem wirkt sich darauf aus, wie der Domänencontroller die Zuordnung von Zertifikaten zu Computerkonten verwaltet. Dieses Problem betrifft nur Server, die als Domänencontroller und zwischengeschaltete Anwendungsserver verwendet werden, die sich bei Domänencontrollern authentifizieren. es wirkt sich nicht auf Client-Windows-Geräte aus. 

Installieren Sie das Update KB5014986 auf Windows Server 2012 R2-Servern, die als Domänencontroller und zwischengeschaltete Anwendungsserver verwendet werden, die sich bei Domänencontrollern authentifizieren.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

Es wird dringend empfohlen, das neueste Wartungsstapelupdate (Servicing Stack Update, SSU) für Ihr Betriebssystem zu installieren, bevor Sie das neueste Rollup installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes zu verringern. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates and Servicing Stack Updates (SSU): Frequently Asked Questions.

Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU (KB5014025) angeboten. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach. 

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Nichts. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Klassifizierung: Sicherheitsupdates

Dateiinformationen

Laden Sie die Dateiinformationen für update-5014011 herunter, um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden. 

Verweise

Informationen zu den sicherheitsrelevanten Updates, die am 10. Mai 2022 veröffentlicht wurden, finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 10. Mai 2022 (KB5014317).

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.