Kumulatives Update für Windows 10: 9. August 2016

Zusammenfassung
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen der Funktionalität von Windows 10. Es behebt auch die folgenden Sicherheitsrisiken in Windows:

  • 3177356 MS16-095: Kumulatives Sicherheitsupdate für Internet Explorer: 9. August 2016
  • 3177358 MS16-096: Kumulatives Sicherheitsupdate für Microsoft Edge: 9. August 2016
  • 3177393 MS16-097: Sicherheitsupdate für Microsoft-Grafikkomponente: 9. August 2016
  • 3178466 MS16-098: Sicherheitsupdate für Kernelmodustreiber: 9. August 2016
  • 3178465 MS16-101: Sicherheitsupdate für Windows-Authentifizierungsmethoden 9. August 2016
  • 3182248 MS16-102: Sicherheitsupdate für Microsoft Windows-PDF-Bibliothek: 9. August 2016
  • 3182332 MS16-103: Sicherheitsupdate für ActiveSyncProvider: 9. August 2016

Windows 10-Updates sind kumulativ. Dieses Paket enthält daher alle zuvor veröffentlichten Updates.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates aus diesem Paket heruntergeladen und auf Ihrem Computer installiert. Wenn Sie zum ersten Mal ein Windows 10-Updatepaket installieren, hat das Paket für die x86-Version eine Größe von 366 MB und das Paket für die x64-Version eine Größe von 776 MB.
Weitere Informationen

Bekannte Probleme bei diesem Sicherheitsupdate

  • Bekanntes Problem 1

    Mit den Sicherheitsupdates in MS16-101 und neueren Updates kann der Aushandlungsprozess nicht mehr auf NTLM zurückgesetzt werden, wenn die Kerberos-Authentifizierung für Kennwortänderungsvorgänge mit dem Fehlercode STATUS_NO_LOGON_SERVERS (0xc000005e) fehlschlägt. In dieser Situation wird möglicherweise einer der folgenden Fehlercodes angezeigt:

    HexadezimalDezimalSymbolischFehlermeldung
    0xc00003881073740920STATUS_DOWNGRADE_DETECTEDDas System hat eine mögliche Sicherheitsgefahr festgestellt. Stellen Sie sicher, dass Sie mit dem Server, der Sie authentifiziert hat, Verbindung aufnehmen können.
    0x4f11265ERROR_DOWNGRADE_DETECTEDDas System hat eine mögliche Sicherheitsgefahr festgestellt. Stellen Sie sicher, dass Sie mit dem Server, der Sie authentifiziert hat, Verbindung aufnehmen können.


    Problemumgehung

    Wenn zuvor erfolgreiche Kennwortänderungen nach der Installation von MS16-101 fehlschlagen, basierten vorherige Kennwortänderungen wahrscheinlich auf dem NTLM-Fallback, da Kerberos fehlschlug. Gehen Sie wie folgt vor, um Kennwörter mithilfe von Kerberos-Protokollen erfolgreich zu ändern:

    1. Konfigurieren Sie einen geöffneten TCP-Port 464 zwischen Clients, auf denen MS16-101 installiert ist, und dem Domänencontroller, der Kennwortzurücksetzungen abwickelt.

      Schreibgeschützte Domänencontroller (Read-Only Domain Controllers, RODCs) können Self-Service-Kennwortzurücksetzungen abwickeln, falls dem Benutzer dies durch die RODC-Kennwortreplikationsrichtlinie gestattet ist. Benutzern, denen dies durch die RODC-Kennwortreplikationsrichtlinie nicht gestattet ist, benötigen eine Netzwerkverbindung zu einem Lese/Schreib-Domänencontroller (Read/Write Domain Controller, RWDC) in der Domäne des Benutzerkontos.

      Hinweis Gehen Sie wie folgt vor, um festzustellen, ob Port 464 geöffnet ist:

      1. Erstellen Sie einen entsprechenden Anzeigefilter für Ihren Netzwerkmonitorparser. Beispiel:
        ipv4.address== <ip address of client> && tcp.port==464
      2. Suchen Sie in den Ergebnissen nach dem Frame „TCP:[SynReTransmit“.

        Frame
    2. Stellen Sie sicher, dass die Ziel-Kerberos-Namen gültig sind. (IP-Adressen sind für das Kerberos-Protokoll nicht zulässig. Kerberos unterstützt kurze Namen und vollqualifizierte Domänennamen.)
    3. Stellen Sie sicher, dass Dienstprinzipalnamen (Service Principal Names, SPNs) ordnungsgemäß registriert sind.

      Weitere Informationen finden Sie unter Kerberos und Self-Service-Kennwortzurücksetzung.
  • Bekanntes Problem 2

    Es gibt ein bekanntes Problem, dass programmgesteuerte Kennwortzurücksetzungen von Domänenbenutzerkonten fehlschlagen und den Fehlercode STATUS_DOWNGRADE_DETECTED (0x800704F1) zurückgeben, wenn einer der folgenden erwarteten Fehler vorliegt:

    • ERROR_INVALID_PASSWORD
    • ERROR_PWD_TOO_SHORT (wird selten zurückgegeben)
    • STATUS_WRONG_PASSWORD
    • STATUS_PASSWORD_RESTRICTION

    Die folgende Tabelle enthält eine vollständige Aufstellung der Fehlermeldungen.

    HexadezimalDezimalSymbolischFehlermeldung
    0x5686ERROR_INVALID_PASSWORDDas angegebene Netzwerkkennwort ist falsch.
    0x267615ERROR_PWD_TOO_SHORTDas Kennwort ist zu kurz und verstößt so gegen die Richtlinien für Ihr Konto. Wählen Sie ein längeres Kennwort.
    0xc000006a-1073741718STATUS_WRONG_PASSWORDBeim Versuch, ein Kennwort zu aktualisieren, zeigt dieser Rückgabestatus an, dass der als aktuelles Kennwort angegebene Wert nicht korrekt ist.
    0xc000006c-1073741716STATUS_PASSWORD_RESTRICTIONBeim Versuch, ein Kennwort zu aktualisieren, zeigt dieser Status an, dass eine Regel zur Kennwortaktualisierung verletzt wurde. Das Kennwort entspricht z. B. nicht der Längenbeschränkung.
    0x800704F11265STATUS_DOWNGRADE_DETECTEDZur Abwicklung der Authentifizierungsanforderung konnte keine Verbindung mit einem Domänencontroller hergestellt werden. Wiederholen Sie den Vorgang zu einem späteren Zeitpunkt.
    0xc0000388-1073740920STATUS_DOWNGRADE_DETECTEDZur Abwicklung der Authentifizierungsanforderung konnte keine Verbindung mit einem Domänencontroller hergestellt werden. Wiederholen Sie den Vorgang zu einem späteren Zeitpunkt.


    Lösung

    MS16-101 wurde erneut veröffentlicht, um dieses Problem zu beheben. Installieren Sie die aktuelle Version der Updates für dieses Bulletin, um dieses Problem zu beheben.

  • Bekanntes Problem 3

    Es gibt ein bekanntes Problem, dass programmgesteuerte Kennwortzurücksetzungen von lokalen Benutzerkonten fehlschlagen und den Fehlercode STATUS_DOWNGRADE_DETECTED (0x800704F1) zurückgeben.

    Die folgende Tabelle enthält eine vollständige Aufstellung der Fehlermeldungen.

    HexadezimalDezimalSymbolischFehlermeldung
    0x4f11265ERROR_DOWNGRADE_DETECTEDZur Abwicklung der Authentifizierungsanforderung konnte keine Verbindung mit einem Domänencontroller hergestellt werden. Wiederholen Sie den Vorgang zu einem späteren Zeitpunkt.


    Lösung

    MS16-101 wurde erneut veröffentlicht, um dieses Problem zu beheben. Installieren Sie die aktuelle Version der Updates für dieses Bulletin, um dieses Problem zu beheben.

  • Bekanntes Problem 4

    Kennwörter für deaktivierte und gesperrte Benutzerkonten können nicht geändert werden.

    Problemumgehung

    Für diese Konten muss ein Administrator Kennwortzurücksetzungen vornehmen. Nach der Installation von MS16-101 und späteren Fehlerbehebungen entspricht dies dem erwarteten Verhalten.

  • Bekanntes Problem 5

    Anwendungen, welche die API NetUserChangePassword verwenden und über den Parameter domainname einen Servernamen übergeben, funktionieren nach der Installation von MS16-101 und späteren Updates nicht mehr.

    In der Dokumentation von Microsoft ist beschrieben, dass die Angabe eines Remoteservernamens im Parameter domainname der Funktion NetUserChangePassword unterstützt wird. Beispielsweise enthält das MSDN-Thema zur NetUserChangePassword-Funktion folgende sinngemäße Beschreibung:

    domainname [in]
    Ein Zeiger auf eine Konstantenzeichenfolge, die den DNS oder NetBIOS-Namen eines Remoteservers oder einer Domäne angibt, für den bzw. die die Funktion ausgeführt werden soll. Wenn dieser Parameter den Wert NULL aufweist, wird die Anmeldedomäne des aufrufenden Benutzers verwendet.
    Diese Anweisung wurde jedoch durch MS16-101 ersetzt, außer die Kennwortzurücksetzung bezieht sich auf ein lokales Konto auf dem lokalen Computer. Nach MS16-101 müssen Sie, damit Kennwortänderungen für Domänenbenutzer funktionieren, einen gültigen DNS-Domänennamen an die NetUserChangePassword-API übergeben.
  • Bekanntes Problem 6

    Nachdem Sie dieses Sicherheitsupdate angewendet haben und Sie mehrere Dokumente hintereinander drucken, werden die ersten zwei Dokumente unter Umständen erfolgreich gedruckt. Das dritte und alle nachfolgenden Dokumente können aber eventuell nicht gedruckt werden.

    Führen Sie zum Beheben dieses Problems einen der folgenden Schritte aus:
    • Installieren Sie das Update 3187022. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
      3187022 Die Druckfunktion ist fehlerhaft, nachdem die Sicherheitsupdates MS16-098 installiert wurden
    • Installieren Sie das Update 3186987 von der Microsoft Update-Katalog-Website.
    Dieses Problem wurde auch im Microsoft-Sicherheitsbulletin MS16-106 behoben.
Beziehen dieses Updates
Wichtig Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.

Methode 1: Windows Update

Dieses Update wird automatisch heruntergeladen und installiert.

Methode 2: Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update-Katalog-Website.

Voraussetzungen

Es müssen keine speziellen Voraussetzungen für die Installation dieses Update erfüllt werden.

Informationen zum Neustart

Sie müssen den Computer nach der Installation des Updates neu starten.

Ersetzte Updates

Dieses Update ersetzt das zuvor veröffentlichte Update 3163912.

Dateiinformationen
Eine Liste der Dateien, die in diesem kumulativen Update bereitgestellt werden, finden Sie in Dateiinformationen für das kumulative Update 3176492.  
Informationsquellen
Informieren Sie sich über die Terminologie, die Microsoft zum Beschreiben von Softwareupdates verwendet.
Eigenschaften

Artikelnummer: 3176492 – Letzte Überarbeitung: 10/14/2016 11:18:00 – Revision: 9.0

Windows 10

  • kbsurveynew atdownload kbfix kbexpertiseadvanced kbcontentauto KB3176492
Feedback