Inhaltsverzeichnis
×

Freigabedatum:

10.08.2021

Version:

Monatliches Rollup

Wichtig: Windows Server 2008 Service Pack 2 (SP2) hat das Ende des Mainstream-Support erreicht und befindet sich nun im erweiterten Support. Ab Juli 2020 gibt es für dieses Betriebssystem keine optionalen, nicht sicherheitsa security-Versionen (auch als "C"-Versionen bezeichnet). Für Betriebssysteme mit erweitertem Support gibt es nur kumulative monatliche Sicherheitsupdates (auch als "B" oder "Update Tuesday Release" bezeichnet).

Vergewissern Sie sich, dass Sie die erforderlichen Updates installiert haben, die im Abschnitt So erhalten Sie dieses  Update? aufgeführt sind, bevor Sie dieses Update installieren. 

Informationen zu den verschiedenen Arten von Windows Updates, z. B. wichtig, Sicherheit, Treiber, Service Packs und so weiter, finden Sie im folgenden Artikel. Informationen zum Anzeigen anderer Notizen und Nachrichten finden Sie auf der Windows Server 2008 Service Pack 2-Updateverlauf.

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate umfasst Verbesserungen und Korrekturen, die Teil des Updates KB5004305 (veröffentlicht am 13. Juli 2021) waren, und behebt die folgenden Probleme:

  • Ändert die Standardberechtigungsanforderung für die Installation von Treibern bei Verwendung von Point und Print. Nach der Installation dieses Updates müssen Sie über Administratorrechte zum Installieren von Treibern verfügen. Wenn Sie Point und Print verwenden, finden Sie weitere Informationen unter KB5005652,Änderung des Standardverhaltens von Point und Printund CVE-2021-34481.

  • Behebt ein Problem, bei dem die Smartcard-Authentifizierung (Smart Card Authentication, PIV) auf nicht RFC-kompatiblen Druckern und Scannern fehlschlägt, die Smartcard-Authentifizierung erfordern. Weitere Informationen finden Sie unter KB5005390.

  • Dieses Update enthält auch verschiedene Sicherheitsverbesserungen an den internen Betriebssystemfunktionen.

Weitere Informationen zu den aufgelösten Sicherheitsrisiken finden Sie auf der neuen Website des Sicherheitsupdate-Leitfadens.

Bekannte Probleme in diesem Update

Problembeschreibung

Problemumgehung

Nach der Installation dieses Updates funktioniert die verschlüsselte Dateisystem-API (Encrypted File System, EFS) OpenEncryptedFileRaw(A/W),die häufig in Sicherungssoftware verwendet wird, nicht, wenn Sie auf oder von einem Windows Server 2008 SP2-Gerät sichern. OpenEncryptedFileRaw funktioniert weiterhin bei allen anderen Windows (lokal und remote).

Dieses Verhalten wird erwartet, da wir das Problem in CVE-2021-36942 behoben haben.

Hinweis Wenn Sie nach der Installation dieses Updates keine Sicherungssoftware auf Windows 7 SP1 und Server 2008 R2 SP1 oder höher verwenden können, wenden Sie sich an den Hersteller Ihrer Sicherungssoftware, um Updates und Support zu erhalten.

Nach der Installation dieses Updates und dem Neustart des Geräts wird möglicherweise die Fehlermeldung "Fehler beim Konfigurieren Windows angezeigt. Änderungen zurücksetzen. Schalten Sie Ihren Computer nicht aus". Möglicherweise wird das Update im Updateverlauf alsFehler angezeigt.

Dies wird unter folgenden Umständen erwartet:

  • Wenn Sie dieses Update auf einem Gerät installieren, auf dem eine Edition ausgeführt wird, die für ESU nicht unterstützt wird. Eine vollständige Liste der unterstützten Editionen finden Sie unter KB4497181.

  • Wenn kein ESU MAK-Add-On-Schlüssel installiert und aktiviert ist.

Wenn Sie einen ESU-Schlüssel erworben haben und dieses Problem aufgetreten ist, überprüfen Sie, ob Sie alle Voraussetzungen erfüllt haben und dass Ihr Schlüssel aktiviert wurde. Informationen zur Aktivierung finden Sie in diesem Blogbeitrag. Informationen zu den Voraussetzungen finden Sie im Abschnitt "So erhalten Sie dieses Update" in diesem Artikel.

Bestimmte Vorgänge, z. B. das Umbenennen von , die Sie für Dateien oder Ordner ausführen, die sich auf einem freigegebenen Clustervolume (CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ausführen, der nicht über Administratorberechtigungen verfügen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess aus, der über Administratorrechte verfügt.

  • Führen Sie den Vorgang über einen Knoten aus, der nicht im CSV-Besitz ist.

Microsoft arbeitet derzeit an einer Lösung und wird in einer kommenden Version ein Update bereitstellen.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

WICHTIG Kunden, die das erweiterte Sicherheitsupdate (Extended Security Update, ESU) für lokale Versionen dieser Betriebssysteme erworben haben, müssen die Verfahren in KB4522133 befolgen, um nach dem Ende des erweiterten Support am 14. Januar 2020 weiterhin Sicherheitsupdates zu erhalten.

Weitere Informationen zu ESU und den unterstützten Editionen finden Sie unter KB4497181.

Voraussetzung:

Sie müssen die unten aufgeführten Updates installieren und Ihr Gerät neu starten, bevor Sie das neueste Rollup installieren. Durch installieren dieser Updates wird die Zuverlässigkeit des Updateprozesses verbessert und potenzielle Probleme gemildert, während das Rollup installiert und Microsoft-Sicherheitsupdates angewendet werden.

  1. Das Wartungsstapelupdate vom 9. April 2019 (SSU) (KB4493730). Um das eigenständige Paket für diese SSU zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket. Dieses Update ist erforderlich, um Updates zu installieren, die nur MIT SHA-2 signiert sind.

  2. Das neueste SHA-2-Update(KB4474419),veröffentlicht am 8. Oktober 2019. Wenn Sie Windows Update verwenden, wird Ihnen automatisch das neueste SHA-2-Update angeboten. Dieses Update ist erforderlich, um Updates zu installieren, die nur MIT SHA-2 signiert sind. Weitere Informationen zu SHA-2-Updates finden Sie unter Anforderung der SHA-2-Codesignierunterstützung für 2019für Windows und WSUS.

  3. Das Vorbereitungspaket für die Lizenzierung mit erweiterten Sicherheitsupdates (Extended Security Updates, ESU)(KB4538484)oder das Update für die Lizenzierungsvorbereitungspaket für erweiterte Sicherheitsupdates (Extended Security Updates, ESU) (KB4575904). Das Vorbereitungspaket für die ESU-Lizenzierung wird Ihnen von WSUS angeboten. Um das eigenständige Paket für die Vorbereitung der ESU-Lizenzierung zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket.

Nach der Installation der oben genannten Elemente empfiehlt Microsoft dringend, die neueste SSU(KB4580971) zu installieren. Wenn Sie mit Windows Update verwenden, wird Ihnen automatisch die neueste SSU angeboten, wenn Sie ein ESU-Kunde sind. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keine. Wenn Sie EIN ESU-Kunde sind, Windows Update dieses Update automatisch heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt:Windows Server 2008 Service Pack 2

Klassifizierung:Sicherheitsupdates

 Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie unter Herunterladen der Dateiinformationen zum Aktualisieren 5005090.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Übersetzungsqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×