8. Oktober 2019 – KB4520002 (monatlicher Rollup)

Freigabedatum:

Version:

08.10.2019

Monthly Rollup

WICHTIG Kunden, die Extended Security Update (ESU) für lokale Versionen bestimmter Betriebssysteme erworben haben, müssen ganz bestimmte Schritte ausführen, damit sie nach Ablauf des erweiterten Supports zum 14. Januar 2020 weiterhin Sicherheitsupdates erhalten. Weitere Informationen finden Sie unter KB4522133.

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4516030 sind (veröffentlicht am 24. September 2019), und behebt die folgenden Probleme:

  • Behebt ein Problem mit Anwendungen und Druckertreibern, die die Windows-JavaScript-Engine (jscript.dll) für die Verarbeitung von Druckaufträgen verwenden.

  • Sicherheitsupdates für Windows-Authentifizierung, Windows-Kernel, Microsoft JET-Datenbankengine, Internetinformationsdienste und Windows Server.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update

Problembeschreibung

Problemumgehung

Updates für Windows, die am 8. Oktober 2019 oder später veröffentlicht wurden, bieten Schutz, der von CVE-2019-1318 nachverfolgt wird, vor einem Angriff, der unberechtigten Zugriff auf Informationen oder Daten bei TLS-Verbindungen ermöglichen könnte. Diese Art von Angriff wird als Man-in-the-Middle-Exploit bezeichnet. Windows kann möglicherweise keine Verbindung zu TLS-Clients und -Servern herstellen, die Extended Master Secret zur Wiederaufnahme nicht unterstützen (RFC 7627). Die fehlende RFC-Unterstützung kann zu einem oder mehreren der folgenden Fehler oder protokollierten Ereignissen führen:

  • „Die Anforderung wurde abgebrochen: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden.“

  • Das SCHANNEL-Ereignis 36887 wird im Systemereignisprotokoll mit folgender Beschreibung protokolliert: „Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20.“

Weitere Informationen finden Sie unter KB4528489.

Beziehen dieses Updates

Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten Rollup zu installieren. SSUs verbessern die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes reduziert. 

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4517134) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie auf der Microsoft Update-Katalog-Website. 

Installieren dieses Updates

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows Server 2008 Service Pack 2

Klassifizierung: Sicherheitsupdates

 

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4520002

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×