8. September 2020 – KB4577038 (monatlicher Rollup)
Applies To
Windows Server 2012 Windows Embedded 8 StandardVeröffentlichungsdatum:
08.09.2020
Version:
Monatlicher Rollup
WICHTIG Windows Server 2012 hat das Ende des regulären Supports erreicht und befindet sich jetzt in der Phase des erweiterten Supports. Ab Juli 2020 sind für dieses Betriebssystem keine optionalen Updates (sogenannte "C"- oder "D"-Releases) verfügbar. Betriebssysteme im erweiterten Support erhalten ausschließlich kumulative monatliche Sicherheitsupdates (sogenannte „B“ oder Update-Tuesday-Releases).
WICHTIG: Ab Juli 2020 werden alle Windows-Updates das Feature RemoteFX vGPU aufgrund eines Sicherheitsrisikos deaktivieren. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie unter CVE-2020-1036 und KB4570006. Nach der Installation dieses Updates schlagen Versuche, virtuelle Computer (VM) zu starten, auf denen RemoteFX vGPU aktiviert ist, fehl, und es werden Meldungen wie die folgenden angezeigt:
Wenn Sie RemoteFX vGPU reaktivieren, wird eine ähnliche Meldung wie die folgende angezeigt:
-
„Der virtuelle Computer kann nicht gestartet werden, da alle RemoteFX-fähigen GPUs im Hyper-V-Manager deaktiviert sind.“
-
„Der virtuelle Computer kann nicht gestartet werden, da der Server nicht über ausreichende GPU-Ressourcen verfügt.“
-
„Der RemoteFX 3D-Videoadapter wird nicht mehr unterstützt. Wenn Sie diesen Adapter weiterhin verwenden, werden Sie möglicherweise anfällig für Sicherheitsrisiken. Weitere Informationen (https://go.microsoft.com/fwlink/?linkid=2131976)“
Seit dem 11. Februar 2020 wird der Internet Explorer 10 nicht mehr unterstützt. Informationen zum Abrufen des Internet Explorer 11 für Windows Server 2012 oder Windows 8 Embedded Standard finden Sie unter KB4492872. Installieren Sie eines der folgenden Updates, um mit den neuesten Sicherheitspatches auf dem aktuellsten Stand zu bleiben:
-
Kumulatives Update für den Internet Explorer 11 für Windows Server 2012.
-
Kumulatives Update für den Internet Explorer 11 für Windows 8 Embedded Standard.
-
Monatlicher Rollup vom 8. September 2020.
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4571736 sind (veröffentlicht am 11. August 2020), und behebt die folgenden Probleme:
-
Aktualisiert die Zeitzoneninformationen für Yukon, Kanada.
-
Behebt ein Problem mit einem Sicherheitsrisiko bei Benutzerproxys und HTTP-basierten Intranetservern. Nach der Installation dieses Updates können HTTP-basierte Intranetserver standardmäßig keinen Benutzerproxy nutzen, um Updates zu erkennen. Scans, bei denen diese Server verwendet werden, schlagen fehl, wenn die Clients nicht über einen konfigurierten Systemproxy verfügen. Wenn Sie einen Benutzerproxy verwenden müssen, müssen Sie das Verhalten mit der Windows Update-Richtlinie "Verwendung des Benutzerproxys als Fallback zulassen, wenn die Erkennung mit dem Systemproxy fehlschlägt" konfigurieren. Diese Änderung hat keine Auswirkungen auf Kunden, die ihre Windows Server Update Services (WSUS)-Server sichern, die die Protokolle Transport Layer Security (TLS) oder Secure Sockets Layer (SSL) verwenden. Weitere Informationen finden Sie unter Improving security for devices receiving updates via WSUS (Verbessern der Sicherheit für Geräte, die Updates über WSUS empfangen).
-
Sicherheitsupdates für Windows-App-Plattform und Frameworks, Windows Graphics, Windows Input and Composition, Windows Media, Windows Cloud Infrastructure, Windows-Authentifizierung, Windows-Kryptografie, Windows Fundamentals, Windows-Kernel, Windows Hybrid Cloud Networking, Windows-Peripheriegeräte, Windows-Speicher- und -Dateisysteme, Windows-Netzwerksicherheit und -Container, Windows Update Stack, Microsoft-Skript-Engine und Windows SQL-Komponenten.
Weitere Informationen zu den geschlossenen Sicherheitslücken finden Sie im Sicherheitshandbuch für Update.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen. |
Führen Sie eine der folgenden Aktionen aus:
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen. |
So erhalten Sie dieses Update
Bevor Sie dieses Update installieren
Es wird dringend empfohlen, vor der Installation des neuesten Rollups die neueste Wartungsstapelaktualisierung (Servicing Stack Update – SSU) für Ihr Betriebssystem zu installieren. SSUs verbessern die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes reduziert. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und SSU (Servicing Stack Updates): Häufig gestellte Fragen.
Wenn Sie Windows Update verwenden, wird Ihnen die neueste SSU (KB4566426) automatisch angeboten. Das eigenständige Paket für das neueste SSU (Servicing Stack Update) finden Sie im Microsoft Update-Katalog.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows Server 2012, Windows Embedded 8 Standard Klassifizierung: Sicherheitsupdates |
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie in den Dateiinformationen für Update 4577038.