Inhaltsverzeichnis
×

Freigabedatum:

08.09.2020

Version:

Monatlicher Rollup

NEU
WICHTIG
Erweiterter Support für Windows Embedded Standard 7 Service Pack 1 (WES 7) endet am 13. Oktober 2020. Kunden, die das erweiterte Sicherheitsupdate (Extended Security Update, ESU) für lokale Versionen bestimmter Betriebssysteme erworben haben, müssen spezifische Verfahren einhalten, damit sie weiterhin Sicherheitsupdates erhalten. Weitere Informationen finden Sie unter KB4522133.

WICHTIG:  Ab Juli 2020 werden alle Windows-Updates das Feature RemoteFX vGPU aufgrund eines Sicherheitsrisikos deaktivieren. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie unter CVE-2020-1036 und KB4570006. Nach der Installation dieses Updates schlagen Versuche, virtuelle Computer (VM) zu starten, auf denen RemoteFX vGPU aktiviert ist, fehl, und es werden Meldungen wie die folgenden angezeigt:

Wenn Sie RemoteFX vGPU reaktivieren, wird eine ähnliche Meldung wie die folgende angezeigt:

  • „Der virtuelle Computer kann nicht gestartet werden, da alle RemoteFX-fähigen GPUs im Hyper-V-Manager deaktiviert sind.“

  • „Der virtuelle Computer kann nicht gestartet werden, da der Server nicht über ausreichende GPU-Ressourcen verfügt.“

  • „Der RemoteFX 3D-Videoadapter wird nicht mehr unterstützt. Wenn Sie diesen Adapter weiterhin verwenden, werden Sie möglicherweise anfällig für Sicherheitsrisiken. Weitere Informationen (https://go.microsoft.com/fwlink/?linkid=2131976)"

WICHTIG Vergewissern Sie sich, dass die im Abschnitt Beziehen dieses Updates aufgelisteten erforderlichen Updates installiert sind, bevor Sie dieses Update installieren. 

WICHTIG WSUS-Scan-CAB-Dateien werden weiterhin für Windows 7 SP1 und Windows Server 2008 R2 SP1 verfügbar sein. Wenn auf einigen Ihrer Geräte diese Betriebssysteme ohne ESU ausgeführt werden, werden sie möglicherweise in Ihren Patchverwaltungs- und Compliance-Toolsets als nicht konform angezeigt.

WICHTIG Kunden, die das erweiterte Sicherheitsupdate (Extended Security Update, ESU) für lokale Versionen dieser Betriebssysteme erworben haben, müssen die Prozeduren in KB4522133 befolgen, um nach dem Ende des erweiterten Supports am 14. Januar 2020 weiterhin Sicherheitsupdates zu erhalten. Weitere Informationen zu ESU und zu den unterstützten Editionen finden Sie unter KB4497181.

WICHTIG Ab dem 15. Januar 2020 wird eine Benachrichtigung angezeigt, die den gesamten Bildschirm einnimmt und das Risiko aufgrund der weiteren Verwendung von Windows 7 Service Pack 1 nach Ablauf des Supports am 14. Januar 2020 beschreibt. Die Benachrichtigung wird so lange angezeigt, bis Sie darauf reagieren. Diese Benachrichtigung wird nur für die folgenden Editionen von Windows 7 Service Pack 1 angezeigt:

Hinweis Die Benachrichtigung wird auf in Domänen eingebundenen Computern oder Computern im Kioskmodus nicht angezeigt.

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4571729 sind (veröffentlicht am 11. August 2020), und behebt die folgenden Probleme:

  • Aktualisiert die Zeitzoneninformationen für Yukon, Kanada. Weitere Informationen finden Sie unter Änderungen der Sommerzeit in Windows für Yukon, Kanada: 8. September 2020.

  • Behebt ein Problem mit einem Sicherheitsrisiko bei Benutzerproxys und HTTP-basierten Intranetservern. Nach der Installation dieses Updates können HTTP-basierte Intranetserver standardmäßig keinen Benutzerproxy nutzen, um Updates zu erkennen. Scans, bei denen diese Server verwendet werden, schlagen fehl, wenn die Clients nicht über einen konfigurierten Systemproxy verfügen. Wenn Sie einen Benutzerproxy verwenden müssen, müssen Sie das Verhalten mit der Windows Update-Richtlinie "Verwendung des Benutzerproxys als Fallback zulassen, wenn die Erkennung mit dem Systemproxy fehlschlägt" konfigurieren. Diese Änderung hat keine Auswirkungen auf Kunden, die ihre Windows Server Update Services (WSUS)-Server sichern, die die Protokolle Transport Layer Security (TLS) oder Secure Sockets Layer (SSL) verwenden. Weitere Informationen finden Sie unter Improving security for devices receiving updates via WSUS (Verbessern der Sicherheit für Geräte, die Updates über WSUS empfangen).

  • Sicherheitsupdates für Windows-App-Plattform und Frameworks, Windows Graphics, Windows Media, Windows Cloud Infrastructure, Windows-Authentifizierung, Windows-Kryptografie, Windows-Kernel, Windows Hybrid Cloud Networking, Windows-Peripheriegeräte, Windows-Speicher- und -Dateisysteme, Windows-Netzwerksicherheit und -Container, Microsoft-Skript-Engine und Windows SQL-Komponenten.

Weitere Informationen zu den geschlossenen Sicherheitslücken finden Sie im Sicherheitshandbuch für Update.

Bekannte Probleme in diesem Update

Symptom 

Problemumgehung

Nach der Installation dieses Updates und dem Neustart des Geräts wird möglicherweise folgende sinngemäße Fehlermeldung angezeigt: „Fehler beim Konfigurieren von Windows-Updates. Änderungen werden rückgängig gemacht. Schalten Sie Ihren Computer nicht aus“. Und das Update wird möglicherweise im Updateverlauf als Fehlgeschlagen angezeigt.

Dies wird unter den folgenden Umständen erwartet:

  • Wenn Sie dieses Update auf einem Gerät installieren, auf dem eine Edition ausgeführt wird, die für ESU nicht unterstützt wird. Eine vollständige Liste der unterstützten Editionen finden Sie unter KB4497181.

  • Wenn Sie keinen ESU MAK-Add-On-Schlüssel installiert und aktiviert haben.

Wenn Sie einen ESU-Schlüssel erworben haben und dieses Problem aufgetreten ist, sollten Sie überprüfen, ob Sie alle Voraussetzungen erfüllt haben und ob Ihr Schlüssel aktiviert ist. Informationen zur Aktivierung finden Sie in diesem Blogbeitrag. Informationen zu den Voraussetzungen finden Sie im Abschnitt „Beziehen dieses Updates“ in diesem Artikel.

Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus: 

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus. 

  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus. 

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen. 

Nach der Installation dieses Updates kann die Grafikgerät-Schnittstelle (GDI) auf interne Bereiche zugreifen, die zu unerwarteten Benutzeroberflächen Fehlern führen. Dieses Problem kann dazu führen, dass zusätzliche oder fehlende Bildschirmelemente, Bildschirmflimmern oder ein nachlaufender Bildschirm auftreten.

Dieses Problem wurde in KB4580345 behoben.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

Voraussetzung:

Sie müssen die nachfolgend aufgelisteten Updates installieren und Ihr Gerät neu starten, bevor Sie den neuesten Rollup installieren. Die Installation dieser Updates verbessert die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes reduziert.

  1. Die Wartungsstapelaktualisierung (SSU) vom 12. März 2019 (KB4490628).  Das eigenständige Paket für dieses SSU finden Sie im Microsoft Update-Katalog. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2-signiert sind.

  2. Das neueste SHA-2-Update (KB4474419), das am 10. September 2019 veröffentlicht wurde. Wenn Sie Windows Update verwenden, wird Ihnen das neueste SHA-2-Update automatisch angeboten. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2-signiert sind. Weitere Informationen zu SHA-2-Updates finden Sie unter Unterstützung der SHA-2-Codesignierung für Windows und WSUS (2019).

  3. SSU vom 11. August 2020 (KB4570673) oder höher. Das eigenständige Paket für dieses SSU finden Sie im Microsoft Update-Katalog.

  4. Extended Security Updates (ESU) Licensing Preparation Package (KB4538483) vom 11. Februar 2020. Das ESU Licensing Preparation Package wird Ihnen von WSUS angeboten. Das eigenständige Paket für das ESU Licensing Preparation Package finden Sie im Microsoft Update-Katalog.

Nach der Installation der oben genannten Komponenten wird dringend empfohlen, das neueste SSU (Servicing Stack Update) (KB4565354) zu installieren. Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU automatisch angeboten, falls Sie ein ESU-Kunde sind. Das eigenständige Paket für das neueste SSU (Servicing Stack Update) finden Sie im Microsoft Update-Katalog. Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelaktualisierungen (SSUs) und Wartungsstapelaktualisierungen (SSUs): Häufig gestellte Fragen.

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keine. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert, sofern Sie ESU-Kunde sind.

Microsoft Update-Katalog

Ja

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt:  Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Klassifizierung: Sicherheitsupdates

 

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4577051.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Übersetzungsqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×