Verwandte Themen
×

Veröffentlichungsdatum:

09.08.2022

Version:

Sicherheitsupdate

WICHTIG Microsoft hat das Update KB5012170 am 9. August 2022 veröffentlicht. Es bietet Unterstützung für dbx (Secure Boot Forbidden Signature Database). Dies ist ein eigenständiges Sicherheitsupdate. Windows 8.1 und neuere Clients sowie Windows Server 2012 und neuere Server müssen dieses Update unabhängig davon installieren, ob BitLocker auf Ihrem Gerät aktiviert oder unterstützt wird. Nachdem Sie das Update installiert haben, wird möglicherweise die Fehlermeldung "0x800f0922" angezeigt. siehe Update kann möglicherweise nicht installiert werden, und es wird möglicherweise ein 0x800f0922 Fehler angezeigt. Nachdem Sie das Update installiert haben, wird Ihr Gerät möglicherweise im BitLocker-Wiederherstellungsmodus gestartet. Weitere Informationen finden Sie unter Einigen Geräten, die möglicherweise mit der BitLocker-Wiederherstellung beginnen und ihren BitLocker-Wiederherstellungsschlüssel in Windows finden.

Zusammenfassung

Erfahren Sie mehr über dieses sicherheitsrelevante Update, einschließlich Verbesserungen, bekannten Problemen und wie Sie das Update erhalten. 

WICHTIGWindows Server 2012 hat das Ende des Mainstream-Supports erreicht und befindet sich jetzt im erweiterten Support. Ab Juli 2020 gibt es für dieses Betriebssystem keine optionalen Versionen mehr (bekannt als "C"- oder "D"-Versionen). Betriebssysteme im erweiterten Support verfügen nur über kumulative monatliche Sicherheitsupdates (bekannt als "B" oder Update Dienstag).

Stellen Sie sicher, dass Sie die erforderlichen Updates installiert haben, die im Abschnitt "Abrufen dieses Updates" aufgeführt sind, bevor Sie dieses Update installieren. 

Hinweis Informationen zu den verschiedenen Arten von Windows-Updates, z. B. kritisch, Sicherheit, Treiber, Service Packs usw., finden Sie im folgenden Artikel. Informationen zum Anzeigen anderer Notizen und Nachrichten finden Sie auf der Homepage Windows Server 2012 Updateverlaufs.

Verbesserungen

Dieses sicherheitsrelevante Update enthält neue Verbesserungen für die folgenden Probleme:

  • Behebt ein Problem, bei dem die Sprach- und Netzwerkproblembehandlung nicht gestartet wird.

  • Behebt ein Problem, das dazu führen kann, dass der Serverdienst der lokalen Sicherheitsbehörde (LSASS) Token ausgibt. Dieses Problem betrifft Geräte, auf denen Windows-Updates vom 14. Juni 2022 oder höher installiert wurden. Dieses Problem tritt auf, wenn das Gerät eine bestimmte Dienstform für Benutzer (S4U) in einem Nicht-Trusted Computing Base (TCB)-Windows-Dienst ausführt, der als Netzwerkdienst ausgeführt wird.

  • Erzwingt eine Härtungsänderung, die erfordert, dass Drucker und Scanner, die Smartcards für die Authentifizierung verwenden, Firmware besitzen, die Abschnitt 3.2.1 von RFC 4556 entspricht. Wenn sie nicht übereinstimmen, werden sie von Active Directory-Domänencontrollern nicht authentifiziert. Gegenmaßnahmen, die die Authentifizierung nicht konformer Geräte erlaubten, sind nach dem 9. August 2022 nicht mehr vorhanden. Weitere Informationen zu dieser Änderung finden Sie unter KB5005408.

Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie in den Bereitstellungen | Sicherheitsupdatehandbuch und die Sicherheits-Aktualisierungen vom August 2022.

Bekannte Probleme in diesem Update

Symptome

Nächster Schritt

Ab 12:00 Uhr Samstag, 10. September 2022, wird die offizielle Zeit in Chile gemäß der offiziellen Ankündigung der chilenischen Regierung vom 9. August 2022 über eine Sommerzeitänderung (DST) 60 Minuten betragen. Damit wird die DST-Änderung vom 4. September auf den 10. September verschoben.

Symptome, wenn die Problemumgehung zwischen dem 4. September 2022 und dem 11. September 2022 nicht auf Geräten verwendet wird:

  • Die in Windows und Apps angezeigte Zeit ist nicht korrekt.

  • Apps und Clouddienste, die Datum und Uhrzeit für integrale Funktionen wie Microsoft Teams und Microsoft Outlook verwenden, können Benachrichtigungen und die Planung von Besprechungen 60 Minuten lang sein.

  • Automatisierung, die Datum und Uhrzeit verwendet, z. B. geplante Vorgänge, wird möglicherweise nicht zum erwarteten Zeitpunkt ausgeführt.

  • Der Zeitstempel für Transaktionen, Dateien und Protokolle beträgt 60 Minuten.

  • Vorgänge, die auf zeitabhängigen Protokollen wie Kerberos basieren, können Authentifizierungsfehler verursachen, wenn Sie versuchen, sich zu anmelden oder auf Ressourcen zuzugreifen.

  • Windows-Geräte und -Apps außerhalb Chiles sind möglicherweise auch betroffen, wenn sie eine Verbindung mit Servern oder Geräten in Chile herstellen oder Besprechungen in Chile von einem anderen Ort oder einer anderen Zeitzone aus planen oder daran teilnehmen. Windows-Geräte außerhalb Chiles sollten die Problemumgehung nicht verwenden, da sie ihre Ortszeit auf dem Gerät ändern würden.

Um dieses Problem zu beheben, lesen Sie bitte mögliche Probleme, die durch die neue Sommerzeit in Chile verursacht werden.

Wir arbeiten an einer Lösung und werden in einer bevorstehenden Version ein Update zur Verfügung stellen.

HinweisWir planen, ein Update zur Unterstützung dieser Änderung zu veröffentlichen. Möglicherweise ist jedoch nicht genügend Zeit zum ordnungsgemäßen Erstellen, Testen und Freigeben eines solchen Updates vorhanden, bevor die Änderung wirksam wird. Verwenden Sie die oben beschriebene Problemumgehung.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

Es wird dringend empfohlen, das neueste Wartungsstapelupdate (Servicing Stack Update, SSU) für Ihr Betriebssystem zu installieren, bevor Sie das neueste Rollup installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes zu verringern. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates and Servicing Stack Aktualisierungen (SSU): Frequently Asked Questions.

Wenn Sie Windows Update verwenden, wird Ihnen automatisch das neueste SSU (KB5016263) angeboten. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach. 

ERINNERUNG Wenn Sie nur Sicherheitsupdates verwenden, müssen Sie auch alle vorherigen Sicherheitsupdates und das neueste kumulative Update für Internet Explorer (KB5016618) installieren.

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Nein

Weitere Optionen finden Sie unten.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows Server 2012, Windows Embedded 8 Standard

Klassifizierung: Sicherheitsupdate

Dateiinformationen

Laden Sie die Dateiinformationen für KB5016684 herunter, um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden.

Verweise

Erfahren Sie mehr über die Standardterminologie , die zur Beschreibung von Microsoft-Softwareupdates verwendet wird.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern

Schulungen erkunden >

Neue Funktionen als Erster erhalten

Microsoft Insider beitreten >

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×