Veröffentlichungsdatum:

09.07.2019

Version:

Security-only update

19. Juli 2019 – WICHTIG: Ab den Updates vom Juli 2019 werden Active Directory-Domänencontroller die uneingeschränkte Delegierung über Gesamtstruktur-, Quarantäne- und externe Vertrauensstellungen absichtlich blockieren. Authentifizierungsanforderungen für Dienste, die die uneingeschränkte Delegierung über die aufgelisteten Vertrauensstellungstypen verwenden, werden dann beim Anfordern neuer Tickets fehlschlagen. Administratoren sollten die betroffenen Dienste neu konfigurieren, sodass die ressourcenbasierte eingeschränkte Delegierung verwendet wird. Weitere Informationen finden Sie unter KB4490425.

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:

  • Bietet Schutz vor einer Variante (CVE-2019-1125) der spekulativen ausführungsseitigen Channelsicherheitsanfälligkeit Spectre Variante 1.

  • Sicherheitsupdates für Windows Server, Microsoft-Grafikkomponente, Windows-Shell, Windows Input and Composition und Windows-Kernel.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates

Bekannte Probleme bei diesem Update

Problembeschreibung

Problemumgehung

Geräte, die mithilfe von PXE-Images (Preboot Execution Environment) über die Windows-Bereitstellungsdienste (Windows Deployment Services, WDS) oder den System Center Configuration Manager (SCCM) gestartet werden, schlagen möglicherweise mit der sinngemäßen Fehlermeldung „Status: 0xc0000001, Info: Ein erforderliches Gerät ist nicht verbunden oder es kann nicht darauf zugegriffen werden“ fehl, nachdem dieses Update auf einem Windows-Bereitstellungsdiensteserver installiert wurde.

Dieses Problem wurde in KB4512499 behoben.

Beziehen dieses Updates

Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten Rollup zu installieren. SSUs verbessern die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes reduziert. 

Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU (KB4493730) automatisch angeboten. Das eigenständige Paket für das neueste SSU finden Sie auf der Microsoft Update-Katalog-Website. 

Installieren dieses Updates

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Nein

Siehe die sonstigen Optionen weiter unten.

Microsoft Update-Katalog

Ja

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows Server 2008 Service Pack 2

Klassifizierung: Sicherheitsupdates

 

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4507461

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.