Inhaltsverzeichnis
×

Freigabedatum:

09.11.2021

Version:

Monatliches Rollup

Zusammenfassung

Erfahren Sie mehr über dieses Sicherheitsupdate, einschließlich Verbesserungen und Korrekturen, bekannten Problemen und wie Sie das Update erhalten.

Wichtig: Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 und Windows Embedded POS Ready 7 haben das Ende des Mainstreamsupports erreicht und sind nun im Erweiterten Sicherheitsupdate (Extended Security Update, ESU) verfügbar. Windows Thin-PC das Ende des Mainstreamsupports erreicht hat, ist jedoch keine ESU-Unterstützung verfügbar.

Ab Juli 2020 gibt es für dieses Betriebssystem keine optionalen, nicht sicherheitsa security-Versionen (auch als "C"-Versionen bezeichnet). Für Betriebssysteme mit erweitertem Support gibt es nur kumulative monatliche Sicherheitsupdates (auch als "B" oder "Update Tuesday Release" bezeichnet).

Vergewissern Sie sich, dass Sie die erforderlichen Updates installiert haben, die im Abschnitt So erhalten Sie dieses  Update? aufgeführt sind, bevor Sie dieses Update installieren. 

Informationen zu den verschiedenen Arten von Windows Updates, z. B. wichtig, Sicherheit, Treiber, Service Packs und so weiter, finden Sie im folgenden Artikel. Weitere Notizen und Nachrichten finden Sie auf der Windows 7 und Windows Server 2008 R2-Updateverlauf.

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB5006743 (veröffentlicht am 12. Oktober 2021) waren, und behebt die folgenden Probleme:

  • Behebt ein bekanntes Problem, das verhindern kann, dass Geräte Druckertreiber herunterladen und installieren, wenn die Geräte zum ersten Mal versuchen, eine Verbindung mit einem Netzwerkdrucker herzustellen. Wir haben dieses Problem bei Geräten beobachtet, die auf Drucker zugreifen, die einen Druckserver verwenden, der HTTP-Verbindungen verwendet.

  • Behebt ein bekanntes Problem, durch das verhindert wird, dass ein Internetdruckserver geänderte Druckereigenschaften ordnungsgemäß verpacken kann, bevor das Paket an den Client gesendet wird.

  • Behebt ein Problem, bei dem bestimmte Apps beim Rendern einiger Benutzeroberflächenelemente oder beim Zeichnen in der App zu unerwarteten Ergebnissen führen können. Dieses Problem kann bei Apps auftreten, die GDI+ verwenden und ein Stiftobjekt mit der Breite 0 (Null) auf Displays mit dpi (High Dots per Inch) oder Auflösung festlegen, oder wenn die App eine Skalierung verwendet.

Weitere Informationen zu den aufgelösten Sicherheitsrisiken finden Sie auf der neuen Website des Sicherheitsupdate-Leitfadens und im Sicherheitsupdate vom November 2021.

Bekannte Probleme in diesem Update

Problembeschreibung 

Problemumgehung 

Nach der Installation dieses Updates und dem Neustart des Geräts wird möglicherweise die Fehlermeldung "Fehler beim Konfigurieren Windows angezeigt. Änderungen zurücksetzen. Schalten Sie Ihren Computer nicht aus". Möglicherweise wird das Update im Updateverlauf alsFehler angezeigt.

Dies wird unter folgenden Umständen erwartet:

  • Wenn Sie dieses Update auf einem Gerät installieren, auf dem eine Edition ausgeführt wird, die für ESU nicht unterstützt wird. Eine vollständige Liste der unterstützten Editionen finden Sie unter KB4497181.

  • Wenn kein ESU MAK-Add-On-Schlüssel installiert und aktiviert ist.

Wenn Sie einen ESU-Schlüssel erworben haben und dieses Problem aufgetreten ist, überprüfen Sie, ob Sie alle Voraussetzungen erfüllt haben und dass Ihr Schlüssel aktiviert wurde. Informationen zur Aktivierung finden Sie in diesem Blogbeitrag. Informationen zu den Voraussetzungen finden Sie im Abschnitt So erhalten Sie dieses Update in diesem Artikel.

Bestimmte Vorgänge, z. B. das Umbenennen von , die Sie für Dateien oder Ordner ausführen, die sich auf einem freigegebenen Clustervolume (CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ausführen, der nicht über Administratorberechtigungen verfügen.

Führen Sie eine der folgenden Aktionen aus: 

  • Führen Sie den Vorgang über einen Prozess aus, der über Administratorrechte verfügt.

  • Führen Sie den Vorgang über einen Knoten aus, der nicht im CSV-Besitz ist.

Microsoft arbeitet derzeit an einer Lösung und wird in einer kommenden Version ein Update bereitstellen. 

Nach der Installation dieses Updates Windows beim Herstellen einer Verbindung mit einem Remotedrucker, der auf einem Windows-Server freigegeben ist, möglicherweise die folgenden Fehler:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Hinweis Die in diesem Problem beschriebenen Probleme mit der Druckerverbindung sind spezifisch für Druckserver und werden in der Regel nicht auf Geräten beobachtet, die für die Heimnutzung entwickelt wurden. Druckumgebungen, die von diesem Problem betroffen sind, sind häufiger in Unternehmen und Organisationen zu finden.

Dieses Problem wurde in KB5008244 behoben.

Nach der Installation dieses Updates auf Ihrem Domänencontroller (DC) können Authentifizierungsfehler auf Servern im Zusammenhang mit Kerberos Tickets vorhanden sein, die über S4u2self erworben wurden. Die Authentifizierungsfehler sind das Ergebnis von Kerberos-Tickets, die über S4u2self erworben und als Nachweistickets für den Protokollübergang an die Backend-Dienste verwendet wurden, bei denen die Signaturüberprüfung fehlgeschlagen ist. Bei Kerberos-Delegierungsszenarien, in denen der Front-End-Dienst zum Abrufen eines Kerberos-Tickets im Auftrag eines Benutzers für den Zugriff auf einen Back-End-Dienst benötigt wird, wird die Kerberos-Authentifizierung fehlschlagen. 

Wichtig Kerberos-Delegierungsszenarien, in denen ein Kerberos-Client den Front-End-Dienst mit einem Beweisticket bietet, sind nicht betroffen. Reine Azure Active Directory sind von diesem Problem nicht betroffen. 

Endbenutzer in Ihrer Umgebung können sich möglicherweise nicht mithilfe von einmaligem Anmelden (Single Sign On, SSO) mithilfe von Active Directory lokal oder in einer Hybridumgebung Azure Active Directory anmelden. Updates, die auf den Client Windows installiert sind, verursachen dieses Problem nicht oder wirken sich nicht darauf aus.

Weitere Symptome und bestimmte Fehler im Zusammenhang mit diesem bekannten Problem finden Sie im bekannten Problem unter Windows Release Health.

Dieses Problem wurde in KB5008605 behoben.

Nach der Installation dieses Updates kann microsoft Installer (MSI) Probleme beim Reparieren oder Aktualisieren von Apps haben. Zu den Apps, von deren Bekanntheit es sich handelt, gehören auch einige Apps von Service. Betroffene Apps können nach dem Versuch eines Updates oder einer Reparatur möglicherweise nicht geöffnet werden.

Dieses Problem wurde in KB5008244 behoben.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

WICHTIG Kunden, die das erweiterte Sicherheitsupdate (Extended Security Update, ESU) für lokale Versionen dieser Betriebssysteme erworben haben, müssen die In KB4522133-Verfahren befolgen, um weiterhin Sicherheitsupdates zu erhalten. Der erweiterte Support wurde wie folgt beendet:

  • Für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1 endete der erweiterte Support am 14. Januar 2020.

  • Für Windows Embedded Standard 7 wurde der erweiterte Support am 13. Oktober 2020 eingestellt.

  • Für Windows Embedded POS Ready 7 endete der erweiterte Support am 12. Oktober 2021.

  • Für Windows Thin PC endete der erweiterte Support am 12. Oktober 2021. Beachten Sie, dass ESU-Unterstützung für Ihren Thin Windows PC nicht verfügbar ist.

Weitere Informationen zu ESU und den unterstützten Editionen finden Sie unter KB4497181.

Hinweis Für Windows Eingebettete Standard 7 muss die Windows Management Instrumentation (WMI) aktiviert sein, um Updates von Windows Update oder Windows Server Update Services.

Voraussetzung:

Sie müssen die unten aufgeführten Updates installieren und Ihr Gerät neu starten, bevor Sie das neueste Rollup installieren. Durch installieren dieser Updates wird die Zuverlässigkeit des Updateprozesses verbessert und potenzielle Probleme gemildert, während das Rollup installiert und Microsoft-Sicherheitsupdates angewendet werden.

  1. Das Wartungsstapelupdate vom 12. März 2019 (SSU) (KB4490628) Um das eigenständige Paket für diese SSU zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket. Dieses Update ist erforderlich, um Updates zu installieren, die nur MIT SHA-2 signiert sind.

  2. Das neueste SHA-2-Update(KB4474419),veröffentlicht am 10. September 2019. Wenn Sie Windows Update verwenden, wird Ihnen automatisch das neueste SHA-2-Update angeboten. Dieses Update ist erforderlich, um Updates zu installieren, die nur MIT SHA-2 signiert sind. Weitere Informationen zu SHA-2-Updates finden Sie unter Anforderung der SHA-2-Codesignierunterstützung für 2019 für Windows und WSUS.

  3. Um dieses Sicherheitsupdate zu erhalten, müssen Sie das Lizenzierungsvorbereitungspaket für erweiterte Sicherheitsupdates (Extended Security Updates, ESU)(KB4538483)oder das Update für das Vorbereitungspaket für die Lizenzierung mit erweiterten Sicherheitsupdates (Extended Security Updates, ESU)(KB4575903)erneut installieren, auch wenn Sie zuvor den ESU-Schlüssel installiert haben. Das Vorbereitungspaket für die ESU-Lizenzierung wird Ihnen von WSUS angeboten. Um das eigenständige Paket für die Vorbereitung der ESU-Lizenzierung zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket.

Nachdem Sie die oben aufgeführten Elemente installiert haben, wird dringend empfohlen, die neueste SSU(KB5006749) zu installieren. Wenn Sie mit Windows Update verwenden, wird Ihnen automatisch die neueste SSU angeboten, wenn Sie ein ESU-Kunde sind. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keine. Wenn Sie EIN ESU-Kunde sind, Windows Update dieses Update automatisch heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt:Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Klassifizierung:Sicherheitsupdates

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie unter Herunterladen der Dateiinformationen zum Aktualisieren 5007236.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Übersetzungsqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×