9. November 2021 – KB5007255 (Nur Sicherheitsupdate)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProVeröffentlichungsdatum:
09.11.2021
Version:
Sicherheitsupdate
Zusammenfassung
Erfahren Sie mehr über dieses Sicherheitsupdate, einschließlich Verbesserungen und Korrekturen, bekannten Problemen und wie Sie das Update erhalten.
Wichtig:
-
Windows 8.1 und Windows Server 2012 R2 haben das Ende des Mainstreamsupports erreicht und erhalten jetzt erweiterten Support. Ab Juli 2020 gibt es für dieses Betriebssystem keine optionalen, nicht sicherheitsa security-Versionen (auch als "C"-Versionen bezeichnet). Für Betriebssysteme mit erweitertem Support gibt es nur kumulative monatliche Sicherheitsupdates (auch als "B" oder "Update Tuesday Release" bezeichnet).
-
Informationen zu den verschiedenen Arten von Windows Updates, z. B. wichtig, Sicherheit, Treiber, Service Packs und so weiter, finden Sie im folgenden Artikel. Weitere Notizen und Nachrichten finden Sie auf der Windows 8.1 und Windows Server 2012 R2-Updateverlauf.
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Wichtige Änderungen:
-
Behebt ein bekanntes Problem, das verhindern kann, dass Geräte Druckertreiber herunterladen und installieren, wenn die Geräte zum ersten Mal versuchen, eine Verbindung mit einem Netzwerkdrucker herzustellen. Wir haben dieses Problem bei Geräten beobachtet, die auf Drucker zugreifen, die einen Druckserver verwenden, der HTTP-Verbindungen verwendet.
-
Behebt ein bekanntes Problem, durch das verhindert wird, dass ein Internetdruckserver geänderte Druckereigenschaften ordnungsgemäß verpacken kann, bevor das Paket an den Client gesendet wird.
-
Behebt ein Problem, bei dem bestimmte Apps beim Rendern einiger Benutzeroberflächenelemente oder beim Zeichnen in der App zu unerwarteten Ergebnissen führen können. Dieses Problem kann bei Apps auftreten, die GDI+ verwenden und ein Stiftobjekt mit der Breite 0 (Null) auf Displays mit hohem DPI-Wert (Dots per Inch) oder auflösung festlegen, oder wenn die App eine Skalierung verwendet.
Weitere Informationen zu den aufgelösten Sicherheitsrisiken finden Sie auf der neuen Website des Sicherheitsupdate-Leitfadens und im Sicherheitsupdate vom November 2021.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
Bestimmte Vorgänge, z. B. das Umbenennen von , die Sie für Dateien oder Ordner ausführen, die sich auf einem freigegebenen Clustervolume (CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ausführen, der nicht über Administratorberechtigungen verfügen. |
Führen Sie eine der folgenden Aktionen aus:
Microsoft arbeitet derzeit an einer Lösung und wird in einer kommenden Version ein Update bereitstellen. |
Nach der Installation dieses Updates Windows beim Herstellen einer Verbindung mit einem Remotedrucker, der auf einem Windows-Server freigegeben ist, möglicherweise die folgenden Fehler:
Hinweis Die in diesem Problem beschriebenen Probleme mit der Druckerverbindung sind spezifisch für Druckserver und werden in der Regel nicht auf Geräten beobachtet, die für die Heimnutzung entwickelt wurden. Druckumgebungen, die von diesem Problem betroffen sind, sind häufiger in Unternehmen und Organisationen zu finden. |
Dieses Problem wurde in KB5008285 behoben. |
Nach der Installation dieses Updates auf Ihrem Domänencontroller (DC) können Authentifizierungsfehler auf Servern im Zusammenhang mit Kerberos Tickets vorhanden sein, die über S4u2self erworben wurden. Die Authentifizierungsfehler sind das Ergebnis von Kerberos-Tickets, die über S4u2self erworben und als Nachweistickets für den Protokollübergang an die Backend-Dienste verwendet wurden, bei denen die Signaturüberprüfung fehlgeschlagen ist. Bei Kerberos-Delegierungsszenarien, in denen der Front-End-Dienst zum Abrufen eines Kerberos-Tickets im Auftrag eines Benutzers für den Zugriff auf einen Back-End-Dienst benötigt wird, wird die Kerberos-Authentifizierung fehlschlagen. Wichtig Kerberos-Delegierungsszenarien, in denen ein Kerberos-Client den Front-End-Dienst mit einem Beweisticket bietet, sind nicht betroffen. Reine Azure Active Directory Umgebungen sind von diesem Problem nicht betroffen. Endbenutzer in Ihrer Umgebung können sich möglicherweise nicht mithilfe von einmaligem Anmelden (Single Sign On, SSO) mithilfe von Active Directory lokal oder in einer Hybridumgebung Azure Active Directory anmelden. Updates, die auf den Client Windows installiert sind, verursachen dieses Problem nicht oder wirken sich nicht darauf aus. Weitere Symptome und bestimmte Fehler im Zusammenhang mit diesem bekannten Problem finden Sie im bekannten Problem unter Windows Release Health. |
Dieses Problem wurde in KB5008603 behoben. |
Nach der Installation dieses Updates kann microsoft Installer (MSI) Probleme beim Reparieren oder Aktualisieren von Apps haben. Zu den Apps, von deren Bekanntheit es sich handelt, gehören auch einige Apps von Service. Betroffene Apps können nach dem Versuch eines Updates oder einer Reparatur möglicherweise nicht geöffnet werden. |
Dieses Problem wurde in KB5008285 behoben. |
So erhalten Sie dieses Update
Bevor Sie dieses Update installieren
Es wird dringend empfohlen, das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem zu installieren, bevor Sie das neueste Rollup installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme beim Installieren des Rollups und anwenden von Microsoft-Sicherheitsupdates zu entschärfen. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU(KB5001403)angeboten. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket.
ERINNERUNG Wenn Sie Nur-Sicherheitsupdates verwenden, müssen Sie auch alle vorherigen Sicherheitsupdates und das neueste kumulative Update für Internet Explorer(KB5006671) installieren.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Nein |
Weitere Optionen finden Sie weiter unten. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt:Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Klassifizierung:Sicherheitsupdate |
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie unter Herunterladen der Dateiinformationen zum Aktualisieren 5007255.