17. Januar 2018 – KB4057401 (Vorschau auf monatlichen Rollup)

Gilt für: Windows 8.1Windows Server 2012 R2 Standard

Verbesserungen und Korrekturen


Dieses nicht sicherheitsrelevante Update enthält Verbesserungen und Korrekturen aus KB4056895 (veröffentlicht am 8. Januar 2018) und außerdem die folgenden neuen Qualitätsverbesserungen als Vorschau auf das nächste monatliche Rollupupdate:

  • Behebt das Problem, dass jede Smartcard-Anmeldung an einem Windows Terminal Server/Remotedesktopserver möglicherweise zu Handleverlusten beim certprop-Dienst führt. Tokenverluste führen zu Sitzungsverlusten auf Computern, auf denen MS16-111/KB3175024 und ersetzende Fixes installiert sind.

  • Behebt das Problem, dass Server, auf denen AppLocker ausgeführt wird, nicht mehr reagieren.

  • Behebt das Problem, dass für das System ein unerwarteter Neustart aufgrund des Ausnahmecodes 0xc0000005 (Zugriffsverletzung) in LSASS.exe durchgeführt wird, wobei „cryptnet.dll“ das fehlerhafte Modul ist.

  • Behebt folgendes Problem: Wenn das Verlängerungsdatum des Online Certificate Status-Protokolls (OCSP) nach dem Ablaufdatum des Zertifikats lag, wurde die OCSP-Antwort bis zum Verlängerungsdatum verwendet, obwohl das Zertifikat abgelaufen war.

  • Mehrere Symptome werden behoben, die bei Leistungsübergängen auftreten, wie beispielsweise der Abruffehler 0x9F (0000009F), wenn ein Gerät versucht, in den Energiesparmodus zu wechseln oder einen Neustart durchzuführen. USB-PnP-Geräte können nach der Reaktivierung aus dem Energiesparmodus möglicherweise auch nicht verwendet werden.

  • Behebt das Problem, dass in der Liste Geräte der iSCSI-Initiator-Eigenschaften bestimmte Ziele nicht angezeigt werden.

  • Behebt das Problem, dass die Ereignis-ID 1511 angezeigt wird, wenn Sie eine im Taskplaner erstellte Aufgabe starten.

  • Behebt das Problem, dass durch eine Racebedingung in der Speicherverwaltung möglicherweise der Fehler 0x50 oder 0x149 verursacht wird, wenn platzsparende Dateien gekürzt werden.

  • Behebt das Problem, dass AD FS den wct-Parameter in einer WS-Verbund-Anforderung nicht als UTC-Wert, sondern fälschlicherweise als Ortszeit verarbeitete. Dies betrifft Kunden, die AD FS im Verbund mit anderen externen Identitätsanbietern verwenden. Die Authentifizierung schlug fehl, weil falsche wct-Werte fehlerhafte oder alte Anforderungen implizierten.

  • Behebt das Problem, dass Versuche, die vorherigen Versionen einer Datei in einer Dateifreigabe anzuzeigen, fehlschlagen. Dies passiert, wenn eine Festplatte, von der Dateifreigaben gehostet werden, offline und wieder online geschaltet wird.
  • Behebt die folgenden Probleme beim WinRM-Dienst:

    • Ein Threadingproblem, aufgrund dessen der WinRM-Dienst bei hoher Auslastung möglicherweise abstürzt. Dies ist eine clientseitige Lösung und muss deshalb auf die betroffenen Computer und die Computer, die mit dem WinRM-Dienst kommunizieren, angewendet werden.
    • Ein Problem mit der Systemleistung, aufgrund dessen die Anmeldung möglicherweise nicht mehr reagiert und die sinngemäße Fehlermeldung „Bitte warten Sie auf die Remotedesktopkonfiguration“ angezeigt wird. Dies ist auf einen Deadlock beim WinRM-Dienst zurückzuführen.
  • Behebt das ursprünglich in KB4056895 behandelte Problem, dass beim Aufrufen von „CoInitializeSecurity“ der Fehler STATUS_BAD_IMPERSONATION_LEVEL gemeldet wird, wenn der Authentifizierungsparameter auf RPC_C_AUTHN_LEVEL_NONE festgelegt ist.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Aufgrund eines Problems mit bestimmten Versionen der Antivirensoftware betrifft dieser Fix nur Computer, auf denen der Hersteller der Antivirensoftware den ALLOW-Registrierungsschlüssel aktualisiert hat.   

Dieses Problem wurde in KB4093121 behoben. Sie benötigen nicht mehr den folgenden ALLOW-Registrierungsschlüssel, damit das Update erkannt und angeboten wird: 

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

Nach der Installation dieses Updates können bei manchen Systemen, auf denen sowohl PIC- als auch APIC-Interruptcontroller ausgeführt werden, Systemabstürze auftreten.

Dieses Problem wurde in KB4077561 behoben.
Die Bearbeitung bestimmter Gruppenrichtlinien mit GPMC oder AGPM 4.0 schlägt möglicherweise mit der Fehlermeldung „Die im Analysepunktpuffer vorhandenen Daten sind ungültig. (Ausnahme von HRESULT: 0x80071128)“ fehl, nachdem dieses Update auf einem Domänencontroller installiert wurde. Dieses Problem wurde in KB4074594 behoben.

 

Beziehen dieses Updates


Dieses Update wird als optionales Update über Windows Update bereitgestellt. Weitere Informationen zum Ausführen von Windows Update finden Sie unter Beziehen von Updates über Windows Update. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4057401.