9. April 2019 – KB4493450 (reines Sicherheitsupdate)

Gilt für: Windows Server 2012Windows Embedded 8 Standard

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:

  • Behebt das Problem, dass Anwendungen, die MSXML6 verwenden, möglicherweise nicht mehr reagieren, wenn bei Knotenvorgängen eine Ausnahme gemeldet wird. 
  • Behebt das Problem, dass der Gruppenrichtlinien-Editor nicht mehr reagiert, wenn ein Gruppenrichtlinienobjekt (Group Policy Object, GPO) bearbeitet wird, das Gruppenrichtlinieneinstellungen für Internet Explorer 10-Einstellungen enthält. 
  • Behebt ein Problem, das Authentifizierungsprobleme für Internet Explorer 10 und andere Anwendungen, die WININET.DLL verwenden, verursacht. Dies passiert, wenn zwei oder mehr Personen dasselbe Benutzerkonto für mehrere, gleichzeitige Anmeldesitzungen auf demselben Windows Server-Computer verwenden, einschließlich RDP (Remotedesktopprotokoll)- und Terminalserveranmeldungen.
  • Behebt das Problem, dass Verbunddokument(OLE)-Serveranwendungen eingebettete Objekte nicht ordnungsgemäß anzeigen, wenn Sie mithilfe der PatBlt-API eingebettete Objekte in der Windows-Metadatei (Windows Metafile, WMF) platzieren.

  • Sicherheitsupdates für Windows-Speicher- und -Dateisysteme, Windows Server, Microsoft-Grafikkomponente, Windows Input and Composition, Windows-Datencenter-Netzwerk, Windows-Kernel, Windows MSXML und die Microsoft JET-Datenbankengine.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Nach der Installation dieses Updates kann es Probleme geben, mit der Pre-Boot eXecution Environment (PXE) ein Gerät auf einem Windows-Bereitstellungsdienste-Server (Windows Deployment Services, WDS) zu starten, für den die variable Fenstererweiterung konfiguriert ist. Dies kann dazu führen, dass beim Herunterladen des Images die Verbindung zum WDS-Server vorzeitig getrennt wird. Clients oder Geräte, die die variable Fenstererweiterung nicht verwenden, sind von diesem Problem nicht betroffen.

Um das Risiko dieses Problems zu mindern, deaktivieren Sie die variable Fenstererweiterung auf dem WDS-Server mithilfe einer der folgenden Optionen:

Option 1:
Öffnen Sie eine Eingabeaufforderung mit Administratorrechten, und geben Sie Folgendes ein:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

Option 2:
Verwenden Sie die Benutzeroberfläche der Windows-Bereitstellungsdienste.

  1. Öffnen Sie die Windows-Bereitstellungsdienste über die Windows-Verwaltungsprogramme.
  2. Erweitern Sie „Server“, und klicken Sie mit der rechten Maustaste auf einen WDS-Server.
  3. Öffnen Sie dessen Eigenschaften, und deaktivieren Sie auf der Registerkarte „TFTP“ die Option Variable Fenstererweiterung aktivieren.

Option 3:
Legen Sie den folgenden Registrierungswert auf „0“ fest:

HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension

Starten Sie den WDSServer-Dienst neu, nachdem Sie die variable Fenstererweiterung deaktiviert haben.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Microsoft und Sophos haben ein Problem bei Geräten identifiziert, auf denen Sophos Endpoint Protection installiert ist und die von Sophos Central oder Sophos Enterprise Console (SEC) verwaltet werden. Das System reagiert möglicherweise nicht mehr, wenn es nach der Installation dieses Updates neu gestartet wird.

Dieses Problem wurde behoben. Microsoft hat die temporäre Sperre für alle betroffenen Windows-Updates beseitigt.

Anweisungen für Kunden von Sophos Endpoint und Sophos Enterprise Console finden Sie im Sophos-Supportartikel.

Microsoft und Avira haben ein Problem bei Geräten identifiziert, auf denen Avira-Antivirensoftware installiert ist. Das System reagiert möglicherweise nicht mehr, wenn es nach der Installation dieses Updates neu gestartet wird.

Dieses Problem wurde behoben. Microsoft hat die temporäre Sperre für alle betroffenen Windows-Updates beseitigt.

Avira hat ein automatisches Update veröffentlicht, um dieses Problem zu beheben. Anweisungen für Kunden von Avira finden Sie im Avira-Supportartikel.
Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus.
  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus.
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Beziehen dieses Updates


Dieses Update kann nun über WSUS installiert werden. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4493450