14. Mai 2019 – KB4499171 (monatlicher Rollup)

Gilt für: Windows Server 2012Windows Embedded 8 Standard

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4493462 sind (veröffentlicht am 25. April 2019), und behebt die folgenden Probleme:

  • Bietet Schutz vor einer neuen Unterklasse von spekulativen ausführungsseitigen Channelsicherheitsanfälligkeiten, die als Microarchitectural Data Sampling bezeichnet werden, für 64-Bit-Versionen (x64) von Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Verwenden Sie die im Artikel für Windows-Server beschriebenen Registrierungseinstellungen. (Diese Registrierungseinstellungen sind für Windows-Server-Betriebssystemeditionen standardmäßig deaktiviert.)
  • Behebt das Problem, dass Benutzern beim Installieren oder Deinstallieren bestimmter MSI- oder MSP-Dateitypen auf einem virtuellen Datenträger der „Fehler 1309“ angezeigt wird.
  • Behebt das Problem, dass der Microsoft Visual Studio Simulator nicht gestartet wird.
  • Behebt das Problem, dass der Text, das Layout oder die Zellengröße in Microsoft Excel schmäler oder breiter als erwartet ist, wenn die Schriftart MS UI Gothic oder MS PGothic verwendet wird.
  • Sicherheitsupdates für Windows-App-Plattform und Frameworks, Microsoft-Grafikkomponente, Windows-Speicher und -Dateisysteme, Windows-Kryptografie, Windows-Datencenter-Netzwerk, Windows-Drahtlosnetzwerk, Windows-Kernel und die Microsoft JET-Datenbankengine.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Nach der Installation dieses Updates kann es Probleme geben, mit der Pre-Boot eXecution Environment (PXE) ein Gerät auf einem Windows-Bereitstellungsdienste-Server (Windows Deployment Services, WDS) zu starten, für den die variable Fenstererweiterung konfiguriert ist. Dies kann dazu führen, dass beim Herunterladen des Images die Verbindung zum WDS-Server vorzeitig getrennt wird. Clients oder Geräte, die die variable Fenstererweiterung nicht verwenden, sind von diesem Problem nicht betroffen.

Um das Risiko dieses Problems zu mindern, deaktivieren Sie die variable Fenstererweiterung auf dem WDS-Server mithilfe einer der folgenden Optionen:

Option 1:
Öffnen Sie eine Eingabeaufforderung mit Administratorrechten, und geben Sie Folgendes ein:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

Option 2:
Verwenden Sie die Benutzeroberfläche der Windows-Bereitstellungsdienste.

  1. Öffnen Sie die Windows-Bereitstellungsdienste über die Windows-Verwaltungsprogramme.
  2. Erweitern Sie „Server“, und klicken Sie mit der rechten Maustaste auf einen WDS-Server.
  3. Öffnen Sie dessen Eigenschaften, und deaktivieren Sie auf der Registerkarte „TFTP“ die Option Variable Fenstererweiterung aktivieren.

Option 3:
Legen Sie den folgenden Registrierungswert auf „0“ fest:

HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension

Starten Sie den WDSServer-Dienst neu, nachdem Sie die variable Fenstererweiterung deaktiviert haben.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus.
  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus.
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.
Wenn vorhergehende Wörterbuchupdates installiert sind, zeigt der japanische Eingabemethoden-Editor (Input Method Editor, IME) den Namen des neuen japanischen Kalenders nicht als Texteingabeoption an.

Falls eines der nachfolgend aufgelisteten vorherigen Wörterbuchupdates angezeigt wird, deinstallieren Sie es über Programme und Features > Programm deinstallieren oder ändern. Neue Wörter aus vorherigen Wörterbuchupdates sind auch in diesem Update vorhanden.

  • Update für japanisches Microsoft IME-Standardwörterbuch (15.0.2013)
  • Update für japanisches erweitertes Microsoft IME-Standardwörterbuch (15.0.2013)
  • Update für japanisches Microsoft IME-Standardwörterbuch (15.0.1215)
  • Update für japanisches erweitertes Microsoft IME-Standardwörterbuch (15.0.1215)
  • Update für japanisches Microsoft IME-Standardwörterbuch (15.0.1080)
  • Update für japanisches erweitertes Microsoft IME-Standardwörterbuch (15.0.1080)
Nach der Installation des Updates vom 14. Mai 2019 kann auf manche „gov.uk“-Websites, die HSTS (HTTP Strict Transport Security) nicht unterstützen, in Internet Explorer 11 oder Microsoft Edge möglicherweise nicht zugegriffen werden. Dieses Problem wurde in KB4505050 behoben.

Beziehen dieses Updates


Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4499171