10. November 2020 – KB4586827 (monatlicher Rollup)

Gilt für: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1Windows Embedded Standard 7 Service Pack 1

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4580345 sind (veröffentlicht am 13. Oktober 2020), und behebt die folgenden Probleme:

  • Korrigiert den Anfangstermin für die Sommerzeit (DST – Daylight Saving Time) auf den Fidschi-Inseln auf den 20. Dezember 2020.
  • Sicherheitsupdates für Windows Graphics, Windows Silicon-Plattform, Windows Authentication, Windows Core Networking, Windows-Peripheriegeräte, Windows-Netzwerksicherheit und -Container, Windows-Hybridspeicherdienste und Microsoft-Remotedesktop.

Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie auf der neuen Security Update Guide-Website.

Bekannte Probleme in diesem Update


Symptom 

Problemumgehung

Nach der Installation dieses Updates und dem Neustart des Geräts wird möglicherweise folgende sinngemäße Fehlermeldung angezeigt: „Fehler beim Konfigurieren von Windows-Updates. Änderungen werden rückgängig gemacht. Schalten Sie Ihren Computer nicht aus“. Und das Update wird möglicherweise im Updateverlauf als Fehlgeschlagen angezeigt.

Dies wird unter den folgenden Umständen erwartet:

  • Wenn Sie dieses Update auf einem Gerät installieren, auf dem eine Edition ausgeführt wird, die für ESU nicht unterstützt wird. Eine vollständige Liste der unterstützten Editionen finden Sie unter KB4497181.
  • Wenn Sie keinen ESU MAK-Add-On-Schlüssel installiert und aktiviert haben. 

Wenn Sie einen ESU-Schlüssel erworben haben und dieses Problem aufgetreten ist, sollten Sie überprüfen, ob Sie alle Voraussetzungen erfüllt haben und ob Ihr Schlüssel aktiviert ist. Informationen zur Aktivierung finden Sie in diesem Blogbeitrag. Informationen zu den Voraussetzungen finden Sie im Abschnitt „Beziehen dieses Updates“ in diesem Artikel.

Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen.

Führen Sie eine der folgenden Aktionen aus: 

  • Führen Sie den Vorgang über einen Prozess mit Administratorberechtigungen aus. 

  • Führen Sie den Vorgang über einen Knoten ohne CSV-Besitzrecht aus. 

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen. 

So erhalten Sie dieses Update


Bevor Sie dieses Update installieren

WICHTIG Kunden, die das erweiterte Sicherheitsupdate (Extended Security Update, ESU) für lokale Versionen dieser Betriebssysteme erworben haben, müssen die Prozeduren in KB4522133 befolgen, um nach dem Ende des erweiterten Supports weiterhin Sicherheitsupdates zu erhalten. Der erweiterte Support endet am wie folgt:

  • Supportende des erweiterten Supports für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1: 14. Januar 2020.
  • Supportende des erweiterten Supports für Windows Embedded Standard 7: 13. Oktober 2020.

Weitere Informationen zu ESU und zu den unterstützten Editionen finden Sie unter KB4497181.

Hinweis  Für Windows Embedded Standard 7 muss die Windows-Verwaltungsinstrumentation (WMI) aktiviert sein, um Updates von Windows Update oder Windows Server Update Services zu erhalten.

Voraussetzung:

Sie müssen die nachfolgend aufgelisteten Updates installieren und Ihr Gerät neu starten, bevor Sie den neuesten Rollup installieren. Die Installation dieser Updates verbessert die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes reduziert.

  1. Die Wartungsstapelaktualisierung (SSU) vom 12. März 2019 (KB4490628).  Das eigenständige Paket für dieses SSU finden Sie im Microsoft Update-Katalog. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2-signiert sind.
  2. Das neueste SHA-2-Update (KB4474419), das am 10. September 2019 veröffentlicht wurde. Wenn Sie Windows Update verwenden, wird Ihnen das neueste SHA-2-Update automatisch angeboten. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2-signiert sind. Weitere Informationen zu SHA-2-Updates finden Sie unter Unterstützung der SHA-2-Codesignierung für Windows und WSUS (2019).
  3. SSU vom 11. August 2020 (KB4570673) oder höher. Das eigenständige Paket für dieses SSU finden Sie im Microsoft Update-Katalog.

    Wichtig Für Windows Thin PC muss die SSU vom 11. August 2020 (KB4570673) oder eine spätere SSU installiert sein, um sicherzustellen, dass Sie weiterhin die erweiterten Sicherheitsupdates erhalten, beginnend mit den Updates vom 13. Oktober 2020.
     
  4. Um dieses Sicherheitsupdate zu erhalten, müssen Sie das "Extended Security Updates (ESU) Licensing Preparation Package" (KB4538483) oder das "Update für das Extended Security Updates (ESU) Licensing Preparation Package" (KB4575903) neu installieren, auch wenn Sie zuvor den ESU-Schlüssel installiert haben. Das ESU Licensing Preparation Package wird Ihnen von WSUS angeboten. Das eigenständige Paket zur Vorbereitung von ESU-Lizenzen finden Sie im Microsoft Update-Katalog.

Nach der Installation der oben genannten Komponenten wird dringend empfohlen, das neueste SSU (Servicing Stack Update) (KB4580970) zu installieren. Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU automatisch angeboten, falls Sie ein ESU-Kunde sind. Das eigenständige Paket für das neueste SSU (Servicing Stack Update) finden Sie im Microsoft Update-Katalog. Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelaktualisierungen (SSUs) und Wartungsstapelaktualisierungen (SSUs): Häufig gestellte Fragen.

Dieses Update installieren

Veröffentlichungskanal Verfügbar Nächster Schritt
Windows Update und Microsoft Update Ja Keine. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert, sofern Sie ESU-Kunde sind.
Microsoft Update-Katalog Ja Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Windows Server Update Services (WSUS) Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt:  Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Klassifizierung: Sicherheitsupdates

 

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4586827, das Sie herunterladen können.