[English]Zum 13. Juli 2021 hat Microsoft diverse Updates für Windows 8.1 freigegeben. Diese Sicherheitsupdates sind aber auch für Windows Server 2012 R2 verfügbar. Hier einige Informationen zu den Monthly Rollup und Security only Updates für diese Betriebssystem.
Anzeige
Updates für Windows 8.1 und Windows Server 2012 R2
Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.
Ab Juli 2020 deaktivieren alle Windows Updates die RemoteFX vGPU-Funktion aufgrund der Sicherheitslücke CVE-2020-1036 (siehe auch KB4570006). Nach der Installation dieses Updates schlagen Versuche, virtuelle Maschinen (VM) zu starten, bei denen RemoteFX vGPU aktiviert ist, fehl. Zudem ist der Support für den Flash Player von Adobe am 31. Dezember 2020 ausgelaufen und ab dem 12. Januar 2021 wird Flash nicht mehr unterstützt.
KB5004298 (Monthly Rollup) für Windows 8.1/Server 2012 R2
Update KB5004298 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und adressiert die folgenden Punkte. Beachtet die Hinweise auf Kerberos S4U für Domain Controller; zudem wird ein VBRUN300.DLL-Fehler für 16-Bit-Anwendungen behoben.
- Addresses an issue in which 16-bit applications fail with an error message that states a general fault in VBRUN300.DLL.
- Addresses an issue in which some EMFs built by using third-party applications that use ExtCreatePen and ExtCreateFontIndirect render incorrectly.
- Adds Advanced Encryption Standard (AES) encryption protections for CVE-2021-33757. For more information, see KB5004605.
- Removes support for the PerformTicketSignature setting and permanently enables Enforcement mode. For more information and additional steps to enable protection on domain controller servers, see Managing deployment of Kerberos S4U changes for CVE-2020-17049.
- Security updates to Windows Apps, Windows Fundamentals, Windows Authentication, Windows Operating System Security, Windows Graphics, Microsoft Scripting Engine, Windows HTML Platforms, and Windows MSHTML Platform.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB5001403) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann.
Microsoft ist folgendes Problem in Verbindung mit dem Update bekannt: Bestimmte Operationen, wie z.B. Umbenennen, die Sie für Dateien oder Ordner auf einem Cluster Shared Volume (CSV) durchführen, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang auf einem CSV-Eigentümerknoten von einem Prozess aus durchführen, der nicht über Administratorrechte verfügt. Im KB-Artikel wird ein Workaround zur Korrektur vorgeschlagen.
KB5004285 (Security-only update) für Windows 8.1/Server 2012 R2
Update KB5004285 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert folgenden Punkte.
Anzeige
- Adds Advanced Encryption Standard (AES) encryption protections for CVE-2021-33757. For more information, see KB5004605.
- Removes support for the PerformTicketSignature setting and permanently enables Enforcement mode. For more information and additional steps to enable protection on domain controller servers, see Managing deployment of Kerberos S4U changes for CVE-2020-17049.
- Security updates to Windows Apps, Windows Fundamentals, Windows Authentication, Windows Operating System Security, and Windows Graphics.
Das Update wird per WSUS (nicht jedoch per Windows Update) verteilt oder ist im Microsoft Update Catalog erhältlich. Bei einer manuellen Installation ist vorher das neueste Servicing Stack Update (SSU) KB5001403 zu installieren. Zudem sollte das Internet Explorer 11 Sicherheitsupdate KB5004233 von Juli 2021 installiert werden.
Ähnliche Artikel:
Microsoft Office Patchday (6. Juli 2021), Fix für Outlook-Abstürze
Notfall-Update schließt PrintNightmare-Schwachstelle in Windows (6. Juli 2021)
PrintNightmare-Notfall-Update auch für Windows Server 2012 und 2016 (7. Juli 2021)
Microsoft Security Update Summary (13. Juli 2021)
Patchday: Windows 10-Updates (13. Juli 2021)
Patchday: Windows 8.1/Server 2012-Updates (13. Juli 2021)
Patchday: Updates für Windows 7/Server 2008 R2 (13. Juli 2021)
Patchday Microsoft Office Updates (13. Juli 2021)
Anzeige
Hat jemand von euch noch einen Terminal Server 2012 R2 mit Desktopdarstellung im Einsatz? Habt ihr Flash bereits entfernt und hatte es negative Auswirkungen auf die Desktopdarstellung? Das optionale Update zum Entfernen ist jetzt im kumulativen integriert.
Was hat denn Flash mit den Remote-Desktop-Services zu tun?
Das musst du MS fragen. ;-) Es wurde mit dem Feature Desktopdarstellung mit installiert.
Hallo Silesius,
wir haben eine solche Konfiguration und Flash bereits verbannt. Es scheint kein Benutzer gemerkt zu haben. Läuft alles bei uns.
Hi Andreas,
super, hört sich gut an. Ich habe befürchtet, dass eventuell das Feature zerschossen wird. Das heißt Snipping Tool, usw. stehen weiterhin zur Verfügung?
Ja, wir snippen auch viel ;-). Klappt.
Vorsichtige Warnung: KB5004285 legt bei uns Outlook 2013 mit Exchange 2016 CU20 lahm.
OWA funktioniert.
MSExchange ADAccess mit Event ID2937, einige Unified Messaging Einträge
Scheinbar stimmt irgendwas mit dem Routing nicht (mehr).
Entwarnung, es gab ein Routingproblem wegen eines verwaisten Eintrages, nach Korrektur und erneutem Installieren der Updates ist alles i.O.