Patchday: Windows 8.1/Server 2012-Updates (10. August 2021)

Windows[English]Zum 10. August hat Microsoft diverse Updates für Windows 8.1 freigegeben. Diese Sicherheitsupdates sind aber auch für Windows Server 2012 R2 verfügbar. Hier einige Informationen zu den Monthly Rollup und Security only Updates für diese Betriebssystem.


Anzeige

Updates für Windows 8.1 und Windows Server 2012 R2

Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.

Ab Juli 2020 deaktivieren alle Windows Updates die RemoteFX vGPU-Funktion aufgrund der Sicherheitslücke CVE-2020-1036 (siehe auch KB4570006). Nach der Installation dieses Updates schlagen Versuche, virtuelle Maschinen (VM) zu starten, bei denen RemoteFX vGPU aktiviert ist, fehl. Zudem ist der Support für den Flash Player von Adobe am 31. Dezember 2020 ausgelaufen und ab dem 12. Januar 2021 wird Flash nicht mehr unterstützt.

KB5005076 (Monthly Rollup) für Windows 8.1/Server 2012 R2

Update KB5005076 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und adressiert die folgenden Punkte.

  • Changes the default privilege requirement for installing drivers when using Point and Print. After installing this update, you must have administrative privileges to install drivers. If you use Point and Print, see KB5005652, Point and Print Default Behavior Change, and CVE-2021-34481 for more information.
  • Addresses an issue in which Smart Card Authentication (PIV) fails on non-RFC compliant printers and scanners requiring smartcard authentication. For more information, see KB5005391.
  • This update also contains miscellaneous security improvements to internal OS functionality.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB5001403) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann.

Microsoft ist folgendes Problem in Verbindung mit dem Update bekannt: Bestimmte Operationen, wie z.B. Umbenennen, die Sie für Dateien oder Ordner auf einem Cluster Shared Volume (CSV) durchführen, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang auf einem CSV-Eigentümerknoten von einem Prozess aus durchführen, der nicht über Administratorrechte verfügt. Im KB-Artikel wird ein Workaround zur Korrektur vorgeschlagen. Zudem gibt es ein weiteres Problem mit dem Elastic File System (EFS) API (wie bei allen Windows Updates). Details lassen sich dem KB-Artikel entnehmen.

KB5005106 (Security-only update) für Windows 8.1/Server 2012 R2

Update KB5005106 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert folgenden Punkte.

  • Changes the default privilege requirement for installing drivers when using Point and Print. After installing this update, you must have administrative privileges to install drivers. If you use Point and Print, see KB5005652, Point and Print Default Behavior Change, and CVE-2021-34481 for more information.
  • Addresses an issue in which Smart Card Authentication (PIV) fails on non-RFC compliant printers and scanners requiring smartcard authentication. For more information, see KB5005391.
  • This update also contains miscellaneous security improvements to internal OS functionality.

Das Update  wird per WSUS (nicht jedoch per Windows Update) verteilt oder ist im Microsoft Update Catalog erhältlich. Bei einer manuellen Installation ist vorher das neueste Servicing Stack Update (SSU) KB5001403 zu installieren. Zudem sollte das Internet Explorer 11 Sicherheitsupdate KB5005036 von August 2021 installiert werden (der Support für den IE 11 endet nun).

Ähnliche Artikel:
Microsoft Office Patchday (3. August 2021)
Microsoft Security Update Summary (10. August 2021)
Patchday: Windows 10-Updates (10. August 2021)
Patchday: Updates für Windows 7/Server 2008 R2 (10. August 2021)
Patchday: Windows 8.1/Server 2012-Updates (10. August 2021)
Patchday Microsoft Office Updates (10. August 2021)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit, Update, Windows 8.1, Windows Server abgelegt und mit Patchday 8.2021, Sicherheit, Update, Windows 8.17, WIndows Server 2012 R2 verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Patchday: Windows 8.1/Server 2012-Updates (10. August 2021)

  1. PSchuetz sagt:

    Das IE 11 Sicherheitsupdate wird nicht benötigt wenn man das Windows Server 2012 R2 Security Rollup installiert hat, da die Sicherheitsupdates dort bereits enthalten sind.

  2. Zocker sagt:

    Seit den Juli-Updates wird das monatliche Update für Win8.1 auf meinem Testsystem nicht mehr installiert. Nach dem Neustart werden die Änderungen wieder rückgängig gemacht. Ich hatte gehofft, dass das Augustupdate das Problem behebt, aber Pustekuchen.

    Als Admin habe ich folgendes durchlaufen lassen und danach einen Neustart gemacht:
    DISM.exe /Online /Cleanup-image /Restorehealth
    sfc /scannow

    Problem besteht aber weiterhin. Alle anderen Updates wie .net werden einwandfrei installiert. Jemand mit einem ähnlichen Problem oder Lösungsansatz?

    • Allesbelegt sagt:

      Probier es mal mit folgendem Vorgehen:
      1. den lokalen Windows Update Dienst stoppen – entweder über services.msc oder per entsprechenden Powershell-Befehl
      2. unter %windir%\SoftwareDistribution\DataStore sämtliche Dateien und Ordner löschen
      3. erneut nach Updates suchen

      • Hirn mit Ei sagt:

        Danke für deinen Tipp Allesbelegt,

        hat leider bei mir (2012 R2 auf VMware) nicht funktioniert. Die KB5005076 wir mir einfach nicht installiert. Das Update wird nach dem reboot wieder rückgängig gemacht. Ich habe, so wie Zocker, bereits versucht das ganze per
        DISM.exe /Online /Cleanup-image /Restorehealth
        sfc /scannow
        zu reparieren, leider ohne Erfolg.
        Ich habe auch versucht, die Updateschleife durch den abgesicherten Modus zu durchbrechen, leider auch hier kein Erfolg. Ich bleibe einmal dran.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.