Patch Tuesday für Windows 7 und 8.1 bringt eine Reihe von Sicherheitsfixes (Changelog)

Symbol für die Lesezeit 8 Minute. lesen

Kalendersymbol Veröffentlicht am 9. April 2019

Veröffentlicht am 9. April 2019

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen.

Windows 7 und Windows 8.1 werden zumindest vorerst weiterhin unterstützt, was bedeutet, dass Microsoft auch eine Reihe von Sicherheitsupdates und andere Fixes für die älteren Betriebssysteme veröffentlicht hat.

Für Benutzer von Windows 7 SP1 oder Windows Server 2008 R2 SP1 schiebt Microsoft nach KB4493472 mit den folgenden Korrekturen und Verbesserungen:

Bietet Schutz vor Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) für VIA-basierte Computer. Diese Schutzmaßnahmen sind für den Windows-Client standardmäßig aktiviert, für Windows Server jedoch standardmäßig deaktiviert. Für Anleitungen zum Windows-Client (IT Pro) befolgen Sie die Anweisungen in KB4073119. Befolgen Sie für Windows Server-Anleitungen die Anweisungen in KB4072698. Verwenden Sie diese Leitfäden, um diese Schadensbegrenzungen für VIA-basierte Computer zu aktivieren oder zu deaktivieren.

Behebt ein Problem, das den Fehler „0x3B_c0000005_win32k!vSetPointer“ verursacht, wenn der Kernelmodustreiber win32k.sys auf einen ungültigen Speicherort zugreift.

Behebt ein Problem, bei dem netdom.exe nicht ausgeführt werden kann und der Fehler „Der Befehl konnte nicht erfolgreich abgeschlossen werden“ angezeigt wird.

Behebt ein Problem, das möglicherweise verhindert, dass benutzerdefinierte URI-Schemata für Anwendungsprotokoll-Handler die entsprechende Anwendung für lokales Intranet und vertrauenswürdige Sites in Internet Explorer starten.

Behebt ein Problem, das Authentifizierungsprobleme für Internet Explorer 11 und andere Anwendungen verursachen kann, die WININET.DLL verwenden. Dies tritt auf, wenn zwei oder mehr Personen dasselbe Benutzerkonto für mehrere gleichzeitige Anmeldesitzungen auf demselben Windows Server-Computer verwenden, einschließlich Remote Desktop Protocol (RDP) und Terminal Server-Anmeldungen.

Sicherheitsupdates für Windows Kernel, Windows Server, Grafikkomponente, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML und die Microsoft JET Database Engine.

Es kommt auch mit den folgenden Fixes:

Symptom	Workaround
Nach der Installation dieses Updates melden einige Kunden, dass die Authentifizierung für Dienste fehlschlägt, die eine uneingeschränkte Delegierung erfordern, nachdem das Kerberos-Ticket abgelaufen ist (der Standardwert ist 10 Stunden). Beispielsweise schlägt der SQL Server-Dienst fehl.	Um dieses Problem zu beheben, verwenden Sie eine der folgenden Optionen: Option 1: Bereinigen Sie die Kerberos-Tickets auf dem Anwendungsserver. Nachdem das Kerberos-Ticket abgelaufen ist, tritt das Problem erneut auf und Sie müssen die Tickets erneut löschen. Option 2: Wenn das Problem durch das Löschen nicht behoben wird, starten Sie die Anwendung neu. Starten Sie beispielsweise den Internet Information Services (IIS)-App-Pool neu, der dem SQL-Server zugeordnet ist. Option 3: Verwenden Sie eingeschränkte Delegierung. Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update bereitstellen.

Symptom

Workaround

Nach der Installation dieses Updates melden einige Kunden, dass die Authentifizierung für Dienste fehlschlägt, die eine uneingeschränkte Delegierung erfordern, nachdem das Kerberos-Ticket abgelaufen ist (der Standardwert ist 10 Stunden). Beispielsweise schlägt der SQL Server-Dienst fehl.

Um dieses Problem zu beheben, verwenden Sie eine der folgenden Optionen:

Option 1: Bereinigen Sie die Kerberos-Tickets auf dem Anwendungsserver. Nachdem das Kerberos-Ticket abgelaufen ist, tritt das Problem erneut auf und Sie müssen die Tickets erneut löschen.

Option 2: Wenn das Problem durch das Löschen nicht behoben wird, starten Sie die Anwendung neu. Starten Sie beispielsweise den Internet Information Services (IIS)-App-Pool neu, der dem SQL-Server zugeordnet ist.

Option 3: Verwenden Sie eingeschränkte Delegierung.

Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update bereitstellen.

Du kannst dich hier manuell herunterladen.

Wenn Sie das reine Sicherheitsupdate bevorzugen (KB4493448), Das bringt:

Bietet Schutz vor Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) für VIA-basierte Computer. Diese Schutzmaßnahmen sind für den Windows-Client standardmäßig aktiviert, für Windows Server jedoch standardmäßig deaktiviert. Für Anleitungen zum Windows-Client (IT Pro) befolgen Sie die Anweisungen in KB4073119. Befolgen Sie für Windows Server-Anleitungen die Anweisungen in KB4072698. Verwenden Sie diese Leitfäden, um diese Schadensbegrenzungen für VIA-basierte Computer zu aktivieren oder zu deaktivieren.

Behebt ein Problem, bei dem netdom.exe nicht ausgeführt werden kann und der Fehler „Der Befehl konnte nicht erfolgreich abgeschlossen werden“ angezeigt wird.

Behebt ein Problem, das Authentifizierungsprobleme für Internet Explorer 11 und andere Anwendungen verursachen kann, die WININET.DLL verwenden. Dies tritt auf, wenn zwei oder mehr Personen dasselbe Benutzerkonto für mehrere gleichzeitige Anmeldesitzungen auf demselben Windows Server-Computer verwenden, einschließlich Remote Desktop Protocol (RDP) und Terminal Server-Anmeldungen.

Sicherheitsupdates für Windows Kernel, Windows Server, Grafikkomponente, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML und die Microsoft JET Database Engine.

Du kannst dich hier manuell herunterladen.

Benutzer von Windows 8.1 und Windows Server 2012 R2 erhalten KB4493446 was die folgenden Korrekturen und Verbesserungen bringt:

Bietet Schutz vor Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) für VIA-basierte Computer. Diese Schutzmaßnahmen sind für den Windows-Client standardmäßig aktiviert, für Windows Server jedoch standardmäßig deaktiviert. Für Anleitungen zum Windows-Client (IT Pro) befolgen Sie die Anweisungen in KB4073119. Befolgen Sie für Windows Server-Anleitungen die Anweisungen in KB4072698. Verwenden Sie diese Leitfäden, um diese Schadensbegrenzungen für VIA-basierte Computer zu aktivieren oder zu deaktivieren.

Behebt ein Problem, das dazu führen kann, dass Anwendungen, die MSXML6 verwenden, nicht mehr reagieren, wenn während Knotenvorgängen eine Ausnahme ausgelöst wurde.

Behebt ein Problem, das dazu führt, dass der Gruppenrichtlinien-Editor nicht mehr reagiert, wenn ein Gruppenrichtlinienobjekt (GPO) bearbeitet wird, das Gruppenrichtlinieneinstellungen (GPP) für Internet Explorer 10-Interneteinstellungen enthält.

Behebt ein Problem mit benutzerdefinierten URI-Schemata für Anwendungsprotokoll-Handler, die die entsprechende Anwendung für lokales Intranet und vertrauenswürdige Sites in Internet Explorer möglicherweise nicht starten.

Behebt ein Problem, das Authentifizierungsprobleme für Internet Explorer 11 und andere Anwendungen verursachen kann, die WININET.DLL verwenden. Dies tritt auf, wenn zwei oder mehr Personen dasselbe Benutzerkonto für mehrere gleichzeitige Anmeldesitzungen auf demselben Windows Server-Computer verwenden, einschließlich Remote Desktop Protocol (RDP) und Terminal Server-Anmeldungen.

Sicherheitsupdates für Windows Storage and Filesystems, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL-Komponenten und die Microsoft JET Database Engine.

Dieses Update hat auch ein bekanntes Problem:

Symptom	Workaround
Nach der Installation dieses Updates können Probleme bei der Verwendung von Preboot Execution Environment (PXE) auftreten, um ein Gerät von einem WDS-Server (Windows Deployment Services) zu starten, der für die Verwendung von Variable Window Extension konfiguriert ist. Dies kann dazu führen, dass die Verbindung zum WDS-Server während des Herunterladens des Images vorzeitig beendet wird. Dieses Problem betrifft keine Clients oder Geräte, die Variable Window Extension nicht verwenden.	Um das Problem zu beheben, deaktivieren Sie die Variable Window Extension auf dem WDS-Server mit einer der folgenden Optionen: Option 1: Öffnen Sie eine Administrator-Eingabeaufforderung und geben Sie Folgendes ein: Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No Option 2: Verwenden Sie die Benutzeroberfläche der Windows-Bereitstellungsdienste. Öffnen Sie die Windows-Bereitstellungsdienste in den Windows-Verwaltungstools. Erweitern Sie Server und klicken Sie mit der rechten Maustaste auf einen WDS-Server. Öffnen Sie die Eigenschaften und deaktivieren Sie das Kästchen Enable Variable Window Extension auf der Registerkarte TFTP. Option 3: Setzen Sie den folgenden Registrierungswert auf 0: „HKLM\System\CurrentControlSet\Services\WDSServer\ Providers\WDSTFTP\EnableVariableWindowExtension“. Starten Sie den WDSServer-Dienst neu, nachdem Sie die Variable Window Extension deaktiviert haben. Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update bereitstellen.

Symptom

Workaround

Nach der Installation dieses Updates können Probleme bei der Verwendung von Preboot Execution Environment (PXE) auftreten, um ein Gerät von einem WDS-Server (Windows Deployment Services) zu starten, der für die Verwendung von Variable Window Extension konfiguriert ist. Dies kann dazu führen, dass die Verbindung zum WDS-Server während des Herunterladens des Images vorzeitig beendet wird. Dieses Problem betrifft keine Clients oder Geräte, die Variable Window Extension nicht verwenden.

Um das Problem zu beheben, deaktivieren Sie die Variable Window Extension auf dem WDS-Server mit einer der folgenden Optionen:

Option 1:
Öffnen Sie eine Administrator-Eingabeaufforderung und geben Sie Folgendes ein:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

Option 2:

Verwenden Sie die Benutzeroberfläche der Windows-Bereitstellungsdienste.

Öffnen Sie die Windows-Bereitstellungsdienste in den Windows-Verwaltungstools.
Erweitern Sie Server und klicken Sie mit der rechten Maustaste auf einen WDS-Server.
Öffnen Sie die Eigenschaften und deaktivieren Sie das Kästchen Enable Variable Window Extension auf der Registerkarte TFTP.

Option 3:
Setzen Sie den folgenden Registrierungswert auf 0:

„HKLM\System\CurrentControlSet\Services\WDSServer\ Providers\WDSTFTP\EnableVariableWindowExtension“.

Starten Sie den WDSServer-Dienst neu, nachdem Sie die Variable Window Extension deaktiviert haben.

Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update bereitstellen.

Du kannst dich hier manuell herunterladen.

Wenn Sie das reine Sicherheitsupdate bevorzugen (KB4493467) Das bringt:

Bietet Schutz vor Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) für VIA-basierte Computer. Diese Schutzmaßnahmen sind für den Windows-Client standardmäßig aktiviert, für Windows Server jedoch standardmäßig deaktiviert. Für Anleitungen zum Windows-Client (IT Pro) befolgen Sie die Anweisungen in KB4073119. Befolgen Sie für Windows Server-Anleitungen die Anweisungen in KB4072698. Verwenden Sie diese Leitfäden, um diese Schadensbegrenzungen für VIA-basierte Computer zu aktivieren oder zu deaktivieren.

Behebt ein Problem, das dazu führen kann, dass Anwendungen, die MSXML6 verwenden, nicht mehr reagieren, wenn während Knotenvorgängen eine Ausnahme ausgelöst wurde.

Behebt ein Problem, das dazu führt, dass der Gruppenrichtlinien-Editor nicht mehr reagiert, wenn ein Gruppenrichtlinienobjekt (GPO) bearbeitet wird, das Gruppenrichtlinieneinstellungen (GPP) für Internet Explorer 10-Interneteinstellungen enthält.

Behebt ein Problem, das Authentifizierungsprobleme für Internet Explorer 11 und andere Anwendungen verursachen kann, die WININET.DLL verwenden. Dies tritt auf, wenn zwei oder mehr Personen dasselbe Benutzerkonto für mehrere gleichzeitige Anmeldesitzungen auf demselben Windows Server-Computer verwenden, einschließlich Remote Desktop Protocol (RDP) und Terminal Server-Anmeldungen.

Sicherheitsupdates für Windows Storage and Filesystems, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL-Komponenten und die Microsoft JET Database Engine.

Es hat die gleichen Probleme wie das vollständige kumulative Update. Sie können hier manuell herunterladen.

Für diejenigen auf Windows Server 2012 schiebt Microsoft heraus KB4493451 mit den folgenden Korrekturen und Verbesserungen:

Behebt ein Problem, das den Fehler „0x3B_c0000005_win32k!vSetPointer“ verursacht, wenn der Kernelmodustreiber win32k.sys auf einen ungültigen Speicherort zugreift.

Behebt ein Problem, das dazu führen kann, dass Anwendungen, die MSXML6 verwenden, nicht mehr reagieren, wenn während Knotenvorgängen eine Ausnahme ausgelöst wurde.

Behebt ein Problem, das dazu führt, dass der Gruppenrichtlinien-Editor nicht mehr reagiert, wenn ein Gruppenrichtlinienobjekt (GPO) bearbeitet wird, das Gruppenrichtlinieneinstellungen (GPP) für Internet Explorer 10-Interneteinstellungen enthält.

Behebt ein Problem, das Authentifizierungsprobleme für Internet Explorer 10 und andere Anwendungen verursachen kann, die WININET.DLL verwenden. Dies tritt auf, wenn zwei oder mehr Personen dasselbe Benutzerkonto für mehrere gleichzeitige Anmeldesitzungen auf demselben Windows Server-Computer verwenden, einschließlich Remote Desktop Protocol (RDP) und Terminal Server-Anmeldungen.

Behebt ein Problem, das möglicherweise verhindert, dass benutzerdefinierte URI-Schemata für Anwendungsprotokoll-Handler die entsprechende Anwendung für lokales Intranet und vertrauenswürdige Sites in Internet Explorer starten.

Sicherheitsupdates für Windows Storage and Filesystems, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML und die Microsoft JET Database Engine.

Du kannst dich hier manuell herunterladen.

Wenn Sie das reine Sicherheitsupdate bevorzugen (KB4493450) das bringt die folgenden Korrekturen und Verbesserungen:

Behebt ein Problem, das dazu führen kann, dass Anwendungen, die MSXML6 verwenden, nicht mehr reagieren, wenn während Knotenvorgängen eine Ausnahme ausgelöst wurde.

Behebt ein Problem, das dazu führt, dass der Gruppenrichtlinien-Editor nicht mehr reagiert, wenn ein Gruppenrichtlinienobjekt (GPO) bearbeitet wird, das Gruppenrichtlinieneinstellungen (GPP) für Internet Explorer 10-Interneteinstellungen enthält.

Behebt ein Problem, das Authentifizierungsprobleme für Internet Explorer 10 und andere Anwendungen verursachen kann, die WININET.DLL verwenden. Dies tritt auf, wenn zwei oder mehr Personen dasselbe Benutzerkonto für mehrere gleichzeitige Anmeldesitzungen auf demselben Windows Server-Computer verwenden, einschließlich Remote Desktop Protocol (RDP) und Terminal Server-Anmeldungen.

Sicherheitsupdates für Windows Storage and Filesystems, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML und die Microsoft JET Database Engine.

Die Windows Server 2012-Updates haben das gleiche bekannte Problem wie die Windows 8.1-Updates. Sie können hier manuell herunterladen.

Weitere Informationen zur Stelle und den Ansprechpartner in unserem Hause finden Sie hier: Neowin

Mehr zu den Themen: Kumulatives Update, Patch Dienstag, 7 Fenster, 8.1 Fenster

Surur Davids

Smartphone-Experte

Surur Davids ist der Gründer von WMPoweruser, aus dem später MSPoweruser.com wurde. Er ist ein Smartphone-Experte mit über einem Jahrzehnt Erfahrung.