[English]Zum 13. Oktober 2020 hat Microsoft diverse Updates für Windows 8.1 freigegeben. Diese Updates sind aber auch für Windows Server 2012 R2 verfügbar. Hier einige Informationen dazu.
Anzeige
Updates für Windows 8.1 und Windows Server 2012 R2
Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.
Wichtig: Ab Juli 2020 deaktivieren alle Windows Updates die RemoteFX vGPU-Funktion aufgrund der Sicherheitslücke CVE-2020-1036 (siehe auch KB4570006). Nach der Installation dieses Updates schlagen Versuche, virtuelle Maschinen (VM) zu starten, bei denen RemoteFX vGPU aktiviert ist, fehl.
KB4580347 (Monthly Rollup) für Windows 8.1/Server 2012 R2
Update KB4580347 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und adressiert die folgenden Punkte.
- Corrects the end date for daylight savings time (DST) in 2021 for the Fiji Islands. For more information, see DST correction in Windows for the Fiji Islands: October 13, 2020.
- Addresses an issue where Group Policy recursively deletes critical files when the "Delete local user profile policy" is enabled.
- Addresses an issue in which a Null port is created through the user interface.
- Adds a notification to Internet Explorer 11 that informs users about the end of support for Adobe Flash in December 2020. For more information, see KB4581051.
- Addresses an issue with Microsoft Edge IE Mode that occurs when you enable Configure enhanced hang detection for Internet Explorer mode in Microsoft Edge.
- Allows administrators to disable JScript in specific security zones.
- Security updates to Windows App Platform and Frameworks, Windows Graphics, Windows Shell, Windows Silicon Platform, Windows Cloud Infrastructure, Windows Fundamentals, Windows Authentication, Windows Virtualization, Windows Kernel, Windows Core Networking, Windows Network Security and Containers, Windows Remote Desktop, and Windows SQL components.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB4566425 vom 14. Juli 2020) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann.
Microsoft ist folgendes Problem in Verbindung mit dem Update bekannt: Bestimmte Operationen, wie z.B. Umbenennen, die Sie für Dateien oder Ordner auf einem Cluster Shared Volume (CSV) durchführen, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang auf einem CSV-Eigentümerknoten von einem Prozess aus durchführen, der nicht über Administratorrechte verfügt. Als Workaround lässt sich einer der folgenden Schritte ausführen:
Anzeige
- Führen Sie die Operation von einem Prozess aus durch, der Administratorrechte besitzt.
- Führen Sie den Vorgang von einem Knoten aus durch, der nicht über CSV-Ownership (Eigentümer) verfügt.Microsoft arbeitet (seit Monaten) an einer Lösung und wird in einer kommenden Version ein Update bereitstellen. Neu ist im Oktober 2020 das bekannte Problem mit Treibern von Drittanbietern hinzugekommen. Wenn Sie einen Treiber eines Drittanbieters installieren, erhalten Sie möglicherweise die Fehlermeldung "Windows kann den Herausgeber dieser Treibersoftware nicht verifizieren". Sie können auch den Fehler "Im Betreff war keine Signatur vorhanden" sehen, wenn Sie versuchen, die Eigenschaften der Signatur mit Windows Explorer anzuzeigen. In diesem Fall sollten Sie den Treiberhersteller oder Gerätehersteller (OEM) kontaktieren und ihn um einen aktualisierten Treiber bitten, um das Problem zu beheben.
Dieses Problem tritt auf, wenn bei der Validierung durch Windows eine nicht korrekt formatierte Katalogdatei erkannt wird. Ab dieser Version verlangt Windows die Gültigkeit von DER-kodierten PKCS#7-Inhalten in Katalogdateien. Katalogdateien müssen gemäß Abschnitt 11.6 der Beschreibung der DER-Kodierung für SET OF-Mitglieder in X.690 signiert werden.
KB4580358 (Security-only update) für Windows 8.1/Server 2012 R2
Update KB4580358 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert folgenden Punkte.
- Corrects the end date for daylight savings time (DST) in 2021 for the Fiji Islands. For more information, see DST correction in Windows for the Fiji Islands: October 13, 2020.
- Security updates to Windows App Platform and Frameworks, Windows Graphics, Windows Shell, Windows Silicon Platform, Windows Cloud Infrastructure, Windows Fundamentals, Windows Authentication, Windows Virtualization, Windows Kernel, Windows Core Networking, Windows Network Security and Containers, Windows Remote Desktop, and Windows SQL components.
Das Update gibt es per WSUS oder im Microsoft Update Catalog. Bei einer manuellen Installation ist vorher das neueste Servicing Stack Update (SSU) KB4566425 zu installieren. Es sind die gleichen Fehler wie beim Rollup-Update bekannt, Details zum Update sind im KB-Artikel beschrieben. Für den Internet Explorer 11 habe ich kein Sicherheitsupdate zum Installieren gefunden.
Ähnliche Artikel:
Microsoft Office Patchday (6. Oktober 2020)
Microsoft Security Update Summary (13. Oktober 2020)
Patchday: Windows 10-Updates (13. Oktober 2020)
Patchday: Updates für Windows 7/Server 2008 R2 (13.10.2020)
Patchday: Windows 8.1/Server 2012-Updates (13.10.2020)
Anzeige
KB4579979 Security and Quality Rollup for .NET Framwork
KB4580358 Security Only Quality Update
KB4580325 Security Update for Adobe Flash Player
Ohne Probleme Installiert.
Zusätzlich noch ein Upgrade von Kaspersky Internet Security 2020 auf Version 2021 angestoßen. Es verlief ohne Probleme.
Das einzige das diesen Monat gefehlt hat ist ein Update für den Internet Explorer 11.
Ich hatte die Updates Oktober für Windows 8.1 (64 bit) vor 2 Tagen eingespielt. Bisher keine Probleme.
Servus aus der Hallertau,
möglicherweise können seit der Installation dieser Updates für Win 8.1 bzw. Win 2K12 R2 einige unserer Clients keinen Mailaustausch mit dem Mailserver durchführen.
Es 'sieht so aus' – als ob eigenständige Client-PCs mit Win 8.1 Pro 64 Bit, und Clients die per RDS auf den Win 2012 R2 Server zugreifen, keinen Mailaustausch mit dem externen Mailserver per IMAP bzw. SMTP mehr durchführen können (was vor den Updates ohne Problem möglich war).
Mailclients sind MS Outlook bei den eigenständigen Client-PCs, bzw. Live Mail (aus MS Essentials 2012) bei den RDS-Clients auf dem 2012 Server.
Fehlermeldungen sind indifferent (z.B. "Von Outlook können keine abonnierten Ordner für 'mail@domain.bla' synchronisiert werden"), und wenig aussagekräftig.
Outlook geht offline, Live Mail nicht offensichtlich – Gründe hierfür noch nicht bekannt.
Updates, welche zuletzt bei beiden Betriebssystemen installiert wurden, sind: KB4580325, KB4580347, KB4579979. Ich versuche, heute Nacht detailliertere Informationen zusammenzutragen.
Interessanterweise sind eigenständige Client-PCs mit Win 7 Pro 64 Bit nicht betroffen.
Ist hier in der Community bereits etwas ähnliches bekannt geworden?
Beste Grüße
Matthias
Guten Morgen aus der Hallertau,
nach den erwähnten Updates können bei uns in der Firma verschiedene eMail-Clients keine verschlüsselte Kommunikation (z.B. SSL P.993) mit dem IMAP-Server mehr aufbauen. Deshalb ist kein Mailaustausch möglich, mit den beschriebenen Fehlermeldungen.
Wenn ich die Kommunikation auf unverschlüsselt umstelle, funktioniert der Mailaustausch mit dem IMAP-Server wie gewohnt. Ist allerdings nicht die Lösung.
Betroffen sind z.B.: Win 8.1 Prof. 64 Bit mit Outlook 2010, sowie Win 2012 Server R2 mit Win Live Mail (wegen RDS).
Nicht betroffen sind z.B.: Win 7 Prof. 64 Bit mit Outlook 2010, sowie Win 7 Prof. 64 Bit mit Win Live Mail, sowie Win 10 Prof. mit Outlook 2010.
Leider konnte ich trotz versuchsweiser Deinstallation der letzten Updates noch nicht klären was der auslösende Faktor ist.
Für hilfreiche Hinweise wäre ich deshalb recht dankbar.
Beste Grüße
Matthias
@Matthias: Nur als Info – in diesem Kommentar zum englischsprachigen Pendant schreibt jemand, dass er Probleme mit E-Mail-Clients habe und man mit Microsoft an der Problemlösung dran sitze.
@Günter: danke für den Tipp. Ich werde dessen Artikel weiter beobachten.
Bei unseren Problemen hier, prüfe ich gerade in verschiedene Richtungen: Betriebssystem, Officepaket, usw. usw. Immer wieder spannend was so alles passiert.
Falls ich selbst irgendwelche neuen Informationen habe, werde ich diese hier im Thread hineinschreiben.
Gruß
Matthias
Servus aus der Hallertau,
ich schon wieder ;-) Eine weitere Baustelle tat sich auf: vermutlich seit den letzten Windows-Updates sind eingehende RDP-Verbindungen auf einem Windows 2012 R2 Server sehr sehr langsam. Dies wurde übereinstimmend von mehreren Usern aus verschiedenen Filialbetrieben gemeldet. Bisherige Maßnahme war ein Reboot des Servers, was aber nicht den erhofften Erfolg gebracht hat. Also werde ich heute Abend einmal alle zuletzt installierten Windows-Updates deinstallieren, und dann prüfen wie sich Verbindungs-Aufbau und -Geschwindigkeit dann darstellen. Allmählich geht mir das auf die Nerven.
Gruß, Matthias
Hallo zusammen,
mit etwas Verspätung – aber immerhin ;-) hier meine kleine Zusammenfassung.
Bezüglich Austausch mit dem Mailserver, blieb uns momentan tatsächlich nur die Möglichkeit, die Kommunikationseinstellungen bei den betroffenen Windows 8.1 PCs auf unverschlüsselt (IMAP und SMTP) umzustellen. Die Auswertung des Netzwerkverkehrs ergab, dass es ein Problem bei den Ciphers des SSL-Protokolls auf Seiten Win 8.1 gab, dann haben wir weitere Nachforschung zunächst eingestellt.
Das andere Problem mit dem "lahmenden" 2012er Server lag tatsächlich an nicht vollständig abgeschlossenen Updates. Nach Fertigstellung und zweimaligem Reboot (!) läuft das Teil nun wieder normal.
Insgesamt nicht wirklich befriedigend. Müssen wir weiter beobachten.
Gruß, Matthias