Patchday: Windows 8.1/Server 2012-Updates (12. Januar 2021)

Windows Update[English]Zum12. Januar 2021 hat Microsoft diverse Updates für Windows 8.1 freigegeben. Diese Updates sind aber auch für Windows Server 2012 R2 verfügbar. Hier einige Informationen dazu.


Anzeige

Updates für Windows 8.1 und Windows Server 2012 R2

Für Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie für Windows 8.1 und Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden.

Wichtig: Ab Juli 2020 deaktivieren alle Windows Updates die RemoteFX vGPU-Funktion aufgrund der Sicherheitslücke CVE-2020-1036 (siehe auch KB4570006). Nach der Installation dieses Updates schlagen Versuche, virtuelle Maschinen (VM) zu starten, bei denen RemoteFX vGPU aktiviert ist, fehl.

Zudem ist der Support für den Flash Player von Adobe am 31. Dezember 2020 ausgelaufen und ab dem 12. Januar 2021 wird Flash nicht mehr unterstützt.

KB4598285 (Monthly Rollup) für Windows 8.1/Server 2012 R2

Update KB4598285 (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enthält Verbesserungen und Fixes, und adressiert die folgenden Punkte.

  • Addresses a security bypass vulnerability that exists in the way the Printer Remote Procedure Call (RPC) binding handles authentication for the remote Winspool interface. For more information, see KB4599464.
  • Addresses a security vulnerability issue with HTTPS-based intranet servers. After you install this update, HTTPS-based intranet servers cannot leverage a user proxy to detect updates by default. Scans that use these servers will fail if the clients do not have a configured system proxy.
    If you must leverage a user proxy, you must configure the behavior by using the Windows Update policy Allow user proxy to be used as a fallback if detection using system proxy fails. To make sure that the highest levels of security, additionally leverage Windows Server Update Services (WSUS) Transport Layer Security (TLS) certificate pinning on all devices. For more information, see Changes to scans, improved security for Windows devices.
    Note This change does not affect customers who use HTTP WSUS servers.
  • Addresses an issue in which a principal in a trusted Managed Identity for Application (MIT) realm does not obtain a Kerberos Service ticket from Active Directory domain controllers (DCs). This issue occurs after Windows Updates that contains CVE-2020-17049 protections released between November 10 and December 8, 2020 are installed and PerfromTicketSignature is configured to 1 or higher. Ticket acquisition fails with KRB_GENERIC_ERROR if callers submit a PAC-less Ticket Granting Ticket (TGT) as an evidence ticket without providing the USER_NO_AUTH_DATA_REQUIRED flag.
  • Security updates to Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Fundamentals, Windows Cryptography, and Windows Virtualization.

Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU KB4566425 vom 14. Juli 2020) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann.

Microsoft ist folgendes Problem in Verbindung mit dem Update bekannt: Bestimmte Operationen, wie z.B. Umbenennen, die Sie für Dateien oder Ordner auf einem Cluster Shared Volume (CSV) durchführen, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang auf einem CSV-Eigentümerknoten von einem Prozess aus durchführen, der nicht über Administratorrechte verfügt. Im KB-Artikel wird ein Workaround zur Korrektur vorgeschlagen.


Anzeige

KB4598275 (Security-only update) für Windows 8.1/Server 2012 R2

Update KB4598275 (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert folgenden Punkte.

Security updates to Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Fundamentals, Windows Cryptography, and Windows Virtualization.

Das Update gibt es per WSUS oder im Microsoft Update Catalog. Bei einer manuellen Installation ist vorher das neueste Servicing Stack Update (SSU) KB4566425 zu installieren. Es sind die gleichen Fehler  wie beim Rollup-Update bekannt, Details zum Update sind im KB-Artikel beschrieben. Ein Sicherheitsupdate für den Internet Explorer 11 habe ich nicht gefunden.

Ähnliche Artikel:
Microsoft Office Patchday (5. Januar 2021)
Microsoft Security Update Summary (12. Januar 2021)
Patchday: Windows 10-Updates (12. Januar 2021)
Patchday: Updates für Windows 7/Server 2008 R2 (12. Januar 2021)
Patchday: Windows 8.1/Server 2012-Updates (12. Januar 2021)
Patchday Microsoft Office Updates (12. Januar 2021)


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update, Windows Server abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Patchday: Windows 8.1/Server 2012-Updates (12. Januar 2021)

  1. Micha sagt:

    Für .NET Framework gibt es noch das Sicherheits- und Qualitätsrollup KB4598502.

    Security Only Quality Update KB4598275 und .NET Framework Qualitätsrollup KB4598502 wurden ohne Probleme Installiert.

    Sicherheitsupdate KB4535680 wurde nicht Installiert da Secure Boot im Bios deaktiviert ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.