{"id":250941,"date":"2021-03-12T00:09:00","date_gmt":"2021-03-11T23:09:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=250941"},"modified":"2022-06-28T07:07:54","modified_gmt":"2022-06-28T05:07:54","slug":"patchday-windows-8-1-server-2012-updates-9-mrz-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/03\/12\/patchday-windows-8-1-server-2012-updates-9-mrz-2021\/","title":{"rendered":"Patchday: Windows 8.1\/Server 2012-Updates (9. M&auml;rz 2021)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline; border-width: 0px;\" title=\"Update\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/Update.jpg\" alt=\"Windows Update\" width=\"54\" height=\"54\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/?p=19254\" target=\"_blank\" rel=\"noopener\">English<\/a>]Zum 9. M\u00e4rz 2021 hat Microsoft diverse Updates f\u00fcr Windows 8.1 freigegeben. Diese Updates sind aber auch f\u00fcr Windows Server 2012 R2 verf\u00fcgbar. Hier einige Informationen dazu.<\/p>\n<p><!--more--><\/p>\n<h2>Updates f\u00fcr Windows 8.1 und Windows Server 2012 R2<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/ad63b43a80d24f6b8d8bfaa7ed1506b2\" alt=\"\" width=\"1\" height=\"1\" \/>F\u00fcr Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie f\u00fcr Windows 8.1 und Windows Server 2012 R2 ist auf <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4009470\/windows-8-1-windows-server-2012-r2-update-history\" target=\"_blank\" rel=\"noopener\">dieser Microsoft-Seite<\/a> zu finden.<\/p>\n<blockquote><p><strong>Wichtig:<\/strong> Ab Juli 2020 deaktivieren alle Windows Updates die <a href=\"https:\/\/docs.microsoft.com\/en-us\/windows-server\/virtualization\/hyper-v\/deploy\/deploy-graphics-devices-using-remotefx-vgpu\" target=\"_blank\" rel=\"noopener\">RemoteFX vGPU-Funktion<\/a> aufgrund der Sicherheitsl\u00fccke <a href=\"https:\/\/web.archive.org\/web\/20201103231655\/https:\/\/portal.msrc.microsoft.com\/en-US\/security-guidance\/advisory\/CVE-2020-1036\" target=\"_blank\" rel=\"noopener\">CVE-2020-1036<\/a> (siehe auch <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4570006\" target=\"_blank\" rel=\"noopener\">KB4570006<\/a>). Nach der Installation dieses Updates schlagen Versuche, virtuelle Maschinen (VM) zu starten, bei denen RemoteFX vGPU aktiviert ist, fehl.<\/p>\n<p>Zudem ist der Support f\u00fcr den Flash Player von Adobe am 31. Dezember 2020 ausgelaufen und ab dem 12. Januar 2021 wird Flash nicht mehr unterst\u00fctzt.<\/p><\/blockquote>\n<h3>KB5000848 (Monthly Rollup) f\u00fcr Windows 8.1\/Server 2012 R2<\/h3>\n<p>Update <a href=\"https:\/\/support.microsoft.com\/help\/5000848\" target=\"_blank\" rel=\"noopener\">KB5000848<\/a> (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enth\u00e4lt Verbesserungen und Fixes, und adressiert die folgenden Punkte.<\/p>\n<ul>\n<li>Addresses an issue in which a non-native device that is in the same realm does not receive a Kerberos Service ticket from Active Directory DCs. This issue occurs even though Windows Updates are installed that contain <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2020-17049\" target=\"_blank\" rel=\"noopener\">CVE-2020-17049<\/a> protections released between November 10 and December 8, 2020 and configured <b>PerfromTicketSignature<\/b> to <b>1<\/b> or larger. Ticket acquisition fails with <b>KRB_GENERIC_ERROR<\/b> if callers submit a PAC-less Ticket Granting Ticket (TGT) as an evidence ticket without the <b>USER_NO_AUTH_DATA_REQUIRED<\/b> flag being set for the user in User Account Controls.<\/li>\n<li>Addresses an elevation of privilege security vulnerability documented in <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2021-1640\" target=\"_blank\" rel=\"noopener\">CVE-2021-1640<\/a> related to print jobs submitted to \"FILE:\" ports. After installing Windows updates from March 9, 2021 and later, print jobs that are in a pending state before restarting the print spooler service or restarting the OS will remain in an error state. Manually delete the affected print jobs and resubmit them to the print queue when the print spooler service is online.<\/li>\n<li>Security updates to Windows Fundamentals, Windows Shell, Windows UAC, Windows Hybrid Cloud Networking, Windows Media, and Windows Graphics.<\/li>\n<\/ul>\n<p>Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im <a href=\"https:\/\/www.catalog.update.microsoft.com\/Search.aspx?q=KB5000848\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> sowie per WSUS erh\u00e4ltlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU <a href=\"https:\/\/support.microsoft.com\/help\/4566425\/\" target=\"_blank\" rel=\"noopener\">KB4566425<\/a> vom 14. Juli 2020) vorher zu installieren \u2013 wobei dieses SSU nicht mehr deinstalliert werden kann.<\/p>\n<p>Microsoft ist folgendes Problem in Verbindung mit dem Update bekannt: Bestimmte Operationen, wie z.B. Umbenennen, die Sie f\u00fcr Dateien oder Ordner auf einem Cluster Shared Volume (CSV) durchf\u00fchren, k\u00f6nnen mit dem Fehler \"STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)\" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang auf einem CSV-Eigent\u00fcmerknoten von einem Prozess aus durchf\u00fchren, der nicht \u00fcber Administratorrechte verf\u00fcgt. Im KB-Artikel wird ein Workaround zur Korrektur vorgeschlagen.<\/p>\n<h3>KB5000853 (Security-only update) f\u00fcr Windows 8.1\/Server 2012 R2<\/h3>\n<p>Update <a href=\"https:\/\/support.microsoft.com\/help\/5000853\" target=\"_blank\" rel=\"noopener\">KB5000853<\/a> (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert folgenden Punkte.<\/p>\n<ul>\n<li>Addresses an issue in which a non-native device that is in the same realm does not receive a Kerberos Service ticket from Active Directory DCs. This issue occurs even though Windows Updates are installed that contain <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2020-17049\" target=\"_blank\" rel=\"noopener\">CVE-2020-17049<\/a> protections released between November 10 and December 8, 2020 and configured <b>PerfromTicketSignature<\/b> to <b>1<\/b> or larger. Ticket acquisition fails with <b>KRB_GENERIC_ERROR<\/b> if callers submit a PAC-less Ticket Granting Ticket (TGT) as an evidence ticket without the <b>USER_NO_AUTH_DATA_REQUIRED<\/b> flag being set for the user in User Account Controls.<\/li>\n<li>Security updates to Windows Fundamentals, Windows Shell, Windows UAC, Windows Hybrid Cloud Networking, Windows Media, and Windows Graphics.<\/li>\n<\/ul>\n<p>Das Update enth\u00e4lt die gleichen Fixes wie das Rollup update und es wird per WSUS verteilt oder ist im <a href=\"https:\/\/www.catalog.update.microsoft.com\/Search.aspx?q=KB5000853\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> erh\u00e4ltlich. Bei einer manuellen Installation ist vorher das neueste Servicing Stack Update (SSU) <a href=\"https:\/\/support.microsoft.com\/help\/4566425\" target=\"_blank\" rel=\"noopener\">KB4566425<\/a> zu installieren. Weiterhin sollte das kumulative Sicherheitsupdate <a href=\"https:\/\/support.microsoft.com\/help\/5000800\">KB5000800<\/a> f\u00fcr den Internet Explorer 11 installiert werden. Denn dort wird eine Schwachstelle wohl aktiv ausgenutzt.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Die Updates verursachen u.U. Druckprobleme, siehe meinen Nachfolgebeitrag\u00a0<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/23\/windows-7-8-1-server-korrektur-updates-fr-druckprobleme-mrz-2021\/\">Windows 7\/8.1\/Server: Korrektur-Updates f\u00fcr Druckprobleme (M\u00e4rz 2021)<\/a>.<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2021\/03\/03\/microsoft-office-patchday-march-2-2021\/\">Microsoft Office Patchday (2. M\u00e4rz 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/10\/microsoft-security-update-summary-9-mrz-2021\/\">Microsoft Security Update Summary (9. M\u00e4rz 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/10\/patchday-windows-10-updates-9-mrz-2021\/\">Patchday: Windows 10-Updates (9. M\u00e4rz 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/11\/patchday-updates-fr-windows-7-server-2008-r2-9-mrz-2021\/\">Patchday: Updates f\u00fcr Windows 7\/Server 2008 R2 (9. M\u00e4rz 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/?p=250941\" target=\"_blank\" rel=\"noopener\">Patchday: Windows 8.1\/Server 2012-Updates (9. M\u00e4rz 2021)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Zum 9. M\u00e4rz 2021 hat Microsoft diverse Updates f\u00fcr Windows 8.1 freigegeben. Diese Updates sind aber auch f\u00fcr Windows Server 2012 R2 verf\u00fcgbar. Hier einige Informationen dazu.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,2557],"tags":[8235,4328,4315,4366,5508],"class_list":["post-250941","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows-server","tag-patchday-3-2021","tag-sicherheit","tag-update","tag-windows-8-1","tag-windows-server-2012"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/250941","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=250941"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/250941\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=250941"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=250941"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=250941"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}