{"id":255667,"date":"2021-07-14T09:56:20","date_gmt":"2021-07-14T07:56:20","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=255667"},"modified":"2022-06-28T07:08:03","modified_gmt":"2022-06-28T05:08:03","slug":"patchday-windows-8-1-server-2012-updates-13-juli-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/07\/14\/patchday-windows-8-1-server-2012-updates-13-juli-2021\/","title":{"rendered":"Patchday: Windows 8.1\/Server 2012-Updates (13. Juli 2021)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Windows\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" alt=\"Windows\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/07\/14\/patchday-windows-8-1-server-2012-updates-13-juli-2021\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Zum 13. Juli 2021 hat Microsoft diverse Updates f\u00fcr Windows 8.1 freigegeben. Diese Sicherheitsupdates sind aber auch f\u00fcr Windows Server 2012 R2 verf\u00fcgbar. Hier einige Informationen zu den Monthly Rollup und Security only Updates f\u00fcr diese Betriebssystem.<!--more--><\/p>\n<h2>Updates f\u00fcr Windows 8.1 und Windows Server 2012 R2<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/544378c5bed242c489279ad20b28d5db\" alt=\"\" width=\"1\" height=\"1\" \/>F\u00fcr Windows 8.1 und Windows Server 2012 R2 wurden ein Rollup und ein Security-only Update freigegeben. Die Update-Historie f\u00fcr Windows 8.1 und Windows Server 2012 R2 ist auf <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4009470\/windows-8-1-windows-server-2012-r2-update-history\" target=\"_blank\" rel=\"noopener\">dieser Microsoft-Seite<\/a> zu finden.<\/p>\n<blockquote><p>Ab Juli 2020 deaktivieren alle Windows Updates die <a href=\"https:\/\/docs.microsoft.com\/en-us\/windows-server\/virtualization\/hyper-v\/deploy\/deploy-graphics-devices-using-remotefx-vgpu\" target=\"_blank\" rel=\"noopener\">RemoteFX vGPU-Funktion<\/a> aufgrund der Sicherheitsl\u00fccke <a href=\"https:\/\/web.archive.org\/web\/20201103231655\/https:\/\/portal.msrc.microsoft.com\/en-US\/security-guidance\/advisory\/CVE-2020-1036\" target=\"_blank\" rel=\"noopener\">CVE-2020-1036<\/a> (siehe auch <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4570006\" target=\"_blank\" rel=\"noopener\">KB4570006<\/a>). Nach der Installation dieses Updates schlagen Versuche, virtuelle Maschinen (VM) zu starten, bei denen RemoteFX vGPU aktiviert ist, fehl. Zudem ist der Support f\u00fcr den Flash Player von Adobe am 31. Dezember 2020 ausgelaufen und ab dem 12. Januar 2021 wird Flash nicht mehr unterst\u00fctzt.<\/p><\/blockquote>\n<h3>KB5004298 (Monthly Rollup) f\u00fcr Windows 8.1\/Server 2012 R2<\/h3>\n<p>Update <a href=\"https:\/\/support.microsoft.com\/help\/5004298\" target=\"_blank\" rel=\"noopener\">KB5004298<\/a> (Monthly Rollup for Windows 8.1 and Windows Server 2012 R2) enth\u00e4lt Verbesserungen und Fixes, und adressiert die folgenden Punkte. Beachtet die Hinweise auf Kerberos S4U f\u00fcr Domain Controller; zudem wird ein VBRUN300.DLL-Fehler f\u00fcr 16-Bit-Anwendungen behoben.<\/p>\n<ul>\n<li>Addresses an issue in which 16-bit applications fail with an error message that states a general fault in VBRUN300.DLL.<\/li>\n<li>Addresses an issue in which some EMFs built by using third-party applications that use <b>ExtCreatePen<\/b> and <b>ExtCreateFontIndirect<\/b> render incorrectly.<\/li>\n<li>Adds Advanced Encryption Standard (AES) encryption protections for <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2021-33757\" target=\"_blank\" rel=\"noopener\">CVE-2021-33757<\/a>. For more information, see <a href=\"https:\/\/support.microsoft.com\/help\/5004605\" target=\"_blank\" rel=\"noopener\">KB5004605<\/a>.<\/li>\n<li>Removes support for the <b>PerformTicketSignature<\/b> setting and permanently enables <b>Enforcement mode<\/b>.\u00a0 <a href=\"https:\/\/support.microsoft.com\/help\/4598347\" target=\"_blank\" rel=\"noopener\">For more information and additional steps to enable protection on domain controller servers, see Managing deployment of Kerberos S4U changes for CVE-2020-17049.<\/a><\/li>\n<li>Security updates to Windows Apps, Windows Fundamentals, Windows Authentication, Windows Operating System Security, Windows Graphics, Microsoft Scripting Engine, Windows HTML Platforms, and Windows MSHTML Platform.<\/li>\n<\/ul>\n<p>Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im <a href=\"https:\/\/www.catalog.update.microsoft.com\/Search.aspx?q=KB5004298\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> sowie per WSUS erh\u00e4ltlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU <a href=\"https:\/\/support.microsoft.com\/help\/5001403\" target=\"_blank\" rel=\"noopener\">KB5001403<\/a>) vorher zu installieren \u2013 wobei dieses SSU nicht mehr deinstalliert werden kann.<\/p>\n<p>Microsoft ist folgendes Problem in Verbindung mit dem Update bekannt: Bestimmte Operationen, wie z.B. Umbenennen, die Sie f\u00fcr Dateien oder Ordner auf einem Cluster Shared Volume (CSV) durchf\u00fchren, k\u00f6nnen mit dem Fehler \"STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)\" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang auf einem CSV-Eigent\u00fcmerknoten von einem Prozess aus durchf\u00fchren, der nicht \u00fcber Administratorrechte verf\u00fcgt. Im KB-Artikel wird ein Workaround zur Korrektur vorgeschlagen.<\/p>\n<h3>KB5004285 (Security-only update) f\u00fcr Windows 8.1\/Server 2012 R2<\/h3>\n<p>Update <a href=\"https:\/\/support.microsoft.com\/help\/5004285\" target=\"_blank\" rel=\"noopener\">KB5004285<\/a> (Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2) adressiert folgenden Punkte.<\/p>\n<ul>\n<li>Adds Advanced Encryption Standard (AES) encryption protections for <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2021-33757\" target=\"_blank\" rel=\"noopener\">CVE-2021-33757<\/a>. For more information, see <a href=\"https:\/\/support.microsoft.com\/help\/5004605\" target=\"_blank\" rel=\"noopener\">KB5004605<\/a>.<\/li>\n<li>Removes support for the <b>PerformTicketSignature<\/b> setting and permanently enables <b>Enforcement mode<\/b>.\u00a0 <a href=\"https:\/\/support.microsoft.com\/help\/4598347\" target=\"_blank\" rel=\"noopener\">For more information and additional steps to enable protection on domain controller servers, see Managing deployment of Kerberos S4U changes for CVE-2020-17049.<\/a><\/li>\n<li>Security updates to Windows Apps, Windows Fundamentals, Windows Authentication, Windows Operating System Security, and Windows Graphics.<\/li>\n<\/ul>\n<p>Das Update\u00a0 wird per WSUS (nicht jedoch per Windows Update) verteilt oder ist im <a href=\"https:\/\/www.catalog.update.microsoft.com\/Search.aspx?q=kb5004285\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> erh\u00e4ltlich. Bei einer manuellen Installation ist vorher das neueste Servicing Stack Update (SSU) <a href=\"https:\/\/support.microsoft.com\/help\/5001403\" target=\"_blank\" rel=\"noopener\">KB5001403<\/a> zu installieren. Zudem sollte das Internet Explorer 11 Sicherheitsupdate <a href=\"https:\/\/support.microsoft.com\/help\/5004233\" target=\"_blank\" rel=\"noopener\">KB5004233<\/a> von Juli 2021 installiert werden.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><a href=\"https:\/\/borncity.com\/blog\/2021\/06\/10\/patchday-microsoft-office-updates-8-juni-2021\/\"><strong><br \/>\n<\/strong><\/a><a href=\"https:\/\/borncity.com\/blog\/2021\/07\/07\/microsoft-office-patchday-6-juli-2021-fix-fr-outlook-abstrze\/\">Microsoft Office Patchday (6. Juli 2021), Fix f\u00fcr Outlook-Abst\u00fcrze<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/07\/notfall-update-schliet-printnightmare-schwachstelle-in-windows\/\">Notfall-Update schlie\u00dft PrintNightmare-Schwachstelle in Windows (6. Juli 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/08\/printnightmare-notfall-update-auch-fr-windows-server-2012-und-2016\/\">PrintNightmare-Notfall-Update auch f\u00fcr Windows Server 2012 und 2016 (7. Juli 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/13\/microsoft-security-update-summary-13-juli-2021\/\">Microsoft Security Update Summary (13. Juli 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/14\/patchday-windows-10-updates-13-juli-2021\/\">Patchday: Windows 10-Updates (13. Juli 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/14\/patchday-windows-8-1-server-2012-updates-13-juli-2021\/\">Patchday: Windows 8.1\/Server 2012-Updates (13. Juli 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/14\/patchday-updates-fr-windows-7-server-2008-r2-13-juli-2021\/\">Patchday: Updates f\u00fcr Windows 7\/Server 2008 R2 (13. Juli 2021)<\/a><br \/>\nPatchday Microsoft Office Updates (13. Juli 2021)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Zum 13. Juli 2021 hat Microsoft diverse Updates f\u00fcr Windows 8.1 freigegeben. Diese Sicherheitsupdates sind aber auch f\u00fcr Windows Server 2012 R2 verf\u00fcgbar. Hier einige Informationen zu den Monthly Rollup und Security only Updates f\u00fcr diese Betriebssystem.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,2557],"tags":[8264,4328,4315,4366,4364],"class_list":["post-255667","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows-server","tag-patchday-7-2021","tag-sicherheit","tag-update","tag-windows-8-1","tag-windows-server"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255667","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=255667"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255667\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=255667"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=255667"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=255667"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}