Hightech

Sicherheitsupdates für Windows 7 und Windows 8.1 (März 2021)

Sicherheitsupdates für Windows 7 und Windows 8.1 (März 2021)

Am 9. März 2021 veröffentlichte Microsoft Updates für alle unterstützten Windows-Versionen, einschließlich Windows 8.1 und Windows 7.

Am zweiten Dienstag im Monat veröffentlicht Microsoft traditionell Sicherheitsupdates für seine Produkte. Die neuesten Versionen von Windows 10 erhalten nicht nur Patches, sondern auch andere unterstützte Betriebssysteme, einschließlich Windows 8.1 und Windows 7 (als Teil des Extended Security Updates Program, ESU).

Traditionell werden monatliche Updates in zwei Paketen geliefert: einem monatlichen Rollup, das automatisch installiert wird und möglicherweise kleinere Korrekturen enthält, und einem separaten Sicherheitsupdate, das für die manuelle Installation verfügbar ist und nur Sicherheitspatches enthält.

KB5000848 Monatliches Update:

Das monatliche KB5000848-Update für Windows 8.1 enthält die folgenden Änderungen:

Es wurde ein Problem behoben, durch das ein vertrauenswürdiges MIT-Realm-Mitglied kein Kerberos-Dienstticket von Active Directory-Domänencontrollern erhalten konnte. Das Problem trat auf Geräten mit Windows-Updates auf, die Patches gegen CVE-2020-17049 enthielten und deren PerfromTicketSignature auf 1 oder höher festgelegt war. Diese Updates wurden zwischen dem 10. November 2020 und dem 8. Dezember 2020 veröffentlicht. Beim Empfang eines Tickets trat der Fehler "KRB_GENERIC_ERROR" auf, wenn Anrufer als Nachweis ein Ticket Granting Ticket (TGT) ohne PAC und ohne Angabe des USER_NO_AUTH_DATA_REQUIRED-Flags gesendet haben.

Die Sicherheitsanfälligkeit bezüglich der Eskalation von Berechtigungen CVE-2021-1640 im Zusammenhang mit Druckaufträgen, die an die Ports "FILE:" gesendet wurden, wurde behoben. Ab dem 9. März 2021 bleiben Druckaufträge, die vor dem Neustart des Druckspoolerdiensts oder vor dem Neustart des Betriebssystems ausstehen, nach der Installation von Windows-Updates in einem Fehlerzustand. Sie müssen die betroffenen Druckaufträge manuell löschen und erneut an die Druckwarteschlange senden, wenn der Druckspooler verfügbar ist.

Sicherheitsupdates für Windows Fundamentals, Windows Shell, Windows-Benutzerkontensteuerung, Windows Hybrid Cloud Networking, Windows Media und Windows Graphics.

Sicherheitsupdate KB5000853:

Das Sicherheitsupdate KB5000853 für Windows 8.1 enthält die folgenden Änderungen:

Es wurde ein Problem behoben, durch das ein vertrauenswürdiges MIT-Realm-Mitglied kein Kerberos-Dienstticket von Active Directory-Domänencontrollern erhalten konnte. Das Problem trat auf Geräten mit Windows-Updates auf, die Patches gegen CVE-2020-17049 enthielten und deren PerfromTicketSignature auf 1 oder höher festgelegt war. Diese Updates wurden zwischen dem 10. November 2020 und dem 8. Dezember 2020 veröffentlicht. Beim Empfang eines Tickets trat der Fehler "KRB_GENERIC_ERROR" auf, wenn Anrufer als Nachweis ein Ticket Granting Ticket (TGT) ohne PAC und ohne Angabe des USER_NO_AUTH_DATA_REQUIRED-Flags gesendet haben.

Sicherheitsupdates für Windows Fundamentals, Windows Shell, Windows-Benutzerkontensteuerung, Windows Hybrid Cloud Networking, Windows Media und Windows Graphics.

Beide Updates haben ein bekanntes Problem:

Einige Vorgänge, z. B. das Umbenennen, funktionieren möglicherweise nicht für Cluster Shared Volume (CSV) und führen zum Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)".

Aktualisierung herunterladen KB5000851

Download KB5000851