Erster Patch-Dienstag im Jahr 2021

Microsoft hat heute sein erstes Patchset für 2021 für unterstützte Windows-Versionen veröffentlicht. Hier sind die Updates für Windows 10.

Die veröffentlichten Patches sind:

• KB4598242 (Betriebssystembuilds 19041.746 und 19042.746) für Windows 10 Version 20H2/2004
• KB4598229 (Betriebssystembuild 18363.1316) für Windows 10, Version 1909
• KB4598230 (Betriebssystembuild 17763.1697) für Windows 10 Version 1809
• KB4598245 (Betriebssystembuild 17134.1967) für Windows 10 Version 1803
• KB4599208 (Betriebssystembuild 15063.2614) für Windows 10 Version 1703
• KB4598243 (Betriebssystembuild 14393.4169) für Windows 10 Version 1607
• KB4598231 (OS Build 10240.18818) für Windows 10, Erstversion

Hier sind einige Änderungen in diesen Versionen.

Änderungen

KB4598242 (Betriebssystem-Builds 19041.746 und 19042.746), KB4598229 (Betriebssystembuild 18363.1316), KB4598229 (OS Build 18363.1316) geben das folgende Änderungsprotokoll frei.

• Behebt ein Sicherheitsrisiko bei HTTPS-basierten Intranetservern. Nach der Installation dieses Updates können HTTPS-basierte Intranetserver standardmäßig keinen Benutzerproxy verwenden, um Updates zu erkennen. Scans, die diese Server verwenden, schlagen fehl, wenn Sie auf den Clients keinen System-Proxy konfiguriert haben. Wenn Sie einen Benutzer-Proxy verwenden müssen, müssen Sie das Verhalten mit der Richtlinie "Benutzer-Proxy als Fallback verwenden zulassen, wenn Erkennung mit System-Proxy zulassen" konfigurieren scheitert.“ Um ein Höchstmaß an Sicherheit zu gewährleisten, verwenden Sie auch die Zertifikatsfixierung von Windows Server Update Services (WSUS) Transport Layer Security (TLS) auf allen Geräte. Diese Änderung wirkt sich nicht auf Kunden aus, die HTTP-WSUS-Server verwenden. Weitere Informationen finden Sie unter Änderungen an Scans, verbesserte Sicherheit für Windows-Geräte.
• Behebt eine Sicherheitsumgehungsanfälligkeit, die in der Art und Weise besteht, wie die Printer Remote Procedure Call (RPC)-Bindung die Authentifizierung für die Remote-Winspool-Schnittstelle verarbeitet. Weitere Informationen finden Sie unter KB4599464.
• Sicherheitsupdates für Windows App Platform and Frameworks, Windows Media, Windows Fundamentals, Windows Kernel, Windows-Kryptografie, Windows-Virtualisierung, Windows-Peripheriegeräte und Windows-Hybridspeicher Dienstleistungen.

KB4598230 (OS Build 17763.1697) enthält die folgenden Änderungen.

• Behebt ein Zeitproblem auf Druckservern, das Druckaufträge möglicherweise an die falsche Druckwarteschlange sendet.
• Behebt ein Sicherheitsrisiko bei HTTPS-basierten Intranetservern. Nach der Installation dieses Updates können HTTPS-basierte Intranetserver standardmäßig keinen Benutzerproxy verwenden, um Updates zu erkennen. Scans, die diese Server verwenden, schlagen fehl, wenn Sie auf den Clients keinen System-Proxy konfiguriert haben. Wenn Sie einen Benutzer-Proxy verwenden müssen, müssen Sie das Verhalten mit der Richtlinie "Benutzer-Proxy als Fallback verwenden zulassen, wenn Erkennung mit System-Proxy zulassen" konfigurieren scheitert.“ Um ein Höchstmaß an Sicherheit zu gewährleisten, verwenden Sie auch die Zertifikatsfixierung von Windows Server Update Services (WSUS) Transport Layer Security (TLS) auf allen Geräte. Diese Änderung wirkt sich nicht auf Kunden aus, die HTTP-WSUS-Server verwenden. Weitere Informationen finden Sie unter Änderungen an Scans, verbesserte Sicherheit für Windows-Geräte.
• Behebt eine Sicherheitsumgehungsanfälligkeit, die in der Art und Weise besteht, wie die Printer Remote Procedure Call (RPC)-Bindung die Authentifizierung für die Remote-Winspool-Schnittstelle verarbeitet. Weitere Informationen finden Sie unter KB4599464.
• Behebt ein Problem, das das Dateisystem einiger Geräte beschädigen und verhindern kann, dass sie nach dem Ausführen gestartet werden chkdsk /f.
• Sicherheitsupdates für Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Media, Windows Grundlagen, Windows-Kernel, Windows-Kryptografie, Windows-Virtualisierung, Windows-Peripheriegeräte und Windows-Hybrid Speicherdienste.

KB4598245 (OS Build 17134.1967) enthält die folgenden Korrekturen und Verbesserungen.

• Erweitert Microsoft Defender for Endpoint-Unterstützung auf neue Regionen.
• Behebt ein Sicherheitsrisiko bei HTTPS-basierten Intranetservern. Nach der Installation dieses Updates können HTTPS-basierte Intranetserver standardmäßig keinen Benutzerproxy verwenden, um Updates zu erkennen. Scans, die diese Server verwenden, schlagen fehl, wenn Sie auf den Clients keinen System-Proxy konfiguriert haben. Wenn Sie einen Benutzer-Proxy verwenden müssen, müssen Sie das Verhalten mit der Richtlinie "Benutzer-Proxy als Fallback verwenden zulassen, wenn Erkennung mit System-Proxy zulassen" konfigurieren scheitert.“ Um ein Höchstmaß an Sicherheit zu gewährleisten, verwenden Sie auch die Zertifikatsfixierung von Windows Server Update Services (WSUS) Transport Layer Security (TLS) auf allen Geräte. Diese Änderung wirkt sich nicht auf Kunden aus, die HTTP-WSUS-Server verwenden. Weitere Informationen finden Sie unter Änderungen an Scans, verbesserte Sicherheit für Windows-Geräte.
• Behebt eine Sicherheitsumgehungsanfälligkeit, die in der Art und Weise besteht, wie die Printer Remote Procedure Call (RPC)-Bindung die Authentifizierung für die Remote-Winspool-Schnittstelle verarbeitet. Weitere Informationen finden Sie unter KB4599464.
• Sicherheitsupdates für Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Media, Windows Grundlagen, Windows-Kernel, Windows-Kryptografie, Windows-Virtualisierung, Windows-Peripheriegeräte und Windows-Hybrid Speicherdienste.

Schließlich, KB4598231 (OS Build 10240.18818) wird mit diesem Änderungsprotokoll geliefert:

• Behebt ein Sicherheitsrisiko bei HTTPS-basierten Intranetservern. Nach der Installation dieses Updates können HTTPS-basierte Intranetserver standardmäßig keinen Benutzerproxy verwenden, um Updates zu erkennen. Scans, die diese Server verwenden, schlagen fehl, wenn Sie auf den Clients keinen System-Proxy konfiguriert haben. Wenn Sie einen Benutzer-Proxy verwenden müssen, müssen Sie das Verhalten mit der Richtlinie "Benutzer-Proxy als Fallback verwenden zulassen, wenn Erkennung mit System-Proxy zulassen" konfigurieren scheitert.“ Um ein Höchstmaß an Sicherheit zu gewährleisten, verwenden Sie auch die Zertifikatsfixierung von Windows Server Update Services (WSUS) Transport Layer Security (TLS) auf allen Geräte. Diese Änderung wirkt sich nicht auf Kunden aus, die HTTP-WSUS-Server verwenden. Weitere Informationen finden Sie unter Änderungen an Scans, verbesserte Sicherheit für Windows-Geräte.
• Behebt eine Sicherheitsumgehungsanfälligkeit, die in der Art und Weise besteht, wie die Printer Remote Procedure Call (RPC)-Bindung die Authentifizierung für die Remote-Winspool-Schnittstelle verarbeitet. Weitere Informationen finden Sie unter KB4599464.
• Sicherheitsupdates für Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Media, Windows Management, Windows-Grundlagen, Windows-Kryptografie, Windows-Virtualisierung, Windows-Peripheriegeräte und Windows-Hybridspeicher Dienstleistungen.

Besuche die Website des Windows Update-Verlaufs um die Voraussetzungen für die Pakete anzuzeigen und Informationen zu bekannten Problemen (sofern vorhanden) zu erhalten.

So installieren Sie die Updates

Um diese Updates herunterzuladen, öffnen Sie Einstellungen -> Update & Wiederherstellung und klicken Sie auf das Auf Updates prüfen Knopf rechts.

Alternativ erhalten Sie es von der Online-Katalog für Windows Update.

Nützliche Links

• Finden Sie heraus, welche Windows 10-Edition Sie installiert haben
• So finden Sie die von Ihnen ausgeführte Windows 10-Version
• So finden Sie die Build-Nummer von Windows 10, die Sie ausführen
• So installieren Sie CAB- und MSU-Updates in Windows 10