19. September 2017 – KB4038774 (Vorschau auf monatlichen Rollup)

Verbesserungen und Korrekturen

Dieses nicht sicherheitsrelevante Update enthält Verbesserungen und Korrekturen aus KB4038792(veröffentlicht am 12. September 2017) und außerdem die folgenden neuen Qualitätsverbesserungen als Vorschau auf das nächste monatliche Rollupupdate:

• Das Problem, dass die Leistungsindikatorabfrage zu einem Anstieg der CPU-Auslastung über einen längeren Zeitraum führt, wurde behoben. Dies ist darauf zurückzuführen, dass EnumCounterObjects() die Daten für alle Indikatoren abfragt, wenn versucht wird, die Namen aller Indikatoren abzurufen.

• Das Problem, dass das Sperren eines Zertifikats im Zusammenhang mit einem deaktivierten Benutzerkonto in der Verwaltungskonsole der Zertifizierungsstelle fehlschlägt, wurde behoben. Die Fehlermeldung lautet „Der Benutzername oder das Kennwort ist falsch. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)“.

• Das Problem, dass beim Anmelden an einem Remotedesktopserver mithilfe einer Smartcard der Server manchmal nicht mehr reagiert, wurde behoben.

• Das Problem, dass bei LSASS mit dem Redirector für den Server Message Block 2.0 (SMB 2.0)-Client Deadlocks auftreten, wurde behoben. Alle Anmeldeversuche bei einem Remotedesktopserver schlagen fehl.

• Das PowerShell-Skript BitLocker.psm1 wurde aktualisiert, damit bei aktivierter Protokollierung keine Kennwörter protokolliert werden.

• Kompromittierte Validierungsports im Zusammenhang mit Momentaufnahmen in VMMS wurden bereinigt.

• Die SPN- und UPN-Eindeutigkeitsfunktion wurde aktualisiert, damit sie in der Gesamtstruktur und für andere Strukturen in der Gesamtstruktur verwendet werden kann. Die aktualisierte Datei NTDSAI.DLL erlaubt nicht, dass einer Unterstruktur ein SPN oder UPN als Duplikat in der kompletten Gesamtstruktur hinzugefügt wird.

• Das Problem, dass Windows Server 2016-Domänencontroller (DC) möglicherweise Überwachungsereignisse mit der ID 4625 und 4776 protokollieren, wurde behoben. Die Domänencontroller verwenden Microsoft Windows Security-Informationen, die abgeschnittene Benutzernamen und Domänennamen für Anmeldungen durch Clientanwendungen aufweisen, die „wldap32.dll“ verwenden.

• Das Problem, dass die DFSR-Replikation möglicherweise sporadisch beendet wird und Sicherungsfehler verursacht, wurde behoben.

• Das Problem, dass Benutzer nicht auf Dateifreigaben zugreifen können, wenn die Windows Server 2012 R2-Dateiserverressource wieder online geschaltet wird, nachdem sie in den Offlinemodus versetzt wurde, wurde behoben.

• Das Problem, dass in einer Gruppenrichtlinie mithilfe der Gruppenrichtlinien-Verwaltungskonsole (GPMC) definierte PowerShell-Skripteinstellungen entfernt werden und anschließend nicht mehr angewendet werden können, wurde behoben. Dieses Problem betrifft Anmelde- und Abmeldeskripts, Benutzerskripts sowie Skripts zum Starten und Herunterfahren, die auf Computer angewendet werden.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update

Beziehen dieses Updates

Dieses Update wird als optionales Update über Windows Update bereitgestellt. Weitere Informationen zum Ausführen von Windows Update finden Sie unter Beziehen von Updates über Windows Update. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4038774.

Voraussetzungen

Das folgende Update muss installiert sein:

2919355 Update für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2: April 2014