Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

KB5034770: Dieses Update behebt ein Speicherleck in ctfmon.exe

Windows Server 2022Windows Server 2022
Microsoft
Update von alex-devicebaseUpdate von:
alex-devicebase (Experte)

Verbesserungen

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Wenn Sie diese KB installieren:

  • Dieses Update behebt ein Problem, das sich auf RDMA-Leistungszähler (Remote Direct Memory Access) auswirkt. Sie geben Netzwerkdaten auf VMs nicht in der richtigen Weise zurück.
  • Das Update behebt ein Problem, das fontdrvhost.exe betrifft. Sie reagiert nicht mehr, wenn Sie Schriftarten im Compact Font Format Version 2 (CFF2) verwenden.
  • Das Update behebt ein Speicherleck in ctfmon.exe.
  • Das Update behebt ein Speicherleck in TextInputHost.exe.
  • Das Update behebt ein Problem, das geschützte Inhalte betrifft. Es verhindert, dass prozessübergreifende Fenster erstellt werden. Dank dieses Updates können Sie weiterhin prozessunabhängiges Hosting für Dinge wie WebView2 unter geschützten Fenstern der obersten Ebene verwenden.
  • Dieses Update behebt ein Problem, das Touchscreens betrifft. Sie funktionieren nicht richtig, wenn Sie mehr als einen Monitor verwenden.
  • Das Update behebt ein Problem, das Windows Defender Application Control (WDAC) betrifft. Seine "Zulassen"-Richtlinien blockieren möglicherweise die Ausführung einiger Binärdateien.
  • Dieses Update betrifft Unified Extensible Firmware Interface (UEFI) Secure Boot-Systeme. Es fügt der Secure Boot DB-Variable ein erneuertes Signierzertifikat hinzu. Sie können sich jetzt für diese Änderung entscheiden.
  • Dieses Update behebt ein Problem, das den Download von Gerätemetadaten betrifft. Downloads von Windows Metadata and Internet Services (WMIS) über HTTPS sind jetzt sicherer.
  • Das Update behebt ein Problem, das den Local Security Authority Subsystem Service (LSASS) betrifft. Er funktioniert möglicherweise nicht mehr. Dies tritt auf, wenn Sie auf die Active Directory-Datenbank zugreifen.
  • Das Update enthält vierteljährliche Änderungen an der Windows Kernel Vulnerable Driver Blocklist-Datei, DriverSiPolicy.p7b. Es ergänzt die Liste der Treiber, die für BYOVD-Angriffe (Bring Your Own Vulnerable Driver) anfällig sind.
  • Dieses Update behebt ein Problem, das das Snap-In "Zertifizierungsstelle" betrifft. Sie können die Option "Delta CRL" nicht auswählen. Dies hindert Sie daran, die grafische Benutzeroberfläche zur Veröffentlichung von Delta-CRLs zu verwenden.
  • Das Update behebt ein Problem, das ein lokales Konto betrifft. Sie können sich nicht bei einem Konto anmelden, das von Windows LAPS verwaltet wird. Dies tritt auf, wenn Sie die Richtlinie "Smartcard für interaktive Anmeldung erforderlich" festlegen.
  • Das Update behebt ein Problem, das SMB-Verbindungen (Server Message Block) betrifft. Die Verbindung wird unterbrochen, wenn alle der folgenden Punkte zutreffen:
  • Sie ändern die Chiffrierliste für Client und Server gegenüber den Standardwerten.
  • Der Client und der Server haben keine gemeinsamen Verschlüsselungen.
  • Die SMB-Verschlüsselung ist nicht in Gebrauch.
  • Es ist eine Multi-Channel-Konfiguration, z. B. RDMA, vorhanden.
  • Das Update behebt ein Problem, das SMB über eine schnelle UDP-Internetverbindung (QUIC) betrifft. Es antwortet nicht mehr, wenn Port 445 blockiert ist.
  • Das Update ändert eine Einstellung in Active Directory Users & Computers. Standardmäßig verwendet das Snap-In jetzt eine starke Zertifikatszuordnung von X509IssuerSerialNumber. Es verwendet nicht die schwache Zuordnung von x509IssuerSubject.

Wenn Sie frühere Updates installiert haben, werden nur die in diesem Paket enthaltenen neuen Updates heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu Sicherheitsschwachstellen finden Sie im Leitfaden für Sicherheitsupdates und in den Sicherheitsupdates vom Februar 2024.

Bekannte Probleme

  • Nach der Installation von KB5034129 werden Chromium-basierte Internetbrowser wie Microsoft Edge möglicherweise nicht korrekt geöffnet. Die von diesem Problem betroffenen Browser zeigen möglicherweise einen weißen Bildschirm an und reagieren nicht mehr, wenn Sie sie öffnen.
    Geräte, die über browserspezifische Ausführungsoptionen für Bilddateien (IFEO) verfügen, sind möglicherweise von diesem Problem betroffen. Wenn ein Eintrag für Microsoft Edge (msedge.exe) oder andere Chromium-basierte Browser in der Windows-Registrierung gefunden wird, kann das Problem auftreten. Ein Registrierungseintrag kann von Entwickler-Tools erstellt werden oder wenn bestimmte Debugging- und Diagnoseeinstellungen für Browser vorhanden sind.
  • Abhilfe
    Sie können dieses Problem verhindern, indem Sie bestimmte Schlüssel im Zusammenhang mit den Ausführungsoptionen für Bilddateien in der Windows-Registrierung entfernen.

Wichtig Dieser Artikel enthält Informationen über das Ändern der Registrierung. Stellen Sie sicher, dass Sie eine Sicherungskopie der Registrierung erstellen, bevor Sie sie ändern. Stellen Sie sicher, dass Sie wissen, wie Sie die Registrierung wiederherstellen können, wenn ein Problem auftritt. Weitere Informationen über das Sichern, Wiederherstellen und Ändern der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.
Ändern Sie die Windows-Registrierung anhand der folgenden Schritte.
Öffnen Sie den Windows-Registrierungseditor. Öffnen Sie das Windows-Startmenü und geben Sie regedit ein. Wählen Sie den Registrierungseditor aus den Ergebnissen aus.
Gehen Sie zum Registrierungspfad Computer\\HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\\Image File Execution Options\\. Geben Sie diesen Speicherort in das Pfadfeld unter dem Menü "Datei" ein, oder verwenden Sie das linke Bedienfeld des Editors, um diesen Pfad zu finden. Erweitern Sie diesen Pfad im Editor.
Suchen Sie an diesem Ort den Registrierungsschlüssel, der sich auf den verwendeten Browser bezieht (gekennzeichnet durch ein Ordnersymbol). Beispiele für den Schlüsselnamen sind msedge.exe für Microsoft Edge oder chrome.exe. Klicken Sie auf den Schlüssel.
Untersuchen Sie den Bereich auf der rechten Seite, der die mit dem Schlüssel verbundenen Werte enthält.
Wenn die rechte Seite nur einen Wert mit dem Titel "(Standard)" enthält, sollte es sicher sein, den Registrierungsschlüssel zu entfernen. Klicken Sie mit der rechten Maustaste auf den Schlüssel auf der linken Seite des Editors und wählen Sie Löschen. Starten Sie anschließend das Gerät neu. Damit sollte das Problem behoben sein, und der Browser sollte sich wie erwartet öffnen.
Wenn die rechte Seite des Editors mehrere Werte zusätzlich zu dem mit "(Standard)" betitelten enthält, können Sie das Problem immer noch beheben, indem Sie den Registrierungsschlüssel für diesen Browser entfernen und das Gerät neu starten. Beachten Sie jedoch, dass dadurch möglicherweise Konfigurationen entfernt werden, die mit dem Öffnungs- oder Startvorgang des Browsers verbunden sind.
Wir arbeiten an einer Lösung und werden in einer der nächsten Versionen ein Update bereitstellen.

Version: 20348.2322 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Windows Server 2022 Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad