Mit den Sicherheitsupdates vom 9. November 2021 für Windows gibt es in Unternehmensumgebungen gegebenenfalls Probleme, wenn Domain Controller (DC) zum Einsatz kommen. Nach Installation der November-Updates kann es auf DCs zu Authentifizierungsfehlern kommen, die mit Kerberos-Tickets zusammenhängen, die über S4u2self erworben wurden. Microsoft hat einen Support-Beitrag dazu veröffentlicht, der die Details der Szenarien beschreibt. Betroffen sind demnach Systeme mit Windows Server 2008 R2 bis Windows Server 2019, die als Domain Controller fungieren. Zum 14. November 2021 hat Microsoft dann die nachfolgenden, außerplanmäßigen Updates zum Korrigieren der DC-Authentifizierungsfehler veröffentlicht.

  • Update KB5008602 (Microsoft Update Catalog): Windows 10 Enterprise 2019 LTSC, Windows 10 IoT Enterprise 2019 LTSC, Windows 10 IoT Core 2019 LTSC und Windows Server 2019
  • Update KB5008601 (Microsoft Update Catalog): Windows 10 Version 1607 und Windows Server 2016
  • Update KB5008603 (Microsoft Update Catalog): Windows Server 2012 R2
  • Update KB5008605 (Microsoft Update Catalog): Windows Server 2008 R2

Allen diesen Sonder-Updates ist gemein, dass sie nicht über Windows Update bereitgestellt werden. Vielmehr müssen Administratoren die Updates manuell aus dem Microsoft Update Catalog herunterladen und auf betroffenen Systemen installieren. Da in Unternehmensumgebungen die Verteilung der Patches in der Regel über verwaltete Umgebungen erfolgt, bedeutet dies, dass Administratoren die heruntergeladenen Update-Pakete in Verwaltungslösungen wie Windows Server Update Service (WSUS) importieren müssen. Bei einigen Updates (wie obigen KB5008601 für Windows Server 2016) gibt Microsoft in den Supportbeiträgen explizit an, dass auch nach der Installation dieser außerplanmäßigen Patches Druckprobleme auftreten können. Insbesondere listet das Unternehmen folgende Fehler als bekannt auf, die auf den Windows-Stationen auftreten können:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Noch arbeitet Microsoft an der Behebung dieser Probleme und konnte sie nicht abschließend lösen. Zu den Druckproblemen hatte Microsoft im Windows Health-Dashboard entsprechende Einträge mit weiteren Hinweisen veröffentlicht. Und auch heise online hatte im Oktober über die sich seit Sommer hinziehenden PrintNightmare-Druckprobleme unter Windows berichtet. Betroffene Kunden können vom Microsoft Support auf Anfrage eine ADMX-Datei erhalten, die bei der Installation einen Eintrag in der Registrierung setzt, um die „Known Issues Rollback“-Funktion (KIR) anzustoßen. Diese rollt dann für die betroffene Windows-Version den Teil des Sicherheitsupdates zurück, die für diesen Druckerfehler verantwortlich ist. Dies sollte zumindest einige der Probleme beheben.

Quelle: Heise