Infos zum Microsoft-Patchday Februar 2018
Am heutigen Februar-Patchday (zweiter Dienstag im Monat) muss Microsoft mal wieder eine kritische Remote Code Execution-Lücke in Windows schließen. Darüber hinaus werden wie jeden Monat noch einige weitere Sicherheitslücken behoben. Die nachfolgende Tabelle gibt einen kurzen Überblick.
| Produktfamilie | Maximaler Schweregrad |
Maximale Auswirkung | Zugehörige KB-Artikel und/oder Supportwebseiten |
|---|---|---|---|
| Alle Versionen von Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge | Kritisch | Remotecodeausführung | Windows 10 1709: 4074588, Windows 10 1703: 4074592; Windows 10 1607: 4074590; Windows 10 RTM: 4074596; Windows Server 2016: 4074590. |
| Windows 8.1 und Windows Server 2012 R2 | Kritisch | Remotecodeausführung | Windows 8.1 und Windows Server 2012 R2: 4074597 (reines Sicherheitsupdate) und 4074594 (monatlicher Rollup). |
| Windows Server 2012 | Kritisch | Remotecodeausführung | Windows Server 2012: 4074589 (reines Sicherheitsupdate) und 4074593 (monatlicher Rollup). |
| Windows RT 8.1 | Kritisch | Remotecodeausführung | Windows RT 8.1: 4074594. Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar. |
| Windows 7 und Windows Server 2008 R2 | Kritisch | Remotecodeausführung | Windows 7 und Windows Server 2008 R2: 4074587 (reines Sicherheitsupdate) und 4074598 (monatlicher Rollup). |
| Windows Server 2008 | Kritisch | Remotecodeausführung | Updates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 4058165, 4073079, 4073080, 4074603, 4074836 und 4074851. |
| Internet Explorer | Kritisch | Remotecodeausführung | Internet Explorer 9: 4074736 (kumulatives Internet Explorer-Update); Internet Explorer 10: 4074736 (kumulatives Internet Explorer-Update) und 4074593 (monatlicher Rollup); Internet Explorer 11 (kumulatives Update): 4074736, Internet Explorer 11 (monatlicher Rollup): 4074594 und 4074598; Internet Explorer 11 (Sicherheitsupdate): 4074588, 4074590, 4074591, 4074592 und 4074596. |
| Software im Zusammenhang mit Microsoft Office | Kritisch | Remotecodeausführung | Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Die folgenden KB-Artikel beziehen sich auf Office oder auf im Zusammenhang mit Office stehende Komponenten: 4011697, 4011711, 4011200, 4011682, 4011690, 4011686, 4011707, 3172459, 4011143, 3114874 und 4011703. |
| Software im Zusammenhang mit Microsoft SharePoint | Hoch | Rechteerweiterungen | Microsoft SharePoint Server 2016: 4011680. Microsoft Project Server 2013: 4011701. |
| ChakraCore | Kritisch | Remotecodeausführung | ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter: https://github.com/Microsoft/ChakraCore/wiki. |
Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.
Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:
- Windows 10 Version 1709 Build 16299.248
- Windows 10 Version 1703 Build 15063.909
- Windows 10 Version 1607 Build 14393.2068
- Windows 10 Version 1511 Build 10586.1417
- Windows 10 Version 1507 (RTM) Build 10240.17770
