Infos zum Microsoft-Patchday April 2018
Jeden zweiten Dienstag im Monat findet der Microsoft-Patchday statt. Im April 2018 bringt das Unternehmen zahlreiche Updates, um Sicherheitslücken in Windows und im Internet Explorer zu stopfen. Darunter befinden sich unter anderem eine Sicherheitsanfälligkeit in der Microsoft JET-Datenbankengine, eine Sicherheitsanfälligkeit in der Internet Explorer Skript-Engine und Sicherheitsrisikos in der Microsoft-Grafikkomponente bzw. Office-Grafikkomponente hinsichtlich speziell gestalteter eingebetteter Schriftarten. Darüber hinaus werden Sicherheitslücken im Microsoft SharePoint Server, in Microsoft Visual Studio, ChakraCore und Adobe Flash Player behoben.
| Produktfamilie | Maximaler Schweregrad |
Maximale Auswirkung | Zugehörige KB-Artikel und/oder Supportwebseiten |
|---|---|---|---|
| Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge) | Kritisch | Remotecodeausführung | Windows 10, Version 1709: 4093112; Windows 10, Version 1703: 4093107; Windows 10, Version 1607: 4093119; Windows 10: 4093111; Windows Server 2016: 4093119. |
| Windows 8.1 und Windows Server 2012 R2 | Kritisch | Remotecodeausführung | Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4093114. Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4093115. |
| Windows Server 2012 | Kritisch | Remotecodeausführung | Monatlicher Rollup für Windows Server 2012: 4093123. Reines Sicherheitsupdate für Windows Server 2012 4093122. |
| Windows RT 8.1 | Kritisch | Remotecodeausführung | Windows RT 8.1: 4093114. Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar. |
| Windows 7 und Windows Server 2008 R2 | Kritisch | Remotecodeausführung | Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4093118. Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4093108. |
| Windows Server 2008 | Kritisch | Remotecodeausführung | Updates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 4093223, 4093224, 4093227, 4091756, 4093257 und 4093478. |
| Internet Explorer | Kritisch | Remotecodeausführung | Kumulatives IE-Update für Internet Explorer 9: 4092946; monatlicher Rollup für Internet Explorer 10 : 4093123; kumulatives IE-Update für Internet Explorer 10: 4092946; monatlicher Rollup für Internet Explorer 11: 4093118 und 4093114; kumulatives IE-Update für Internet Explorer 11: 4092946; Sicherheitsupdate für Internet Explorer 11: 4093107, 4093109, 4093111, 4093112, 4093119 und 4100375. |
| Software im Zusammenhang mit Microsoft Office | Hoch | Remotecodeausführung | Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 KB-Artikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates. |
| Microsoft SharePoint Server und SharePoint Enterprise Server | Hoch | Rechteerweiterungen | Microsoft SharePoint Server: 4011586, 4011712, 4018336 und 4018342. |
| Microsoft Visual Studio | Hoch | Veröffentlichung von Informationen | Microsoft Visual Studio 2015: 4087371, Microsoft Visual Studio 2013: 4089283, Microsoft Visual Studio 2012: 4089501, Microsoft Visual Studio 2010: 4091346, Microsoft Visual Studio 2017: Anmerkungen zu dieser Version. |
| ChakraCore | Kritisch | Remotecodeausführung | ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter: https://github.com/Microsoft/ ChakraCore/wiki. |
| Adobe Flash Player | Kritisch | Remotecodeausführung | KB-Artikel zu Adobe Flash Player: 4093110. Sicherheitsempfehlung zu Adobe Flash Player: ADV180007. |
Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.
Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:
- Windows 10 Version 1709 Build 16299.371
- Windows 10 Version 1703 Build 15063.1029
- Windows 10 Version 1607 Build 14393.2189
- Windows 10 Version 1511 Build 10586.1540
- Windows 10 Version 1507 (RTM) Build 10240.17831
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Neueste Kommentare