Infos zum Microsoft-Patchday August 2018
Jeden zweiten Dienstag im Monat findet der Microsoft-Patchday statt. Der August-Patchday bringt wieder zahlreiche Updates mit, welche unter anderem kritische Sicherheitslücken in den beiden Browsern Edge und Internet Explorer stopfen. Neben den obligatorischen Updates für Windows werden diesen Monat auch Microsoft Exchange Server, Microsoft SQL Server, Microsoft Visual Studio, .NET-Software, ChakraCore und Adobe Flash Player gepatched.
| Produktfamilie | Maximaler Schweregrad | Maximale Auswirkung | Zugehörige KB-Artikel und/oder Supportwebseiten |
|---|---|---|---|
| Alle Versionen von Windows 10 und Windows Server 2016 (ohne Microsoft Edge) | Kritisch | Remotecodeausführung | Windows 10, Version 1803: 4343909; Windows 10, Version 1709: 4343897; Windows 10, Version 1703: 4343885; Windows 10, Version 1607: 4343887; Windows 10: 4343892; und Windows Server 2016: 4343887 |
| Microsoft Edge | Kritisch | Remotecodeausführung | Microsoft Edge: 4343897, 4343892, 4343909, 4343887 und 4343885 |
| Windows 8.1 und Windows Server 2012 R2 | Kritisch | Remotecodeausführung | Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4343898 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4343888 |
| Windows Server 2012 | Kritisch | Remotecodeausführung | Monatlicher Rollup für Windows Server 2012: 4343901 Reines Sicherheitsupdate für Windows Server 2012: 4343896 |
| Windows RT 8.1 | Kritisch | Remotecodeausführung | Windows RT 8.1: 4343898 Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar |
| Windows 7 und Windows Server 2008 R2 | Kritisch | Remotecodeausführung | Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4343900 Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4343899 |
| Windows Server 2008 | Kritisch | Remotecodeausführung | Updates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 4340937, 4344104, 4340939, 4338380, 4343674 und 4341832 |
| Internet Explorer | Kritisch | Remotecodeausführung | Kumulatives IE-Update für Internet Explorer 9: 4343205; monatlicher Rollup für Internet Explorer 10: 4343901; Kumulatives IE-Update für Internet Explorer 10: 4343205; Monatlicher Rollup für Internet Explorer 11: 4343900 und 4343898; Kumulatives IE-Update für Internet Explorer 11: 4343205; Sicherheitsupdate für Internet Explorer 11: 4343899, 4343897, 4343892, 4343909, 4343887 und 4343885 |
| Software im Zusammenhang mit Microsoft Office | Hoch | Remotecodeausführung | Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es etwa 20 Supportartikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates. |
| Software im Zusammenhang mit Microsoft SharePoint | Hoch | Veröffentlichung von Informationen | Software im Zusammenhang mit Microsoft SharePoint: 4018392, 4022234, 4032256 und 4022236 |
| Microsoft Exchange Server | Kritisch | Remotecodeausführung | Microsoft Exchange Server: 4340733 und 4340731 |
| Microsoft .NET-Software | Hoch | Veröffentlichung von Informationen | Die Anzahl der Supportartikel im Zusammenhang mit einer Sicherheitsupdateveröffentlich ung für .NET Framework hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 Supportartikel im Zusammenhang mit .NET Framework, die nicht alle in dieser Zusammenfassung aufgelistet werden können. .NET Core ist eine Allzweck- Entwicklungsplattform, die von Microsoft und der .NET-Community auf GitHub verwaltet wird. |
| Microsoft Visual Studio | Hoch | Rechteerweiterungen | Microsoft Visual Studio: 4456688 |
| Microsoft SQL Server | Kritisch | Remotecodeausführung | Microsoft SQL Server: 4293801, 4293808, 4293803, 4293805, 4293807 und 4293802 |
| ChakraCore | Kritisch | Remotecodeausführung | ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ ChakraCore/wiki. |
| Adobe Flash Player | Kritisch | Remotecodeausführung | KB-Artikel zu Adobe Flash Player: 4343902 Sicherheitsempfehlung zu Adobe Flash Player: ADV180020 |
Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.
Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:
- Windows 10 Version 1803 Build 17134.191
- Windows 10 Version 1709 Build 16299.579
- Windows 10 Version 1703 Build 15063.1235
- Windows 10 Version 1607 Build 14393.2396
- Windows 10 Version 1507 (RTM) Build 10240.17918
Neueste Kommentare