Infos zum Microsoft September-Patchday 2019
Nachdem die letzten Microsoft-Patchdays mit verhältnismäßig wenig Updaten daher kamen, gibt es im September wieder deutlich mehr Sicherheitslücken zu stopfen. Neben kritischen Lücken in fast allen Microsoft-Betriebssystemen und dem Internet Explorer, sind auch SharePoint, Team Foundation Server, Azure DevOps Server und ChakraCore von solchen betroffen. Die Sicherheitslücken der anderen Produkte werden lediglich mit “hoch” eingestuft.
| Produktfamilie | Maximaler Schweregrad | Maximale Auswirkung | Zugehörige KB-Artikel und/oder Supportwebseiten |
|---|---|---|---|
| Windows 10, Version 1903, Version 1809, Version 1803, Version 1709 und Version 1703 | Kritisch | Remotecodeausführung | Windows 10, Version 1903: 4515384; Windows 10, Version 1809: 4512578; Windows 10, Version 1803: 4516058; Windows 10, Version 1709: 4516066; Windows 10, Version 1703: 4516068; |
| Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1903, Version 1803 und Version 1709) | Kritisch | Remotecodeausführung | Windows Server, Version 1903: 4515384; Windows Server 2019: 4512578; Windows Server 2016: 4516044; Windows Server, Version 1803: 4516058 |
| Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008 | Kritisch | Remotecodeausführung | Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4516067; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4516064; monatlicher Rollup für Windows Server 2012: 4516055; reines Sicherheitsupdate für Windows Server 2012: 4516062; reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4516033; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4516065; monatlicher Rollup für Windows Server 2008: 4516026; reines Sicherheitsupdate für Windows Server 2008: 4516051 |
| Internet Explorer | Kritisch | Remotecodeausführung | Kumulatives Update für Internet Explorer: 4516046. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten. |
| Software im Zusammenhang mit Microsoft Office | Hoch | Veröffentlichung von Informationen | Supportartikel zu Updates für Microsoft Office: 4475574, 4475566, 4475579, 4475607, 4475583, 4464566, 4461631, 4475589, 4464548, 4475611, 4475591, 4475599 und 4515509. |
| Software im Zusammenhang mit Microsoft SharePoint | Kritisch | Remotecodeausführung | Microsoft SharePoint Server 2019: 4475596 Microsoft SharePoint Enterprise Server 2016: 4475590 Microsoft SharePoint Foundation 2010: 4475605 |
| Microsoft Exchange Server | Hoch | DoS (Denial of Service) | Supportartikel für Updates für Microsoft Exchange Server 2016 und 2019: 4515832 |
| .NET Framework-related software | Hoch | Rechteerweiterungen | Supportartikel im Zusammenhang mit Updates für .NET Framework: 4516044, 4516070, 4516068, 4514604, 4514599, 4514603, 4514598, 4516066, 4516058, 4514354, 4514355, 4514356, 4514357, 4514601 und 4514359. |
| .NET Core und ASP.NET Core | Hoch | Rechteerweiterungen | Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates. |
| Visual Studio | Hoch | Rechteerweiterungen | Supportartikel für Updates für Visual Studio: 4513696. Siehe auch: https://aka.ms/vs/16/release/latest |
| Team Foundation Server and Azure DevOps Server 2019 | Kritisch | Remotecodeausführung | Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates. |
| ChakraCore | Kritisch | Remotecodeausführung | ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates. |
| Adobe Flash Player | Kritisch | Remotecodeausführung | Sicherheitsempfehlung für Adobe Flash Player: ADV190022 Supportartikel für Adobe Flash Player: 4516115 |
| Rome SDK 1.4.1 | Hoch | Veröffentlichung von Informationen | Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates. |
| Yammer für Android | Hoch | Umgehung von Sicherheitsfunktionen | Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates. |
Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.
Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:
- Windows 10 Version 1903 Build 18362.356
- Windows 10 Version 1809 Build 17763.737
- Windows 10 Version 1803 Build 17134.1006
- Windows 10 Version 1709 Build 16299.1387
- Windows 10 Version 1703 Build 15063.2045
- Windows 10 Version 1607 Build 14393.3204
- Windows 10 Version 1507 (RTM) Build 10240.18333
Neueste Kommentare