Infos zum Microsoft Patchday August 2020

Microsoft Logo

Der August Patchday 2020 bringt wieder einmal viele Patches mit sich. Unter anderem behebt Microsoft damit kritische Sicherheitslücken in allen Betriebssystemen. Ebenso werden kritische Lücken im Internet Explorer, Office, Microsoft .NET und ChakraCore geschlossen.

Besonders kritisch ist dabei eine Sicherheitslücke im Netlogon Remote Protocol. Dieses wird von domain-joined Geräten verwendet, um mit Domänencontrollern (DCs) zu kommunizieren. Mit dem Update wird zwischen Mitgliedscomputern und DCs Secure RPC mit einem sicheren Netlogon-Kanal verwendet. In einem zweiten Schritt wird Microsoft am 9. Februar 2021 jegliche andere Kommunikation blockieren, die kein Secure RPC auf einem sicheren Netlogon-Kanal verwendet. Detaillierte Infos über die Änderung und wie Administratoren vorgehen sollten, hat Microsoft im Artikel „How to manage the changes in Netlogon secure channel connections associated with CVE-2020-1472“ bereitgestellt.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 2004, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709KritischRemotecodeausführungWindows 10, Version 2004: 4566782
Windows 10, Version 1903, und Windows 10, Version 1909: 4565351
Windows 10, Version 1809: 4565349
Windows 10, Version 1803: 4571709
Windows 10, Version 1709: 4571741
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 2004, Version 1909, Version 1903)KritischRemotecodeausführungWindows Server 2019: 4565349
Windows Server 2016: 4571694
Windows Server, Version 2004: 4566782
Windows Server, Version 1903, und Windows Server, Version 1909: 4565351
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012KritischRemotecodeausführungMonatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4571703
Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4571723
Monatlicher Rollup für Windows Server 2012: 4571736
Reines Sicherheitsupdate für Windows Server 2012: 4571702
Internet ExplorerKritischRemotecodeausführungKumulatives Update für Internet Explorer: 4571687
Software im Zusammenhang mit Microsoft OfficeKritischRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft Office-zugehöriger Software: 4484340, 4484346, 4484354, 4484359, 4484366, 4484375, 4484379, 4484385, 4484431, 4484449, 4484461, 4484465, 4484470, 4484474, 4484475, 4484481, 4484484, 4484486, 4484492, 4484494, 4484495, 4484497
Software im Zusammenhang mit Microsoft SharePointWichtigRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft SharePoint-zugehöriger Software: 4484183, 4484191, 4484462, 4484471, 4484472, 4484473, 4484476, 4484478, 4484479, 4484487, 4484490, 4484498
Software im Zusammenhang mit Microsoft .NETKritischRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft .NET-zugehöriger Software: 4569745, 4569746, 4569748, 4569749, 4569751, 4570500, 4570501, 4570502, 4570503, 4570505, 4570506, 4570507, 4570508, 4570509, 4571692, 4571694, 4571709, 4571741
Microsoft Dynamics 365WichtigSpoofingKB-Artikel im Zusammenhang mit Microsoft Dynamics-zugehöriger Software: 4541722
Software im Zusammenhang mit Microsoft Visual StudioWichtigRemotecodeausführungWeitere Informationen zu den Sicherheitsupdates für Visual Studio finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance

Weitere Informationen zu den Updates für Visual Studio finden Sie unter https://docs.microsoft.com/de-de/visualstudio

SQL Server Management StudioWichtigDoS (Denial of Service)Weitere Informationen zu den Sicherheitsupdates für SQL Server Management Studio finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance

Zusätzliche Informationen zu den Sicherheitsupdates für SQL Server Management Studio finden Sie unter https://docs.microsoft.com/de-de/sql.

ChakraCoreKritischRemotecodeausführungChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 2004 Build 19041.450
  • Windows 10 Version 1909 Build 18363.1016
  • Windows 10 Version 1903 Build 18362.1016
  • Windows 10 Version 1809 Build 17763.1397
  • Windows 10 Version 1803 Build 17134.1667
  • Windows 10 Version 1709 Build 16299.2045
  • Windows 10 Version 1607 Build 14393.3866
  • Windows 10 Version 1507 (RTM) Build 10240.18666

Tobi

Hallo, mein Name ist Tobias und ich habe diesen Blog im April 2009 ins Leben gerufen. Seitdem blogge ich hier über Software, Internet, Windows und andere Themen, die mich interessieren. SSDblog ist mein zweiter Blog, indem es rund um das Thema SSDs geht. Ich würde mich freuen, wenn ihr meinen Feed abonniert oder mir auf Twitter und Facebook folgt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.