Der Microsoft-Patchday im November 2019 behebt wie immer eine Vielzahl kritischer Sicherheitslücken. Neben fast allen Microsoft-Betriebssystemen sind davon auch der Internet Explorer, Microsoft Exchange Server und ChakraCore betroffen. Andere Bugfixes für Office, SharePoint, Visual Studio und Azure Stack werden lediglich als “hoch” eingestuft.
Produktfamilie
Maximaler Schweregrad
Maximale Auswirkung
Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709
Kritisch
Remotecodeausführung
Windows 10, Version 1903: 4524570; Windows 10, Version 1809: 4523205; Windows 10, Version 1803: 4525237; Windows 10, Version 1709: 4525241
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1903 und Version 1803)
Kritisch
Remotecodeausführung
Windows Server 2019: 4523205; Windows Server 2016: 4525236; Windows Server, Version 1903: 4524570; Windows Server, Version 1803: 4525237
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008
Kumulatives Update für Internet Explorer: 4525106. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.
Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:
Moderne Rechner sind alles andere als reine Arbeitsgeräte. Die meisten Windows-10-User verwenden ihren Computer auch für ein bisschen Entertainment zwischendurch, manche spielen und daddeln sogar stundenlang damit. Nicht jedes Programm, das zu Unterhaltungszwecken verwendet wird, befindet sich irgendwo auf einem fremden Server und gelangt nur per Browser auf das Display. Es stehen auch genügend Apps vom Puzzlespiel über Online Poker bis Aufbau- und Belagerungsabenteuer zur Auswahl, die sich nach guter, alter Manier installieren lassen, sodass sie auch bei ausgeschaltetem WLAN funktionieren. Hier ein paar Beispiele für kurzweilige Software, die Leben in die Bude bringt.
Throne Together: ein Puzzlespiel für flinke Baumeister
Bei Throne Together haben wir es mit einem netten Puzzle- und Ratespiel zu tun, das die Gehirnzellen anregt und schnell zu einem gern gesehenen Zeitvertreib wird. Der User schlüpft in die Rolle eines Baumeisters, der für einen Kunden ein ganzes Schloss errichtet. Ziel ist es, der beste Architekt des Königreichs zu werden, doch vorher gibt es jede Menge zu tun. Die Wünsche des Auftraggebers müssen ebenso Beachtung finden wie die Gesetze der Statik. Die zur Verfügung stehenden Blöcke gehören also so aufeinandergelegt, dass sie den Bauplan erfüllen und auf keinen Fall zu einem Zusammenbruch führen. Das Spiel wartet mit 65 teilweise ziemlich komplizierten Leveln auf. Es fordert dazu heraus, hohe Türme und schmale Brücken zu errichten, manchmal auch im Kampf gegen die Zeit. Wer sich mit Facebook vernetzt, der hat die Möglichkeit, seinen Fortschritt mit Freunden zu teilen und Hilfsmittel zu verschenken, in der Hoffnung, irgendwann selbst freundliche Gaben zu erhalten. Throne Together ist kostenlos zu haben, beinhaltet aber In-App-Käufe.
888Poker: Online Poker mit allen modernen Raffinessen
Bereits seit Anfang des neuen Jahrtausends gibt es das digitale Poker. Waren die Anwendungen anfangs noch unpraktisch und visuell langweilig, so bieten sie heutzutage eine große Vielfalt. Die Online Poker Software von 888 gehört auf diesem Gebiet zu den Marktführern mit stetig steigender Nutzerzahl. Auf die Spieler warten hier zahlreiche Poker-Varianten, die als Cash Game oder im Turnierformat gespielt werden können. Das zu jeder Tages- und Nachtzeit hohe Spieleraufkommen eröffnet dem Nutzer jederzeit die Möglichkeit, die passenden Gegner für eine Partie Texas Hold’em oder Omaha hi-lo zu finden. Wer möchte, kann zwar auch auf der Homepage über den Browser zocken, doch der Download der Pokersoftware ist kostenlos und durchaus zu empfehlen – sowohl für den stationären Rechner als auch fürs Smartphone. Die Pokerregeln sind zu sperrig, um sie an dieser Stelle ins Detail zu erklären, auch stehen so viele Spielvarianten zur Auswahl, dass es schwer ist, eine Auswahl zu treffen. Neueinsteiger im Online Poker finden aber auf 888Poker genügend Erklärungen und Tutorials, um in ihr neues Hobby hereinzufinden. Es ist empfehlenswert, zuerst mit Spielgeld zu beginnen, bevor es mit echtem Barem in die Vollen geht.
Endless Skater: rasanter Bildschirmsport mit Adrenalinkick
Sport auf dem Bildschirm stellt immer noch die bequemste Variante dar, sich selbst in Bewegung zu setzen. Endless Skater ist eine kostenlose Windows 10 App mit schöner Optik und intuitiver Steuerung, die den User auf ein fahrendes Rollbrett versetzen, um verschiedene Level zu bestehen. Wer sich in der Skater-Welt auskennt, der wählt einen bekannten Protagonisten aus und hofft, dass er dem großen Vorbild gerecht wird. Wie auch schon beim Online Poker stehen unterschiedliche Spielmodi zur Wahl, für Abwechslung ist also gesorgt. Zu Anfang führt ein kleines Tutorial in die Bedienung der Software, danach geht es dann richtig zur Sache. Der frischgeborene Super-Skater muss Hindernisse überspringen, über Rampen rattern und Gegenständen ausweichen. Er kann noch dazu elegante Tricks vollführen, um seinen Score zu verbessern und zum Meister seines Fachs zu werden. Einige Inhalte sind leider nur per In-App-Kauf freizuschalten, aber auch mit Hilfe einer hohen Leistung lassen sich neue Strecken und Tricks aktivieren.
Age of Empires: Castle Siege – Online Poker für echte Krieger
Bereits seit vielen Jahren geistert Age of Empires über die Bildschirme der Nation. Diese noch vergleichsweise frische Variante mit dem Zusatztitel Castle Siege ist speziell für Windows 10 konzipiert und lässt sicher niemanden kalt, der das komplexe Strategiespiel noch von früher kennt. Neulinge werden sich ebenfalls bald schon im Bann der wuselnden kleinen Dorfbewohner und Krieger befinden, die sich in Windeseile bereitmachen, um gegen die Nachbarn in den Krieg zu ziehen. Die App ist kostenlos, doch nur mit In-App-Käufen lässt sich der Spielverlauf beschleunigen, um dem Gegner noch besser gewachsen zu sein. Die erste Herausforderung besteht darin, eine starke Festung zu errichten, damit der zu erwartende Angriff des Feindes möglichst im Sand verläuft. Danach sollte der erste Feldzug auf feindliches Gebiet erfolgen, um seine Ressourcen zu erobern und damit die eigene Weiterentwicklung voranzutreiben. Das fühlt sich auch ein bisschen wie Online Poker an, denn hier wie dort wird es am Ende nur einen Sieger geben.
Minecraft: Landschaftsbau für clevere Würfelexperten
Noch ein Klassiker: Minecraft gehört zu den meistgespielten digitalen Games der Welt, und das seit einer beträchtlichen Zahl von Jahren. Es ist auch als App für Windows 10 zu haben, allerdings nur für 90 Probeminuten kostenlos. Danach werden für die Vollversion 26,99 Euro fällig, für eine schier endlose Welt voll mit dreidimensionalem Gestaltungspotenzial und gefährlichen Zombies, Hexen und Skeletten. Im Kreativmodus kann der User ganz gemächlich die würfelförmige Landschaft erforschen und sie nach Belieben gestalten. Er baut Häuser, ganze Schlösser, Schiffe oder was immer ihm gerade vorschwebt. Der Überlebensmodus dient dazu, sich gegen die zahlreichen finsteren Feinde zu behaupten und dabei trotzdem das eine oder andere Bauprojekt zu vollenden. Minecraft fordert die Fantasie und Kreativität heraus und treibt auf Wunsch auch den Adrenalinspiegel in die Höhe. Diese App stellt auch die Option bereit, sich mit Freunden im Multiplayer-Modus zu verbinden – ganz wie bei einer Partie Texas Hold’em.
Pinball FX3: digitales Flipperspiel mit Show-Effekt
Flipperfreunde werden sich sicher noch an den schönen Klassiker Pinball FX erinnern, der nun schon in dritter Auflage unterwegs ist. Ebenso wie das analoge Kartenspiel auf dem Rechner zum Online Poker mutierte, ist aus dem mechanischen Automaten ein virtuelles Spiel geworden, das seinen physisch greifbaren großen Bruder perfekt nachahmt. Die Flipperkugel muss sich durch einen Parcours aus Röhren, Spalten, Tunneln und anderen Hindernissen winden, um schließlich wieder zurück in ihren Slot zu fallen. Umso länger der Spieler seinen kleinen, runden Kumpanen im Rennen hält, desto mehr Punkte kann er absahnen. In Pinball FX3 besteht die Wahl zwischen mehreren Flipper-Designs, die zum Beispiel das Thema Marvel-Helden oder Star Wars aufgreifen. Außerdem sind die Level breitgefächert, genau das Richtige, um in der Mittagspause kurz ein aufregendes Spielchen zu wagen. Die kostenlose Variante enthält allerdings nur zwei unterschiedliche Automaten, andere Geräte stehen erst nach Zahlung einer Gebühr bereit.
Forza Motorsport 6 – Apex
Autorennen gehören weiterhin zu den beliebtesten Computerspielen überhaupt. Wahrscheinlich schlummert in den meisten von uns doch irgendwo versteckt ein Lewis Hamilton oder Felipe Massa. Mit der Windows-10-App Forza Motorsport 6 – Apex kann jeder, der möchte, endlich den Beweis antreten, was er als Rennfahrer wirklich draufhat. Mehr als 60 verschiedene Fahrzeuge stehen in der beliebten Freeware bereit, um über eine der 20 Pisten zu düsen. Darunter sind echte Tourenwagen zu finden, aber auch Muscle Cars und seltsame Exoten. Die Strecken sind auf 6 Regionen aufgeteilt und sie enthalten sowohl Tag- und Nachtwechsel als auch sich verändernde Wetterbedingungen. Damit das Ambiente stimmt, hat der User während des Rennens ein detailreiches Cockpit vor Augen, das er nach Belieben bedienen kann. Nun gilt es nur noch, die eigenen Freunde zu informieren und sie zu einem harten Wettkampf herauszufordern! Übrigens gibt es inzwischen auch eine kostenpflichte Variante dieses Spiels, sie hält sicher einige Überraschungen bereit. Doch für den Anfang genügt die Gratis-Variante, sie verfügt über eine absolut ausreichende Ausstattung und beschert garantiert viele Stunden Fahrspaß.
Vergnügen auf Windows 10 muss gar nicht teuer sein
Langeweile ade, jetzt hält das Vergnügen Einzug! Und zwar nicht unbedingt gegen Geld, sondern auf Wunsch auch “für lau”. So findet jeder sein Spielchen, das nicht nur zu seinen persönlichen Ansprüchen, sondern auch zum eigenen Geldbeutel passt. Beim Online Poker zum Beispiel muss niemand echtes Geld ins Spiel bringen, sondern wer will, der beschränkt sich ganz auf digitale Coins. Ebenso sind In-App-Käufe kein Muss, sondern sie bringen nur einen zusätzlichen Reiz ins Spiel. So finden die Apps einen breiten Streukreis aus ganz unterschiedlichen User-Gruppen, und das ist auch gut so.
Im September hat Microsoft das End of life Datum für das Microsoft Desktop Optimization Pack (MDOP) bekannt gegeben.
MDOP ist eine Sammlung von verschiedenen Tools, die das Client-Management vereinfachen soll. Neben Sicherheitswerkzeugen sind auch Tools für die Virtualisierung und das Management vorhanden. Insgesamt besteht MDOP aus den folgenden sechs Tools:
Microsoft Advanced Group Policy Management (AGPM)
Microsoft Application Virtualization (App-V)
Microsoft Diagnostics and Recovery Toolset (DaRT)
Microsoft BitLocker Administration and Monitoring (MBAM)
Microsoft Enterprise Desktop Virtualization (MED-V)
Microsoft User Experience Virtualization (UE-V)
Jedes dieser Produkte wurde separat erstellt und später unter dem MDOP zusammengefasst. Aus diesem Grund hatte jedes Tool bisher auch seinen eigenen Support-Lebenszyklus. Mit der EOL-Ankündigung hat Microsoft ein einheitliches Enddatum für den Support aller Tools festgelegt: Am 14. April 2026 ist Schluss mit Support. Weitere Details dazu finden sich im Beitrag der Microsoft Tech Community.
Der Microsoft-Patchday im Oktober 2019 behebt wie immer eine Vielzahl kritischer Sicherheitslücken. Neben fast allen Microsoft-Betriebssystemen sind davon auch der Internet Explorer, Azure App Service in Azure Stack und ChakraCore betroffen. Andere Bugfixes unter anderem für Office, SharePoint, SQL Server Management Studio und Microsoft Dynamics 365 werden lediglich als “hoch” eingestuft.
Produktfamilie
Maximaler Schweregrad
Maximale Auswirkung
Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709, Version 1703
Kritisch
Remotecodeausführung
Sicherheitsupdate für Windows 10, Version 1903: 4517389; Sicherheitsupdate für Windows 10, Version 1809: 4519338; Sicherheitsupdate für Windows 10, Version 1803: 4520008; Sicherheitsupdate für Windows 10, Version 1709: 4520004; Sicherheitsupdate für Windows 10, Version 1703: 4520010
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1903 und Version 1803)
Kritisch
Remotecodeausführung
Windows Server, Version 1903: 4517389; Windows Server 2019: 4519338; Windows Server 2016: 4519998; Windows Server, Version 1803: 4520008
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008
Kritisch
Remotecodeausführung
Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4520005; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4519990; reines Sicherheitsupdate für Windows Server 2012: 4519985; monatlicher Rollup für Windows Server 2012: 4520007; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4519976; monatlicher Rollup für Windows Server 2008: 4520002; reines Sicherheitsupdate für Windows Server 2008: 4520009
Internet Explorer
Kritisch
Remotecodeausführung
Kumulatives Update für Internet Explorer: 4519974. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Microsoft SharePoint Server 2019: 4484110 Microsoft SharePoint Enterprise Server 2016: 4484111 Microsoft SharePoint Enterprise Server 2013: 4462215 Microsoft SharePoint Foundation 2013: 4475608, 4484122 Microsoft SharePoint Foundation 2010: 4484131
ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.
Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.
Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:
Nachdem die letzten Microsoft-Patchdays mit verhältnismäßig wenig Updaten daher kamen, gibt es im September wieder deutlich mehr Sicherheitslücken zu stopfen. Neben kritischen Lücken in fast allen Microsoft-Betriebssystemen und dem Internet Explorer, sind auch SharePoint, Team Foundation Server, Azure DevOps Server und ChakraCore von solchen betroffen. Die Sicherheitslücken der anderen Produkte werden lediglich mit “hoch” eingestuft.
Produktfamilie
Maximaler Schweregrad
Maximale Auswirkung
Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709 und Version 1703
Kritisch
Remotecodeausführung
Windows 10, Version 1903: 4515384; Windows 10, Version 1809: 4512578; Windows 10, Version 1803: 4516058; Windows 10, Version 1709: 4516066; Windows 10, Version 1703: 4516068;
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1903, Version 1803 und Version 1709)
Kritisch
Remotecodeausführung
Windows Server, Version 1903: 4515384; Windows Server 2019: 4512578; Windows Server 2016: 4516044; Windows Server, Version 1803: 4516058
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008
Kritisch
Remotecodeausführung
Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4516067; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4516064; monatlicher Rollup für Windows Server 2012: 4516055; reines Sicherheitsupdate für Windows Server 2012: 4516062; reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4516033; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4516065; monatlicher Rollup für Windows Server 2008: 4516026; reines Sicherheitsupdate für Windows Server 2008: 4516051
Internet Explorer
Kritisch
Remotecodeausführung
Kumulatives Update für Internet Explorer: 4516046. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.
Adobe Flash Player
Kritisch
Remotecodeausführung
Sicherheitsempfehlung für Adobe Flash Player: ADV190022 Supportartikel für Adobe Flash Player: 4516115
Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.
Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:
Die gute Nachricht schon mal vorweg: Betrachtet man die Sicherheitsfunktionen, die bereits vorinstalliert sind, schneidet Windows 10 schon mal wesentlich besser ab, als seine Vorgänger-Versionen. Allerdings sollte man sich bei der Arbeit mit Windows nicht unbedingt auf die voreingestellten Sicherheitsmaßnahmen verlassen, sondern lieber mit ein paar individuellen Anpassungen die Systemsicherheit erhöhen. Wie ihr dies bewerkstelligen könnt und was ihr dabei beachten solltet, zeigen wir euch im folgenden Artikel.
Sicherheitsmaßnahmen für die Arbeit mit Windows
Ein sicheres Passwort für das Nutzer-Konto festlegen
Egal, ob ihr euch mit eurer Microsoft-ID oder einem lokalen Windows-Konto anmeldet: Ein sicheres Kennwort ist auf jeden Fall ein Muss. Es sollte aus Groß- und Kleinbuchstaben sowie Sonderzeichen bestehen und mindestens zehn Zeichen lang sein. Beim Kennworthinweis solltet ihr darauf achten, dass ihr eine Sicherheitsfrage verwendet, deren Antwort nur euch selbst bekannt ist. Auch sollte die Sicherheitsfrage nur euch selbst helfen und nicht anderen, die sich unerlaubterweise Zugriff zu eurem Konto verschaffen wollen.
Bildcode als sichere Alternative zum Passwort
Anstatt eines Passwortes könnt ihr bei Windows 10 auch einen Bildcode verwenden. Dazu müsst ihr die PC-Einstellungen öffnen und zum Menüpunkt „Passwort“ navigieren. Ihr könnt euch dann ein Foto aus eurem Speicher aussuchen und an einer beliebigen Stelle drei Gesten darauf zeichnen. Diese Funktion ist natürlich ideal für Geräte mit einem Touch-Screen, aber auch für andere Geräte ist sie geeignet. Falls ihr eure Gesten vergesst, könnt ihr euch auch einfach mit eurem Passwort anmelden.
Automatische Updates aktivieren
Grundsätzlich werden Windows-Aktualisierungen und System-Updates aufgrund der Voreinstellungen automatisch heruntergeladen und installiert, so dass ihr euch darum gar nicht kümmern müsst. Allerdings kann es aufgrund von Aktualisierungen oder dergleichen vorkommen, dass die Funktion „Automatisches Update“ deaktiviert wird. Deshalb solltet ihr im Wartungscenter regelmäßig checken, ob die Funktion noch aktiviert ist. Wurde ein Update installiert, wartet Windows zwei Tage, bis es den PC automatisch neu startet. Erst dann werden die Aktualisierungen vollständig übernommen. Das heißt, auch wenn ihr bereits alle Updates heruntergeladen und installiert habt, kann es sein, dass euer PC dennoch ungeschützt ist. Ihr solltet deshalb den Neustart eures Computers zeitnah selbstständig durchführen, um Änderungen wirksam zu machen.
Auch App-Updates automatisch installieren lassen
Apps aus dem Windows-Store werden nicht automatisch mit den System-Updates durchgeführt. Allerdings könnt ihr einstellen, dass auch die Apps automatisch aktualisiert werden. Geht dazu zum Windows Store. Dort klickt ihr mit der linken Maustaste auf die drei Querstriche links oben und dann auf „Einstellungen“. Unter dem Punkt „App-Updates“ könnt ihr dann festlegen, dass auch Aktualisierungen für Apps automatisch durchgeführt werden.
Benachrichtigungen für fremde Augen ausblenden
Je nach Einstellungen zeigt Windows 10 auf dem Sperrbildschirm und im Benachrichtungscenter häufig persönliche Informationen an. Es benachrichtigt euch zum Beispiel, wenn Mails eintreffen, wenn Termine aus eurem Kalender anstehen oder wenn es an der Zeit ist, Aktualisierungen vorzunehmen. Nicht alle davon sind aber dafür bestimmt, von Fremden gesehen zu werden. Durch einen Klick mit der rechten Maustaste auf das Benachrichtigungs-Icon könnt ihr die Funktion „Benachrichtigungen ausblenden“ wählen. Hier könnt ihr euch entscheiden, ob ihr die Benachrichtigungen für eine, für drei oder für acht Stunden ausblenden lassen wollt.
Windows Defender einsetzen
Der Windows Defender wurde im Vergleich zu den vorherigen Versionen sehr stark verbessert. Er ist sozusagen ein vollwertiger Virenscanner. Er entdeckt sehr viel mehr Malware als zuvor, da er versucht, unbekannte und auffällige Dateien aufzuspüren. Findet er etwas Auffälliges schickt er automatisch ein Protokoll an Microsoft, wo die Datei dann auf schädliche Codes untersucht wird. Auch die Einbindung des Virenscanners in den Internet Explorer ist neu. Der Defender wird hier zur Prüfung von Active-X-Erweiterungen genutzt. Wenn ihr Einstellungen beim Defender ändern wollt, tippt ihr einfach „Defender“ in die Suchleiste auf dem Desktop ein. So gelangt ihr ganz einfach zur entsprechenden App.
On-Demand-Scanner nutzen
Der Defender bietet auch einen On-Demand-Scanner mit dem ihr gezielt bestimmte Dateien Verzeichnisse überprüfen könnt. Dazu müsst ihr den Defender öffnen und auf der Startseite die Option „Benutzerdefiniert“ wählen. Wenn ihr auf „Jetzt überprüfen“ klickt, könnt ihr den Ordner oder ein Laufwerk auswählen, das auf einen Virenbefall geprüft werden soll und den Scan schließlich mit „Ok“ starten.
Ein VPN verwenden
Auch die Verwendung eines VPNs bietet einen zuverlässigen Schutz vor Fremdzugriffen. Mit einem VPN werden alle eure Daten bei der Übertragung verschlüsselt und durch eine Art Tunnel geschickt. So werden sie optimal vor dem Zugriff von Unbefugten geschützt. Auch eure IP-Adresse wird verschlüsselt, so dass ihr euch weitestgehend anonym im Netz aufhalten könnt. Es gibt zahlreiche VPN-Anbieter (zum Beispiel, dieses). Welches das beste VPN für euch ist, findet ihr mit ein bisschen Internet-Recherche schnell heraus.
Wir sehen also, dass Windows bereits viele Sicherheits-Features mitbringt. Um diese auch wirklich optimal zu nutzen, sind häufig nur die richtigen Einstellungen nötig. Verbesserte Sicherheit muss also weder unbedingt viel Zeit, noch viel Geld kosten.
Windows 10 bringt Nutzern viele Vorteile gegenüber den älteren Versionen. Allerdings gibt es, wenn man genauer hinschaut, genauso viele nutzlose Funktionen und Gadgets. Genau die gehören ein- für allemal verbannt. Nicht nur, dass sie Nutzer tierisch nerven, sondern sie nehmen, wie Howtogeek.com eindrucksvoll aufzeigt, auch unnötigen Platz weg. Darüber hinaus sind sie alles andere als effektiv und trotz der sonstigen Vorteile, die Windows 10 mit sich bringt, nicht das, was wir gut durchdacht nennen würden. Hier unsere drei meist verhassten Features.
Platz 1: Den Ordner “3D Objekte”
Wann hast du eigentlich das letzte Mal irgendetwas in diesen Ordner gepackt? Noch nie? Dann geht es dir wie 95% aller Windows Nutzer. Unter der Rubrik „Dieser PC“ befindet sich der Ordner für 3D Objekte, dessen Sinn man wohl gar nicht erst zu verstehen versuchen sollte. Er macht nämlich keinen Sinn. Bei Windows 10 wurde er zusammen einem Update hinzugefügt, Brauchen tut ihn allerdings niemand. Also nichts wie weg damit – das zumindest würden wir uns fürs nächste Update wünschen.
Platz 2: Den schrecklichen News Feed
Dass Microsoft zukunftsweisend ist, das steht außer Frage. Dennoch kann man sich manchmal doch fragen, warum uns die Entwickler mit derart viel Mist überladen. Es gibt beispielsweise unter Microgaming Edge einen News Feed. Den allerdings kann man genauso in die Tonne schmeißen wie den 3D Objekte Ordner. Wer das Chaos liebt, der wird dieses Registerkarte womöglich lieben. Das jedoch dürften die wenigsten sein. Clickbait Artikel stehen beim News Feed im Vordergrund. Hier dreht sich also alles um Reiche und Promis, Angebote für Kreditkarten, Shopping Tipps und all das, was auch sonst niemand wirklich gebrauchen kann. Der User von heute weiß schließlich selbst am besten, wie er gezielt nach eben solchen Angeboten und Artikeln sucht – und noch dazu auf eine Weise, die bedeuten weniger chaotisch ist.
Platz 3: Die chaotische Zeitleiste
Damit wären wir auch schon beim nächsten heillosen Durcheinander, das Windows 10 offenbar perfektioniert hat. Man könnte Nutzern eine simple Ansicht bieten, doch die Macher setzen lieber auf eine Zeitleiste, die mitunter für totale Verwirrung sorgt. Der Vorteil ist eine Synchronisation mit dem Microsoft Konto. Allerdings dürfte es für den Durchschnittsverbraucher nicht gerade einfach sein, die letzten Aktivitäten, besuchte Seiten & Co. mit sämtlichen Details zu überblicken. Howtogeek.com erklärt zudem: „Nicht jede Anwendung hat sich integriert, und das macht es noch komplizierter. Chrome zeigt keine Webseiten an, die Sie in der Zeitleiste besucht haben. In vielen anderen Apps werden keine von Ihnen ausgeführten Aktivitäten und Dateien angezeigt, die Sie in der Zeitleiste geöffnet haben.“
Mehr Ordnung bei Windows – mehr Spaß beim Spielen
Wer schon einmal Roulette im 888 Casino gespielt hat, der weiß, dass Ordnung gerade am PC unglaublich wichtig ist. Wenn wir eines auch bei Windows nicht gebrauchen können, dann sind es unnütze Funktionen oder die besagte chaotische Timeline. 888 ist ein Anbieter für Casino Spiele, Poker & Co, an dem sich selbst Windows noch ein Beispiel nehmen könnte. Klare Strukturen und eine simple Menüführung machen es Nutzern hier nämlich besonders leicht, sich zurechtzufinden. Für Nutzloses bleibt da natürlich kein Platz. Im Gegenteil: Online Casinos haben im Gegensatz zu Betriebssystemen den Vorteil, sich aufs Wesentliche zu fokussieren. Wir könnten neben unseren Top 3 Funktionen noch weitere nennen, die User so manches Mal in den Wahnsinn treiben. Bleibt also zu hoffen, dass die nächste Windows Version auf all diesen „Krempel“ verzichtet und ein wenig geradliniger wird. Ein weiterer Vorteil an 888 ist übrigens, dass du nicht mit Werbung überschüttet wirst. Was das anbelangt, ist das altbekannte Windows Solitaire Spiel eindeutig technisch überholt.
Lang ist’s her, da gelang Microsoft mit seinem Betriebssystem Windows 95 den großen Durchbruch. Auch heute noch wird Windows von einem Großteil der Bevölkerung genutzt. Alternative Betriebssysteme können da nicht mithalten. Für alle, die die guten alten Zeiten einmal mehr miterleben möchten, gibt es nun die zweite Version der 95 App zum Download.
Github stellt die Windows 95 kostenlos zum Download zur Verfügung. Felix Rieseberg ist der Entwickler, der sich das feste Ziel geschickt hat, die guten alten Zeiten zurück zu holen – mit Erfolg, wie sich seit der Neuveröffentlichung zeigt. Und das Beste ist, dass es die App nicht nur für Windows gibt, sondern auch für MacOS sowie Linux. Kurzum: Wer Nostalgie liebt, kann jetzt auf Windows 95 umsteigen, ohne an Qualität einbüßen zu müssen. Die Datei ist auf der Github Seite unter Downloads zu finden. 280 Megabyte freier Speicherplatz werden benötigt – also ein recht überschaubares Gadget für diejenigen unter uns, die Spielereien mögen.
Die Windows 95 App im Test
Wie T-Online.de erklärt, werden sowohl eine 32- als auch eine 64-Bit Version der App zur Verfügung gestellt. Gleichzeitig liefert die Seite eine Schritt-für-Schritt Anleitung, mit deren Hilfe Leser herausfinden können, welche Version auf dem eigenen PC installiert ist. Inzwischen wurde zur Windows 95 App sogar eine zweite Variante herausgebracht, die nicht nur die klassischen Spiele zurückholt, sondern bei der auch fleißig mit Paint gemalt werden kann. Die erste Version wurde vor rund einem Jahr veröffentlicht, der große Anklang blieb aber aus. Offenbar wissen Windows Nutzer von heute die Modernität der neuen Versionen zu schätzen. Gerade Windows 10 steht bei den Usern hoch im Kurs – allein deshalb, weil dies die perfekte Basis für moderne Spiele ist. Gamer profitieren von zahlreichen neuen Funktionen, an die bei Windows 95 noch nicht einmal zu denken gewesen wäre.
Nichts für moderne Spiele
Wer Lust auf innovative Casino Spiele hat, der sollte sich zunächst die Party Casino Bewertung zu Gemüte führen. Spätestens nach ein paar Minuten wird klar, wie sehr wir doch von den neueren Windows Versionen profitieren. Nostalgiker kommen dennoch auch in modernen Online Casinos auf ihre Kosten, da selbst dort immer mal wieder die guten alten Zeiten aufleben – bevorzugt in Form traditioneller Automatenspiele, wie man sie vor Jahrzehnten lediglich in lokalen Gaststätten und Spielhallen fand. Das Gehen mit der Zeit mag für viele Nostalgie Fans ein wenig schwer sein, doch Fakt ist, dass es sich lohnt, Neues zu erkunden. An neuen Spielideen und Gaming-Highlights mangelt es im Party Casino jedenfalls nicht – die Voraussetzungen sind allerdings ein wenig höher, als es eine Windows 95 App hergeben würde. Wer mehr über den Download und die wichtigsten Funktionen der Windows 95 App erfahren will, der kann sich auf T-Online.de ausführlich informieren. Die App gibt es derzeit kostenlos. Somit ist es ein Leichtes, einfach selbst auf Tuchfühlung zu gehen und die Anfänge des Gaming mit Minesweeper, Solitaire oder dergleichen einfach noch einmal neu aufleben zu lassen.
Aus neu mach alt
Die Benutzeroberfläche der Windows 95 App wurde vom Original übernommen. Das gilt natürlich auch für die unvergesslichen Soundeffekte, die manch einer sicher schon schmerzlich vermisst hat. Erst mit Windows 95 schaffte es Microsoft, DOS endgültig abzulösen. Heute erinnert man sich gerne an diese Zeit zurück, denn sie war zukunftsweisend für alle Windows Versionen, die danach herausgebracht wurden. Der Kultstatus ist jedenfalls unvergessen, und zumindest ein Stück davon bekommen wir dank Felix Rieseberg nun wieder zurück. Wer mag, kann den Download gleich starten und ohne großen Aufwand in Erinnerungen schwelgen – es lohnt sich!
Die meisten von uns verwenden mittlerweile Antiviren-Programme, um ihren PC abzusichern. Allerdings gibt es auch noch andere grundlegende Sicherheitstools, die jeder auf seinem Computer haben sollte, um einen umfassenden Schutz zu gewährleisten. Welche das sind und was diese leisten, erfahrt ihr in diesem Artikel.
Sicherheitstools, die jeder kennen sollte
1. Der Passwortmanager
Ein sehr hilfreiches Tool wenn es um die Sicherheit eurer Passwörter geht, ist ein Passwortmanager. Er packt Passwörter in eine verschlüsselte Datei und verschließt den Zugang dazu mit einem Master-Passwort. Das heißt, ihr selbst müsst euch nur noch ein starkes Passwort merken, mit dem ihr den Zugriff zu der Passwort-Datenbank erhaltet. So ist endlich Schluss damit, dass für jeden Account dasselbe Passwort verwendet wird, denn dadurch, dass ihr euch nicht mehr alle Passwörter merken müsst, könnt ihr ohne weiteres für jeden Dienst ein anderes Passwort nutzen.
2. Das Backup-Tool
Es gibt ein großes Angebot an verschiedenen Backup-Tools. Eins davon solltet ihr auf jeden Fall verwenden, um eure Daten zu sichern. Mit diesen Tools könnt ihr im Falle eines Datenverlusts oder wenn ihr euch ein neues Gerät zulegt, eure Daten ganz einfach wiederherstellen. Ihr könnt damit komplette System-Backups machen oder nur bestimmte Daten oder wichtige Ordner sichern.
3. Die Verschlüsselungs-Software
Ein wichtiges Thema, wenn es um Datenschutz geht, ist die Nutzung einer Verschlüsselungs-Software. Dazu müsst ihr nur ein Passwort für die Software festlegen und schon übernimmt das Tool das Ver- und Entschlüsseln ganz automatisch. Personen, die das Passwort für die Software nicht kennen, können die verschlüsselten Daten so nicht lesbar machen.
4. Das Datenschutz-Tool
Die Betriebssysteme auf unseren PCs sind häufig selbst sehr neugierig und vor allem Windows 10 speichert viele unserer Nutzerdaten. Um dies weitestgehend zu vermeiden, ist es eine gute Idee, sich mit den Datenschutzeinstellungen auseinanderzusetzen. Dies bedeutet aber, dass man sich damit gut auskennen und sich gegebenenfalls erst in die Materie einarbeiten muss. Zum Glück gibt es Tools, die euch diese Arbeit abnehmen können. Mit diesen bekommt jeder mit nur wenigen Klicks sichere Datenschutzeinstellungen hin.
5. Das Virtual Private Network
Mit einem Virtual Private Network, kurz VPN, könnt ihr so gut wie jedes Netz sicher nutzen, auch ein an sich unsicheres öffentliches. Nutzt ihr einen VPN Server werden eure Daten beim Senden und Empfangen verschlüsselt und durch eine Art Tunnel übertragen. So sind sie gleich doppelt vor dem Zugriff von Unbefugten geschützt. Auch eure IP-Adresse wird verschlüsselt. Ein VPN Download ist die sicherste Option, um eure Daten zu schützen und anonym zu surfen.
6. Die Firewall
Eine Firewall ist ein Sicherungssystem, das ein Netzwerk oder ein einzelnes Gerät vor den Zugriffen von Unbefugten schützt. Der durch die Firewall laufende Datenverkehr wird überprüft und anhand von festgelegten Regeln wird dann entschieden, welche Datenpakete durchgelassen werden und welche nicht.
7. Sicherheit für Fortgeschrittene
Neben den grundlegenden Sicherheits-Tools, die wir euch bis jetzt vorgestellt haben, gibt es auch noch ein paar Tools, die vor allem für fortgeschrittene Nutzer gedacht sind. Es gibt zum Beispiel Tools, mit denen ihr mehr Kontrolle über installierte Programme erhaltet, da das Starten der Programme in einer sicheren, abgeschotteten Umgebung stattfindet. Außerdem gibt es eine Software, mit denen ihr aktiv eure Firewall beeinflussen könnt. Habt ihr den Verdacht, dass mit eurem PC etwas nicht in Ordnung ist, könnt ihr mit Hilfe bestimmter Programme Veränderungen im System aufspüren.
Die meisten Betriebssysteme, vor allem auch Windows 10, haben schon viele Sicherheitskomponenten vorinstalliert. Damit sind diese schon ziemlich gut abgesichert. Dazu gehören zum Bespiel eine Update-Automatik, einen eingebauten Virenschutz und eine bereits aktivierte Firewall. Allerdings kann es nie schaden, sich selbst um zusätzliche Sicherheitsmaßnahmen zu kümmern. Denn schließlich schlafen auch die Kriminellen nicht, die es auf eure Daten abgesehen haben und verbessern ständig ihre Möglichkeiten, um Zugriff darauf zu erhalten.
Die oben genannten Tools sind auch als kostenlose Versionen verfügbar, kosten euch weder viel Zeit noch viel Wissen und bieten dennoch einen umfassenden Schutz.
Auch im August fällt der Microsoft-Patchday relativ “klein” aus. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen wird auch eine kritische Lücke im Internet Explorer gefixt. Microsofts Edge ist von keiner Lücke betroffen.
Produktfamilie
Maximaler Schweregrad
Maximale Auswirkung
Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709 und Version 1703
Kritisch
Remotecodeausführung
Windows 10, Version 1903: 4512508; Windows 10, Version 1809: 4511553; Windows 10, Version 1803: 4512501; Windows 10, Version 1709: 4512516; Windows 10, Version 1703: 4512507
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)
Kritisch
Remotecodeausführung
Windows Server, Version 1903: 4512508; Windows Server 2019: 4511553; Windows Server 2016: 4512517; Windows Server, Version 1803: 4512501
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008
Kritisch
Remotecodeausführung
Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4512488; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4512489; reines Sicherheitsupdate für Windows Server 2012: 4512482; monatlicher Rollup für Windows Server 2012: 4512518; reines Sicherheitsupdate für Windows 7, Windows Server 2008 R2 und Windows Server 2008: 4512486; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4512506; monatlicher Rollup für Windows Server 2008: 4512476; reines Sicherheitsupdate für Windows Server 2008: 4512491
Internet Explorer
Kritisch
Remotecodeausführung
Kumulatives Update für Internet Explorer: 4511872. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office
Kritisch
Remotecodeausführung
Die Anzahl der KB-Artikel bezüglich Software im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Es sind insgesamt zu viele KB-Artikel, die nicht alle in dieser Übersicht aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePoint
Kritisch
Remotecodeausführung
Microsoft SharePoint Server 2019: 4475555 Microsoft SharePoint Server 2010: 4475530 Microsoft SharePoint Enterprise Server 2016: 4475549 Microsoft SharePoint Enterprise Server 2013: 4462137, 4475557 Microsoft SharePoint Foundation 2013: 4475565 Microsoft SharePoint Foundation 2010: 4475575
Microsoft Antimalware-Software
Hoch
Rechteerweiterungen
Weitere Informationen zu den Updates für Microsoft Antimalware-Software finden Sie unter https://www.microsoft.com/wdsi.
Microsoft Dynamics 365 (on-premises), Version 9.0: 4508724
ChakraCore
Kritisch
Remotecodeausführung
ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates
Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.
Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:
Der Juni-Patchday ist für Microsoft-Verhältnisse relativ “klein” ausgefallen. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen wird auch eine kritische Lücke im Internet Explorer gefixt. Microsofts Edge ist den zweiten Monat hintereinander nicht betroffen. Ansonsten halten sich die restlichen betroffenen Produkte ebenso in Grenzen. Hier sind lediglich Office, SharePoint, Azure DevOps Server und ChakraCore von Sicherheitslücken betroffen.
Produktfamilie
Maximaler Schweregrad
Maximale Auswirkung
Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709 und Version 1703
Kritisch
Remotecodeausführung
Windows 10, Version 1903: 4503293; HoloLens-Sicherheitsupdate für Windows 10, Version 1809, und Windows 10, Version 1809: 4503327; Windows 10, Version 1803: 4503286; Windows 10, Version 1709: 4503284; Windows 10, Version 1703: 4503279
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)
Kritisch
Remotecodeausführung
Windows Server 2019: 4503327; Windows Server 2016: 4503267; Windows Server, Version 1903: 4503293; Windows Server, Version 1803: 4503286;
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008
Kritisch
Remotecodeausführung
Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4503276; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4503290; monatlicher Rollup für Windows Server 2012: 4503285; reines Sicherheitsupdate für Windows Server 2012: 4503263; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4503292; reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4503269; monatlicher Rollup für Windows Server 2008: 4503273; reines Sicherheitsupdate für Windows Server 2008: 4503287
Internet Explorer
Kritisch
Remotecodeausführung
Kumulatives Update für Internet Explorer: 4503259. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Microsoft SharePoint Server 2019: 4475512 Microsoft SharePoint Enterprise Server 2016: 4464594 Microsoft SharePoint Foundation 2013 und Microsoft SharePoint Enterprise Server 2013: 4464602 Microsoft SharePoint Foundation 2013: 4464597 Microsoft SharePoint Foundation 2010: 4464571 Microsoft SharePoint Server 2010: 4461611 Microsoft Project Server 2010: 4092442
Azure DevOps Server 2019
Hoch
Spoofing
Azure DevOps Server 2019: Links und weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates
ChakraCore
Kritisch
Remotecodeausführung
ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates
Adobe Flash Player
Kritisch
Remotecodeausführung
KB-Artikel für Adobe Flash Player unter betroffenen Windows-Versionen: 4503308 Sicherheitsempfehlung für Adobe Flash Player: ADV190015
Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.
Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:
Auch im Mai bringt der Microsoft-Patchday wieder einige Updates mit sich. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen wird auch eine kritische Lücke im Internet Explorer behoben. Der Edge ist diesen Monat nicht betroffen. Darüber hinaus werden diesen Monat Lücken in Office, SharePoint, Dynamics 365, .NET Framework, .NET Core und ASP.NET Core, Azure DevOps Server, Team Foundation Server, NuGet und ChakraCore adressiert.
Produktfamilie
Maximaler Schweregrad
Maximale Auswirkung
Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709, Version 1703
Kritisch
Remotecodeausführung
Windows 10, Version 1903: 4497936; Windows 10, Version 1809: 4494441; Windows 10, Version 1803: 4499167; Windows 10, Version 1709: 4499179; Windows 10, Version 1703: 4499181
Windows Server 2019, Windows Server 2016 und Server Core-Installationen, Version 2019, Version 2016, Version 1903 und Version 1803
Kritisch
Remotecodeausführung
Windows Server 2019: 4494441; Windows Server 2016: 4494440; Windows Server, Version 1903: 4497936; Windows Server, Version 1803: 4499167
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008
Kritisch
Remotecodeausführung
Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4499151; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4499165; monatlicher Rollup für Windows Server 2012: 4499171; reines Sicherheitsupdate für Windows Server 2012: 4499158; monatlicher Rollup für Windows 7und Windows Server 2008 R2: 4499164; reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4499175; monatlicher Rollup für Windows Server 2008: 4499149; reines Sicherheitsupdate für Windows Server 2008: 4499180.
Internet Explorer
Kritisch
Remotecodeausführung
Kumulatives Update für Internet Explorer: 4498206. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Microsoft SharePoint Server 2019: 4464556; SharePoint Enterprise Server 2016: 4464549; SharePoint Foundation 2013: 4464564; SharePoint Foundation 2010: 4464573
Microsoft SQL Server
Hoch
Veröffentlichung von Informationen
Microsoft SQL Server 2017 für x64-basierte Systeme (allgemeine Vertriebsversion): 4494351 Microsoft SQL Server 2017 für x64-basierte Systeme (CU+allgemeine Vertriebsversion): 4494352
Microsoft Dynamics 365
Hoch
Umgehung von Sicherheitsfunktionen
Microsoft Dynamics 365 (on-premises), Version 9.0: 4498363 Microsoft Dynamics 365 (on-premises), Version 8.2: 4494412 Microsoft Dynamics CRM 2015 (on-premises), Version 7.0: 4499386
Azure DevOps Server, Team Foundation Server und NuGet
Hoch
Veröffentlichung von Informationen
Azure DevOps Server, Team Foundation Server und NuGet: Links und weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates
ChakraCore
Kritisch
Remotecodeausführung
ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates
Adobe Flash Player
Kritisch
Remotecodeausführung
KB-Artikel für Adobe Flash Player unter betroffenen Windows-Versionen: 4497932 Sicherheitsempfehlung für Adobe Flash Player: ADV190012
Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.
Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:
Der Microsoft-Patchday im April 2019 bringt wie jeden Monat einige Updates mit sich. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen werden auch entsprechende Lücken in den beiden Browsern Internet Explorer und Edge behoben. Darüber hinaus werden zudem Lücken in Office inkl. SharePoint, ASP.NET Core, Windows Admin Center, Open Enclave SDK, ChakraCore und Team Foundation Server adressiert.
Produktfamilie
Maximaler Schweregrad
Maximale Auswirkung
Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge)
Kritisch
Remotecodeausführung
Sicherheitsupdate für Windows 10, Version 1809: 4493509 Sicherheitsupdate für Windows 10, Version 1803: 4493464 Sicherheitsupdate für Windows 10, Version 1709: 4493441 Sicherheitsupdate für Windows 10, Version 1703: 4493474 Sicherheitsupdate für Windows 10, Version 1607: 4493470 Sicherheitsupdate für Windows 10: 4493475
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)
Kritisch
Remotecodeausführung
Sicherheitsupdate für Windows Server 2019: 4493509 Sicherheitsupdate für Windows Server 2016: 4493470 Sicherheitsupdate für Windows Server, Version 1803: 4493464 Sicherheitsupdate für Windows Server, Version 1709: 4493441
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008
Kritisch
Remotecodeausführung
Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4493446 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4493467 Monatlicher Rollup für Windows Server 2012: 4493451 Reines Sicherheitsupdate für Windows Server 2012: 4493450 Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4493472 Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4493448 Monatlicher Rollup für Windows Server 2008: 4493471 Reines Sicherheitsupdate für Windows Server 2008: 4493458
Microsoft Edge
Kritisch
Remotecodeausführung
Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1809, und Microsoft Edge unter Windows Server 2019: 4493509 Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1803: 4493464 Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1709: 4493441 Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1703: 4493474 Sicherheitsupdate für Microsoft Edge unter Windows 2016 und Microsoft Edge unter Windows 10, Version 1607: 4493470 Sicherheitsupdate für Microsoft Edge unter Windows 10: 4493475
Internet Explorer
Kritisch
Remotecodeausführung
Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1809, und Internet Explorer 11 unter Windows Server 2019: 4493509 Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1803: 4493464 Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1709: 4493441 Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1703: 4493474 Sicherheitsupdate für Internet Explorer 11 unter Windows Server 2016 und Internet Explorer 11 unter Windows 10, Version 1607: 4493470 Sicherheitsupdate für Internet Explorer 11 unter Windows 10: 4493475 Kumulatives IE-Update für Internet Explorer 9 unter Windows Server 2008, Internet Explorer 11 unter Windows 7, Internet Explorer 11 unter Windows Server 2008 R2, Internet Explorer 11 unter Windows 8.1, Internet Explorer 11 unter Windows Server 2012 R2 sowie Internet Explorer 10 unter Windows Server 2012: 4493435 Monatlicher Rollup für Internet Explorer 11 unter Windows Server 2012 R2: 4493446 Monatlicher Rollup für Internet Explorer 11 unter Windows 7 und Internet Explorer 11 unter Windows Server 2008 R2: 4493472 Monatlicher Rollup für Internet Explorer 10 unter Windows Server 2012: 4493451 Monatlicher Rollup für Internet Explorer 9 unter Windows Server 2008: 4493471
Software im Zusammenhang mit Microsoft Office (einschließlich SharePoint)
Hoch
Remotecodeausführung
Microsoft Office 2016: 4462242, 4462213 Microsoft Office 2013: 4464504, 4462204 Microsoft Office 2013 RT: 4462204 Microsoft Office 2010: 4464520, 4462223 Microsoft Excel 2016: 4462236 Microsoft Excel 2013 und Excel 2013 RT: 4462209 Microsoft Excel 2010: 4462230 Microsoft SharePoint Server 2019: 4464518 Microsoft SharePoint Server 2010: 4464525 Microsoft SharePoint Enterprise Server 2016: 4464510 Microsoft SharePoint Enterprise Server 2013: 4464511 Microsoft SharePoint Foundation 2013: 4464515 Microsoft SharePoint Foundation 2010: 4464528
Exchange Server
Hoch
Spoofing
Microsoft Exchange Server 2019, Exchange Server 2016, Exchange Server 2013: 4487563. Microsoft Exchange Server 2010: 4491413.
Open Enclave SDK ist ein Open-Source-Projekt für die Erstellung von Enclave-Anwendungen in C und C++. Weitere Informationen finden Sie unter https://github.com/Microsoft/openenclave
Sicherheitsupdate für Adobe Flash Player: 4493478 Sicherheitsempfehlung zu Adobe Flash Player: ADV190011
Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.
Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:
Gestern hat Microsoft überraschend einige Informationen zum kommenden Windows-10-Update bekannt gegeben. Windows 10 Version 1903 soll nicht wie erwartet noch im April veröffentlicht werden, sondern erst im Laufe des nächsten Monats. Dementsprechend hört es auf den Namen Mai 2019 Update (Englisch: May 2019 Update). Außerdem hat Microsoft mehr Kontrolle bezüglich des Updates-Prozesses angekündigt.
Ab kommender Woche soll das Mai 2019 Update für Windows Insider im “Release Preview Ring” verfügbar sein. Zudem möchte Microsoft das Update auch intern und bei einigen OEM-Partnern ausrollen. Anschließend folgt ein mehrwöchiger Testzeitraum, in welchem das Update auf Herz und Nieren geprüft werden soll. Der Rollout für die Allgemeinheit über Windows Update soll dann erst gegen Ende Mai 2019 erfolgen. Davon abgesehen dürfte es jedoch auch wieder die Möglichkeit der manuellen Installation via Media Creation Tool oder ISO-Download geben.
Gleichzeitig verspricht der Hersteller Änderungen am Machine Learning-Modell für den Rollout, sodass Bugs, die nur bei wenigen Nutzern auftreten, nicht mehr so leicht übersehen werden können. Außerdem sollen Probleme zeitnah auf der Windows 10 Update History-Seite dokumentiert werden. Mit all den Maßnahmen möchte Microsoft wohl sicherstellen, dass sich die vielen Probleme beim Rollout von Version 1803 und 1809 nicht wiederholen.
Mehr Kontrolle bei zukünftigen Feature Updates
Bisher war es so, dass die zweimal pro Jahr erscheinenden Feature Updates automatisch installiert wurden, sobald Microsofts Telemetriedaten das entsprechende System als kompatibel ansahen. Dies wird zukünftig nicht mehr der Fall sein. Stattdessen wird nur ein Hinweis auf die neue Version angezeigt. Der Anwender darf dann selbst entscheiden, wann die neue Hauptversion installiert werden soll (siehe Screenshot). Allerdings gibt es auch hier eine Einschränkung. Am Ende des Supports wird das Update erzwungen, ansonsten würden Anwender aber auch keine Sicherheitsupdates mehr bekommen.
Windows 10 Version 1903 – Windows Update (Bild: Microsoft)
Im Idealfall ist es somit möglich, die Installation eines Funktionsupdates um bis zu 18 Monate zu verzögern. Die Wahlmöglichkeit wird es unter Windows 10 Version 1803 und 1809, sowohl für Windows 10 Home als auch Windows 10 Pro geben.
Des Weiteren lassen sich monatlichen Updates zukünftig bis zu 35 Tagen verschieben. Aktuell sind maximal nur sieben Tage möglich. Eine Möglichkeit fehlerhafte Updates komplett zu blockieren existiert aber weiterhin nicht. Im Notfall muss unter Windows 10 auf das Tool “wushowhide.diagcab” zurückgegriffen werden. Unter Windows 7 und Windows 8.1 war die Funktion zum Blockieren von bestimmten Updates noch enthalten.
Im Mai 2018 hat Firefox 60 als erster Browser die Unterstützung für den Web-Authentication-API-Standard, kurz WebAuthn, erhalten. Zusammengefasst ermöglicht WebAuthn eine sichere Authentifizierung auf Webseiten ohne Eingabe eines Passworts.
Vor wenigen Tagen ließ Google verlauten, dass die Zwei-Faktor-Authentifizierung (2FA) mit Passwort und Hardware-Security-Key ab sofort auch in Firefox und Microsofts Edge funktioniert. Bisher hat dieses Verfahren nur mit dem hauseigenen Chrome Browser funktioniert. Grund dafür war die Verwendung des älteren U2F-Protokolls der FIDO-Alliance. U2F wurde von einigen Browsern nicht unterstützt oder war standardmäßig deaktiviert (Firefox 57+). Nun hat Google auf den aktuellen WebAuthn-Standard umgestellt, sodass 2FA mit Hardware-Sicherheitsschlüssel unter anderem auch von Firefox verwendet werden können.
Bei der Neueinrichtung von Sicherheitsschlüsseln zum Schutz eines Google-Kontos muss vorerst aber weiterhin auf Google Chrome zurückgegriffen werden. Damit der Registrierungsvorgang im Firefox und Edge funktioniert, benötigt Google noch ein wenig Zeit für notwendige Anpassungen.
Des Weiteren bietet Firefox ab Version 66 Unterstützung für Windows Hello. Auch Firefox ESR 60.0.7 soll Mitte Mai folgen. Konkret bedeutet das, dass auf entsprechenden Webseiten eine passwortlose Authentifizierung durch Fingerabdruck, Gesichtserkennung, Hardware-Security-Key (mit FIDO2 Unterstützungm, z.B. YubiKey) oder PIN möglich ist. Damit das funktioniert, wird aber zwingend eine aktuelle Insider-Build oder das kommende April-Update von Windows 10 benötigt. Weitere Informationen zu diesem Thema findet ihr im Mozilla Security Blog. FIDO2 basiert auf dem WebAuthn-Standard des World Wide Web Consortium (W3C) und dem entsprechenden Client to Authenticator Protocol (CTAP) der FIDO Alliance.
Auf der Webseite WebAuthn.io kann das Ganze getestet werden.
WebAuthn.io – Windows Hello FIDO2 Account erstellen
Neueste Kommentare