Kategorie: Windows 10

Infos zum Microsoft Patchday Oktober 2020

Microsoft Logo

Der Microsoft Patchday im Oktober 2020 behebt wie jeden Monat viele kritische Sicherheitslücken in allen Windows Betriebssystemen und vielen weiteren Produkten.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 2004, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709KritischRemotecodeausführungWindows 10, Version 2004: 4579311
Windows 10, Version 1903, und Windows 10, Version 1909: 4577671
Windows 10, Version 1809: 4577668
Windows 10, Version 1803: 4580330
Windows 10, Version 1709: 4580328
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 2004, Version 1909, Version 1903)KritischRemotecodeausführungWindows Server 2019: 4577668
Windows Server 2016: 4580346
Windows Server, Version 2004: 4579311
Windows Server, Version 1903, und Windows Server, Version 1909: 4577671
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012KritischRemotecodeausführungMonatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4580347
Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4580358
Monatlicher Rollup für Windows Server 2012: 4580382
Reines Sicherheitsupdate für Windows Server 2012: 4580353
Software im Zusammenhang mit Microsoft OfficeKritischRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft Office-zugehöriger Software: 4462175, 4484417, 4484435, 4484524, 4486663, 4486671, 4486674, 4486678, 4486679, 4486682, 4486688, 4486689, 4486692, 4486695, 4486700, 4486701, 4486703 und 4486707
Software im Zusammenhang mit Microsoft SharePointKritischRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft SharePoint-zugehöriger Software: 4484531, 4486676, 4486677, 4486687, 4486694 und 4486708
Microsoft Exchange ServerHochOffenlegung von InformationenKB-Artikel im Zusammenhang mit Microsoft Exchange Server: 4581424
Software im Zusammenhang mit Microsoft Dynamics 365HochRechteerweiterungenKB-Artikel im Zusammenhang mit Microsoft Dynamics-zugehöriger Software: 4578105 und 4578106
Software im Zusammenhang mit Microsoft Visual StudioHochRemotecodeausführungEinzelheiten zu Sicherheitsupdates für Software im Zusammenhang mit Visual Studio finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de
Software im Zusammenhang mit Microsoft .NETHochOffenlegung von InformationenKB-Artikel im Zusammenhang mit Microsoft .NET Framework: 4578968, 4578969, 4578971, 4578972, 4578974, 4579976, 4579978, 4579979, 4580328, 4580330, 4580346, 4580468 und 4580469
Adobe Flash PlayerKritischRemotecodeausführungKB-Artikel im Zusammenhang mit Adobe Flash Player: 4580325

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 2004 Build 19041.572
  • Windows 10 Version 1909 Build 18363.1139
  • Windows 10 Version 1903 Build 18362.1139
  • Windows 10 Version 1809 Build 17763.1518
  • Windows 10 Version 1803 Build 17134.1792
  • Windows 10 Version 1607 Build 14393.3986
  • Windows 10 Version 1507 (RTM) Build 10240.18725

„Edge gegen den Rest der Welt“! Der beste Browser für Windows 10

Edge: Der altbekannte Windows-Browser hat deutlich dazugelernt, auch seine sogenannten „Gedenksekunden“, die seine Aktivitäten bislang regelmäßig verzögerten, sind ausradiert. Das liegt daran, dass der neue Edge Browser auf Chromium basiert, also sich an Googles erfolgreichem Open-Source-Quelltext orientiert. Das alte Schlachtschiff ist damit endlich wendig geworden und im neuen Zeitalter angekommen. Zudem ist Edge nun mit den üblichen Chrome-Erweiterungen kompatibel.

Gerade die Plug-in-Situation dürfte sich in den nächsten Monaten noch deutlich ändern. Während insbesondere Online-Spiele jahrelang auf Adobe Flash gesetzt hatten, ist die Bedeutung dieses bekannten Plug-ins inzwischen deutlich zurückgegangen. Ende 2020 wird zudem auch von offizieller Seite Schluss sein mit Flash. Viele Spieleentwickler, darunter die der Landwirtschafts- und Aufbau-Klassiker auf den sozialen Netzwerken sowie die typischen Spannungs-Klassiker im Online-Spielbankbereich, werden sich noch umgucken. Andere, etwas aufmerksamere Konsorten, haben den Sprung weg von Flash bereits geschafft. Inzwischen bieten zum Beispiel viele Online-Casinos ihre Slotautomaten auch für mobile, flash-freie Geräte an. Bei großen Tischspielen wie Poker können die Teilnehmer ebenfalls ihre besten Poker Hände von unterwegs ausspielen. Seitens der Browser-Hersteller ergibt sich an dieser Stelle durchaus ein Gewinn, denn sie sind insbesondere auf leichte und schnelle Workloads fokussiert – etwas, für das Flash nie besonders taugte.

Im Sync hängt Edge den Konkurrenten Firefox und Chrome noch immer ein kleines bisschen hinterher, das Abgleichen der offenen Tabs fällt schwer. Der Lesemodus jedoch bereitet Freude und es gibt ein paar interessante Extras, die dem Browser noch mehr Würze verleihen. Auf ein automatisches Update zum neuen Edge können User allerdings lange warten, wenn sie sich noch mit der alten Version herumschlagen. Der einzige Weg zum Ziel führt darüber, selbst aktiv zu werden und die neuste Variante herunterzuladen.

Chrome: Und wo wir schon einmal bei Google sind: Chrome gehört weiterhin zu den beliebtesten Browsern überhaupt, und das nicht ohne Grund. In Sachen Geschwindigkeit, der eigentlichen Königsdisziplin, macht diesem Programm niemand etwas vor. Es gibt inzwischen viele Chromium-Browser, doch Chrom bleibt der König unter ihnen. Die Java-Script-Abarbeitung funktioniert reibungslos, auch die Grafikkarten-Einbindung lässt keine Wünsche offen.

Leider geht der Browser aller Browser nicht gerade sparsam mit RAM-Bausteinen um. Sind 30 Tabs geöffnet, ohne dass der User aktiv ist, fallen Chrome beinah 2 GByte Arbeitsspeicher zum Opfer. Das neu eingebrachte Tab Freezing soll den Browser zu mehr Sparsamkeit anregen, und Google wartet noch mit ein paar anderen Ideen auf, wie das RAM-Monster zu zügeln ist. Ist das alles schon das Gelbe vom Ei? Nicht so wirklich, da muss noch etwas mehr kommen. Allerdings ist Chrome nun mit einem Echtzeit-Surfschutz ausgestattet, der den Fauxpas beinahe wieder wettmacht. Der Passwort-Manager ist ebenfalls nicht zu verachten, der Tracking-Schutz hingegen lässt sich eher nicht als solcher bezeichnen. Der Browser steht in engen Kontakt mit dem Google-Konto seines Besitzers, und das stößt vielen Anwendern übel auf.

Wer über die nicht vorhandene Anonymität hinwegblicken kann, wird mit hohem Komfort und einer gigantischen Auswahl an Plug-ins belohnt. Adobe Flash gehört, wie oben erwähnt, immer noch dazu, doch dürften sich die Alternativen spätestens ab 2021 explosionsartig vermehren. In der Bedienung zeigt sich Chrome leider nicht so intuitiv, wie es zu wünschen wäre. Einige Verstellmöglichkeiten liegen geradezu genial versteckt, sodass eine lange Sucherei kaum zu vermeiden ist. Trotzdem: Google Chrome hat im Vergleich zu Edge noch immer die Nase vorn, und auch die anderen Webbrowser stellt der Klassiker an vielen Stellen in den Schatten.

Firefox, Opera und Co.: Der gute, alte Firefox hat sich von der Konkurrenz um Meilen abhängen lassen, obwohl er doch eine ganze Weile hoch oben in der Nutzergunst stand. Dann kam Firefox Quantum auf den Markt und der altbekannte Browser trat einen neuen, abenteuerlichen Siegeszug an. Alle vier Wochen lockt nun ein Upgrade, um mit den wachsenden Ansprüchen der Anwender konform zu gehen. Die Geschwindigkeit des feurigen Fuchses ist weiterhin ausbaufähig, auch der Datenschutz und die Sicherheit sind längst auf dem höchsten Level angelangt. Doch eines können wir mit Sicherheit sagen: Die Entwickler arbeiten daran.

Bild von Gerd Altmann auf Pixabay

Opera führte schon immer eher ein Nischendasein, doch immerhin mit einer Schar treuer, felsenfest überzeugter Anhänger. Auch er ist ein Chromium-Browser, lässt sich von Chrome bezüglich der Geschwindigkeit kaum abhängen und wartet mit einigen innovativen Extras auf. Wer Opera sein Eigen nennt, der kann jederzeit auf das fest installierte VPN-Tool zurückgreifen. Das heißt: An öffentlichen Hotspots ist die Datensicherheit bestens gewährleistet. Den Tracking-Schutz muss der User allerdings erst manuell einschalten, bevor er ihn nutzen kann.

Vivaldi ist der Top-Favorit in Sachen einfache Bedienung und grenzt sich dabei monumental von Chrome ab. Das übersichtliche Menü fordert geradezu dazu heraus, das Programm mit wenigen Klicks an die eigenen Bedürfnisse anzupassen. Allerdings fehlt der Tracking-Schutz komplett und der Passwort-Manager ist ein kleines Desaster. An Sicherheit und Datenschutz mangelt es ebenfalls, dafür gibt Vivaldi in Sachen Geschwindigkeit so richtig Gas. Und dabei verbracht der Chromium-basierte Browser nicht einmal viel Arbeitsspeicher und wenig Strom.

Der beste Browser? Meiner!

Auf die Frage, welches der beste Browser ist, gibt es keine einfache Pauschalantwort. Edge und Chrome sind zwar weitläufig beliebt, doch auch sie haben ihre Mankos. Echte Fans bringt sowieso nichts von Vivaldi, Opera oder Firefox weg, egal, welche Argumente kommen. Nichts geht eben über wahre Liebe – oder die schlichte, faule Gewohnheit.

Infos zum Microsoft Patchday September 2020

Microsoft Logo

Der Microsoft Patchday im September 2020 behebt wie jeden Monat viele kritische Sicherheitslücken in allen Windows Betriebssystemen und vielen weiteren Produkten.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 2004, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709KritischRemotecodeausführungWindows 10, Version 2004: 4571756
Windows 10, Version 1903, und Windows 10, Version 1909: 4574727
Windows 10, Version 1809: 4570333
Windows 10, Version 1803: 4577032
Windows 10, Version 1709: 4577041
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 2004, Version 1909, Version 1903)KritischRemotecodeausführungWindows Server 2019: 4570333
Windows Server 2016: 4577015
Windows Server, Version 2004: 4571756
Windows Server, Version 1903, und Windows Server, Version 1909: 4574727
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012KritischRemotecodeausführungMonatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4577066
Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4577071
Monatlicher Rollup für Windows Server 2012: 4577038
Reines Sicherheitsupdate für Windows Server 2012: 4577048
Internet ExplorerKritischRemotecodeausführungKumulatives Update für Internet Explorer: 4577010
Software im Zusammenhang mit Microsoft OfficeHochRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft Office-zugehöriger Software: 4484466, 4484469, 4484481, 4484503, 4484507, 4484510, 4484513, 4484517, 4484518, 4484522, 4484526, 4484530, 4484532, 4484533, 4486660, 4486661 und 4486665
Software im Zusammenhang mit Microsoft SharePointKritischRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft SharePoint-zugehöriger Software: 3101523, 4484480, 4484488, 4484504, 4484505, 4484506, 4484512, 4484514, 4484515, 4484516, 4484525, 4486664 und 4486667
Microsoft Exchange ServerKritischRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft Exchange Server: 4577352
Microsoft SQL Server Reporting ServicesMittelUmgehung von SicherheitsfunktionenWeitere Informationen zu den Sicherheitsupdates für SQL Server Reporting Services finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance

Zusätzliche Informationen zu Updates für SQL Server Reporting Services finden Sie unter https://docs.microsoft.com/de-de/sql.

Software im Zusammenhang mit Microsoft Dynamics 365KritischRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft Dynamics-zugehöriger Software: 4574742 und 4577501
Software im Zusammenhang mit Microsoft Visual StudioKritischRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft Dynamics-zugehöriger Software: 4571479, 4571480, 4571481 und 4576950
Software im Zusammenhang mit ASP.NETHochUmgehung von SicherheitsfunktionenWeitere Informationen zu Updates für ASP.NET Core finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance

Zusätzliche Informationen zu den Updates für ASP.NET Core finden Sie unter https://docs.microsoft.com/de-de/aspnet/core.

ChakraCoreKritischRemotecodeausführungChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 2004 Build 19041.508
  • Windows 10 Version 1909 Build 18363.1082
  • Windows 10 Version 1903 Build 18362.1082
  • Windows 10 Version 1809 Build 17763.1457
  • Windows 10 Version 1803 Build 17134.1726
  • Windows 10 Version 1709 Build 16299.2107
  • Windows 10 Version 1607 Build 14393.3930
  • Windows 10 Version 1507 (RTM) Build 10240.18696

Infos zum Microsoft Patchday August 2020

Microsoft Logo

Der August Patchday 2020 bringt wieder einmal viele Patches mit sich. Unter anderem behebt Microsoft damit kritische Sicherheitslücken in allen Betriebssystemen. Ebenso werden kritische Lücken im Internet Explorer, Office, Microsoft .NET und ChakraCore geschlossen.

Besonders kritisch ist dabei eine Sicherheitslücke im Netlogon Remote Protocol. Dieses wird von domain-joined Geräten verwendet, um mit Domänencontrollern (DCs) zu kommunizieren. Mit dem Update wird zwischen Mitgliedscomputern und DCs Secure RPC mit einem sicheren Netlogon-Kanal verwendet. In einem zweiten Schritt wird Microsoft am 9. Februar 2021 jegliche andere Kommunikation blockieren, die kein Secure RPC auf einem sicheren Netlogon-Kanal verwendet. Detaillierte Infos über die Änderung und wie Administratoren vorgehen sollten, hat Microsoft im Artikel „How to manage the changes in Netlogon secure channel connections associated with CVE-2020-1472“ bereitgestellt.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 2004, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709KritischRemotecodeausführungWindows 10, Version 2004: 4566782
Windows 10, Version 1903, und Windows 10, Version 1909: 4565351
Windows 10, Version 1809: 4565349
Windows 10, Version 1803: 4571709
Windows 10, Version 1709: 4571741
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 2004, Version 1909, Version 1903)KritischRemotecodeausführungWindows Server 2019: 4565349
Windows Server 2016: 4571694
Windows Server, Version 2004: 4566782
Windows Server, Version 1903, und Windows Server, Version 1909: 4565351
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012KritischRemotecodeausführungMonatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4571703
Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4571723
Monatlicher Rollup für Windows Server 2012: 4571736
Reines Sicherheitsupdate für Windows Server 2012: 4571702
Internet ExplorerKritischRemotecodeausführungKumulatives Update für Internet Explorer: 4571687
Software im Zusammenhang mit Microsoft OfficeKritischRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft Office-zugehöriger Software: 4484340, 4484346, 4484354, 4484359, 4484366, 4484375, 4484379, 4484385, 4484431, 4484449, 4484461, 4484465, 4484470, 4484474, 4484475, 4484481, 4484484, 4484486, 4484492, 4484494, 4484495, 4484497
Software im Zusammenhang mit Microsoft SharePointWichtigRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft SharePoint-zugehöriger Software: 4484183, 4484191, 4484462, 4484471, 4484472, 4484473, 4484476, 4484478, 4484479, 4484487, 4484490, 4484498
Software im Zusammenhang mit Microsoft .NETKritischRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft .NET-zugehöriger Software: 4569745, 4569746, 4569748, 4569749, 4569751, 4570500, 4570501, 4570502, 4570503, 4570505, 4570506, 4570507, 4570508, 4570509, 4571692, 4571694, 4571709, 4571741
Microsoft Dynamics 365WichtigSpoofingKB-Artikel im Zusammenhang mit Microsoft Dynamics-zugehöriger Software: 4541722
Software im Zusammenhang mit Microsoft Visual StudioWichtigRemotecodeausführungWeitere Informationen zu den Sicherheitsupdates für Visual Studio finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance

Weitere Informationen zu den Updates für Visual Studio finden Sie unter https://docs.microsoft.com/de-de/visualstudio

SQL Server Management StudioWichtigDoS (Denial of Service)Weitere Informationen zu den Sicherheitsupdates für SQL Server Management Studio finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance

Zusätzliche Informationen zu den Sicherheitsupdates für SQL Server Management Studio finden Sie unter https://docs.microsoft.com/de-de/sql.

ChakraCoreKritischRemotecodeausführungChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 2004 Build 19041.450
  • Windows 10 Version 1909 Build 18363.1016
  • Windows 10 Version 1903 Build 18362.1016
  • Windows 10 Version 1809 Build 17763.1397
  • Windows 10 Version 1803 Build 17134.1667
  • Windows 10 Version 1709 Build 16299.2045
  • Windows 10 Version 1607 Build 14393.3866
  • Windows 10 Version 1507 (RTM) Build 10240.18666

Infos zum Microsoft Patchday Juli 2020

Microsoft Logo

Mit dem Patchday im Juli 2020 schließt Microsoft wieder viele kritische Sicherheitslücken in seinen Produktion. Neben allen Betriebssystemen bekommen auch der Internet Explorer, Office, SharePoint, Lync Server, Skype for Business, .NET und Visual Studio entsprechende Updates.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 2004, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709KritischRemotecodeausführungWindows 10, Version 2004: 4565503
Windows 10, Version 1903, und Windows 10, Version 1909: 4565483
Windows 10, Version 1809: 4558998
Windows 10, Version 1803: 4565489
Windows 10, Version 1709: 4565508
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 2004, Version 1909, Version 1903)KritischRemotecodeausführungWindows Server 2019: 4558998
Windows Server 2016: 4565511
Windows Server, Version 2004: 4565503
Windows Server, Version 1903, und Windows Server, Version 1909: 4565483
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012KritischRemotecodeausführungMonatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4565541
Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4565540
Monatlicher Rollup für Windows Server 2012: 4565537
Reines Sicherheitsupdate für Windows Server 2012: 4565535
Internet ExplorerKritischRemotecodeausführungKumulatives Update für Internet Explorer: 4565479
Software im Zusammenhang mit Microsoft OfficeKritischRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft Office-zugehöriger Software: 4484357, 4484363, 4484381, 4484382, 4484433, 4484438, 4484441, 4484446, 4484450, 4484451, 4484456, 4484458 und 4484463
Software im Zusammenhang mit Microsoft SharePointKritischRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft SharePoint-zugehöriger Software: 4484348, 4484353, 4484370, 4484374, 4484411, 4484436, 4484440, 4484443, 4484448, 4484451, 4484452, 4484453 und 4484460
Microsoft Lync Server und Skype for BusinessKritischRechteerweiterungenKB-Artikel im Zusammenhang mit Microsoft Lync Server und Skype for Business: 4571332, 4571333 und 4571334
Software im Zusammenhang mit Microsoft .NETKritischRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft .NET-zugehöriger Software: 4565489, 4565508, 4565511, 4565513, 4565627, 4565628, 4565630, 4565631, 4565633, 4566466, 4566467, 4566468, 4566469, 4566516, 4566517, 4566518, 4566519 und 4566520
Software im Zusammenhang mit Microsoft Visual StudioKritischRemotecodeausführungWeitere Informationen zu den Sicherheitsupdates für Visual Studio finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance

Weitere Informationen zu den Updates für Visual Studio finden Sie unter https://docs.microsoft.com/de-de/visualstudio

Azure DevOps Server/Team Foundation ServerHochSpoofingWeitere Informationen zu den Sicherheitsupdates für Azure DevOps Server finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance

Weitere Informationen zu den Updates für Azure DevOps finden Sie https://docs.microsoft.com/de-de/azure/devops

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 2004 Build 19041.388
  • Windows 10 Version 1909 Build 18363.959
  • Windows 10 Version 1903 Build 18362.959
  • Windows 10 Version 1809 Build 17763.1339
  • Windows 10 Version 1803 Build 17134.1610
  • Windows 10 Version 1709 Build 16299.1992
  • Windows 10 Version 1607 Build 14393.3808
  • Windows 10 Version 1507 (RTM) Build 10240.18638

Windows 10 – Übersicht veralteter / entfernter Features

Windows 10 Logo

Windows 10 Version 2004 wurde am 27. Mai 2020 von Microsoft veröffentlicht. Neben neuen Funktionen wurden auch einige Funktionen als deprecated (veraltet) gekennzeichnet oder komplett entfernt.

Nachfolgend eine Übersicht aller Funktionen, die von Microsoft als veraltet eingestuft oder entfernt wurden.

Funktionen, die nicht weiterentwickelt werden

FeatureDetails and mitigationAnnounced in version
Companion Device FrameworkThe Companion Device Framework is no longer under active development.2004
Microsoft EdgeThe legacy version of Microsoft Edge is no longer being developed.2004
Dynamic DisksThe Dynamic Disks feature is no longer being developed. This feature will be fully replaced by Storage Spaces in a future release.2004
Language Community tab in Feedback HubThe Language Community tab will be removed from the Feedback Hub. The standard feedback process: Feedback Hub – Feedback is the recommended way to provide translation feedback.1909
My People / People in the ShellMy People is no longer being developed. It may be removed in a future update.1909
Package State Roaming (PSR)PSR will be removed in a future update. PSR allows non-Microsoft developers to access roaming data on devices, enabling developers of UWP applications to write data to Windows and synchronize it to other instantiations of Windows for that user.

The recommended replacement for PSR is Azure App Service. Azure App Service is widely supported, well documented, reliable, and supports cross-platform/cross-ecosystem scenarios such as iOS, Android and web.

1909
XDDM-based remote display driverStarting with this release, the Remote Desktop Services uses a Windows Display Driver Model (WDDM) based Indirect Display Driver (IDD) for a single session remote desktop. The support for Windows 2000 Display Driver Model (XDDM) based remote display drivers will be removed in a future release. Independent Software Vendors that use an XDDM-based remote display driver should plan a migration to the WDDM driver model. For more information about implementing a remote indirect display driver, ISVs can reach out to rdsdev@microsoft.com.1903
Taskbar settings roamingRoaming of taskbar settings is no longer being developed and we plan to remove this capability in a future release.1903
Wi-Fi WEP and TKIPSince the 1903 release, a warning message has appeared when connecting to Wi-Fi networks secured with WEP or TKIP (which are not as secure as those using WPA2 or WPA3). In a future release, any connection to a Wi-Fi network using these old ciphers will be disallowed. Wi-Fi routers should be updated to use AES ciphers, available with WPA2 or WPA3.1903
Windows To GoWindows To Go is no longer being developed.

The feature does not support feature updates and therefore does not enable you to stay current. It also requires a specific type of USB that is no longer supported by many OEMs.

1903
Print 3D appGoing forward, 3D Builder is the recommended 3D printing app. To 3D print objects on new Windows devices, customers must first install 3D Builder from the Store.1903
Companion device dynamic lock APISThe companion device framework (CDF) APIs enable wearables and other devices to unlock a PC. In Windows 10, version 1709, we introduced Dynamic Lock, including an inbox method using Bluetooth to detect whether a user is present and lock or unlock the PC. Because of this, and because third party partners didn’t adopt the CDF method, we’re no longer developing CDF Dynamic Lock APIs.1809
OneSync serviceThe OneSync service synchronizes data for the Mail, Calendar, and People apps. We’ve added a sync engine to the Outlook app that provides the same synchronization.1809
Snipping ToolThe Snipping Tool is an application included in Windows 10 that is used to capture screenshots, either the full screen or a smaller, custom „snip“ of the screen. In Windows 10, version 1809, we’re introducing a new universal app, Snip & Sketch, that provides the same screen snipping abilities, as well as additional features. You can launch Snip & Sketch directly and start a snip from there, or just press WIN + Shift + S. Snip & Sketch can also be launched from the “Screen snip” button in the Action Center. We’re no longer developing the Snipping Tool as a separate app but are instead consolidating its functionality into Snip & Sketch.1809
Software Restriction Policies in Group PolicyInstead of using the Software Restriction Policies through Group Policy, you can use AppLocker or Windows Defender Application Control to control which apps users can access and what code can run in the kernel.1803
Offline symbol packages (Debug symbol MSIs)We’re no longer making the symbol packages available as a downloadable MSI. Instead, the Microsoft Symbol Server is moving to be an Azure-based symbol store. If you need the Windows symbols, connect to the Microsoft Symbol Server to cache your symbols locally or use a manifest file with SymChk.exe on a computer with internet access.1803
Windows Help Viewer (WinHlp32.exe)All Windows help information is available online. The Windows Help Viewer is no longer supported in Windows 10. If for any reason you see an error message about „help not supported,“ possibly when using a non-Microsoft application, read this support article for additional information and any next steps.1803
Contacts feature in File ExplorerWe’re no longer developing the Contacts feature or the corresponding Windows Contacts API. Instead, you can use the People app in Windows 10 to maintain your contacts.1803
Phone CompanionUse the Phone page in the Settings app. In Windows 10, version 1709, we added the new Phone page to help you sync your mobile phone with your PC. It includes all the Phone Companion features.1803
IPv4/6 Transition Technologies (6to4, ISATAP, and Direct Tunnels)6to4 has been disabled by default since Windows 10, version 1607 (the Anniversary Update), ISATAP has been disabled by default since Windows 10, version 1703 (the Creators Update), and Direct Tunnels has always been disabled by default. Please use native IPv6 support instead.1803
Layered Service ProvidersLayered Service Providers has not been developed since Windows 8 and Windows Server 2012. Use the Windows Filtering Platform instead. When you upgrade from an older version of Windows, any layered service providers you’re using aren’t migrated; you’ll need to re-install them after upgrading.1803
Business ScanningThis feature is also called Distributed Scan Management (DSM) (Added 05/03/2018)

The Scan Management functionality was introduced in Windows 7 and enabled secure scanning and the management of scanners in an enterprise. We’re no longer investing in this feature, and there are no devices available that support it.

1803
IIS 6 Management Compatibility*We recommend that users use alternative scripting tools and a newer management console.1709
IIS Digest AuthenticationWe recommend that users use alternative authentication methods.1709
RSA/AES Encryption for IISWe recommend that users use CNG encryption provider.1709
Screen saver functionality in ThemesDisabled in Themes. Screen saver functionality in Group Policies, Control Panel, and Sysprep continues to be functional. Lock screen features and policies are preferred.1709
Sync your settings (updated: August 17, 2017)Back-end changes: In future releases, the back-end storage for the current sync process will change. A single cloud storage system will be used for Enterprise State Roaming and all other users. The Sync your settings options and the Enterprise State Roaming feature will continue to work.1709
System Image Backup (SIB) SolutionWe recommend that users use full-disk backup solutions from other vendors.1709
TLS RC4 CiphersTo be disabled by default. For more information, see the following Windows IT Center topic: TLS (Schannel SSP) changes in Windows 10 and Windows Server 20161709
Trusted Platform Module (TPM) Owner Password ManagementThis functionality within TPM.msc will be migrated to a new user interface.1709
Trusted Platform Module (TPM): TPM.msc and TPM Remote ManagementTo be replaced by a new user interface in a future release.1709
Trusted Platform Module (TPM) Remote ManagementThis functionality within TPM.msc will be migrated to a new user interface.1709
Windows Hello for Business deployment that uses Microsoft Endpoint Configuration ManagerWindows Server 2016 Active Directory Federation Services – Registration Authority (ADFS RA) deployment is simpler and provides a better user experience and a more deterministic certificate enrollment experience.1709
Windows PowerShell 2.0Applications and components should be migrated to PowerShell 5.0+.1709
Apndatabase.xmlApndatabase.xml is being replaced by the COSA database. Therefore, some constructs will no longer function. This includes Hardware ID, incoming SMS messaging rules in mobile apps, a list of privileged apps in mobile apps, autoconnect order, APN parser, and CDMAProvider ID.1703
Tile Data LayerThe Tile Data Layer database stopped development in Windows 10, version 1703.1703
TLS DHE_DSS ciphers DisabledByDefaultTLS RC4 Ciphers will be disabled by default in this release.1703
TCPChimneyTCP Chimney Offload is no longer being developed. See Performance Tuning Network Adapters.1703
IPsec Task OffloadIPsec Task Offload versions 1 and 2 are no longer being developed and should not be used.1703
wusa.exe /uninstall /kb:####### /quietThe wusa usage to quietly uninstall an update has been deprecated. The uninstall command with /quiet switch fails with event ID 8 in the Setup event log. Uninstalling updates quietly could be a security risk because malicious software could quietly uninstall an update in the background without user intervention.1507
Applies to Windows Server 2016 and Windows Server 2019 as well.

Funktionen, die entfernt wurden

 

FeatureDetails and mitigationAnnounced in version
CortanaCortana has been updated and enhanced in the Windows 10 May 2020 Update. With these changes, some previously available consumer skills such as music, connected home, and other non-Microsoft skills are no longer available.2004
Windows To GoWindows To Go was announced as deprecated in Windows 10, version 1903 and is removed in this release.2004
Mobile Plans and Messaging appsBoth apps are still supported, but are now distributed in a different way. OEMs can now include these apps in Windows images for cellular enabled devices. The apps are removed for non-cellular devices.2004
PNRP APIsThe Peer Name Resolution Protocol (PNRP) cloud service was removed in Windows 10, version 1809. We are planning to complete the removal process by removing the corresponding APIs.1909
Taskbar settings roamingRoaming of taskbar settings is removed in this release. This feature was announced as no longer being developed in Windows 10, version 1903.1909
Desktop messaging app doesn’t offer messages syncThe messaging app on Desktop has a sync feature that can be used to sync SMS text messages received from Windows Mobile and keep a copy of them on the Desktop. The sync feature has been removed from all devices. Due to this change, you will only be able to access messages from the device that received the message.1903
Business Scanning, also called Distributed Scan Management (DSM)We’re removing this secure scanning and scanner management capability – there are no devices that support this feature.1809
FontSmoothing setting in unattend.xmlThe FontSmoothing setting let you specify the font antialiasing strategy to use across the system. We’ve changed Windows 10 to use ClearType by default, so we’re removing this setting as it is no longer necessary. If you include this setting in the unattend.xml file, it’ll be ignored.1809
Hologram appWe’ve replaced the Hologram app with the Mixed Reality Viewer. If you would like to create 3D word art, you can still do that in Paint 3D and view your art in VR or Hololens with the Mixed Reality Viewer.1809
limpet.exeWe’re releasing the limpet.exe tool, used to access TPM for Azure connectivity, as open source.1809
Phone CompanionWhen you update to Windows 10, version 1809, the Phone Companion app will be removed from your PC. Use the Phone page in the Settings app to sync your mobile phone with your PC. It includes all the Phone Companion features.1809
Future updates through Windows Embedded Developer Update for Windows Embedded Standard 7-SP1 (WES7-SP1) and Windows Embedded Standard 8 (WES8)We’re no longer publishing new updates to the WEDU server. Instead, you may secure any new updates from the Microsoft Update Catalog. Learn how to get updates from the catalog.1809
Groove Music PassWe ended the Groove streaming music service and music track sales through the Microsoft Store in 2017. The Groove app is being updated to reflect this change. You can still use Groove Music to play the music on your PC. You can use Spotify or other music services to stream music on Windows 10, or to buy music to own.1803
People – Suggestions will no longer include unsaved contacts for non-Microsoft accountsManually save the contact details for people you send mail to or get mail from.1803
Language control in the Control PanelUse the Settings app to change your language settings.1803
HomeGroup We are removing HomeGroup but not your ability to share printers, files, and folders.

When you update to Windows 10, version 1803, you won’t see HomeGroup in File Explorer, the Control Panel, or Troubleshoot (Settings > Update & Security > Troubleshoot). Any printers, files, and folders that you shared using HomeGroup will continue to be shared.

Instead of using HomeGroup, you can now share printers, files and folders by using features that are built into Windows 10:
Share your network printer
Share files in File Explorer

1803
Connect to suggested open hotspots option in Wi-Fi settingsWe previously disabled the Connect to suggested open hotspots option and are now removing it from the Wi-Fi settings page. You can manually connect to free wireless hotspots with Network & Internet settings, from the taskbar or Control Panel, or by using Wi-Fi Settings (for mobile devices).1803
XPS ViewerWe’re changing the way you get XPS Viewer. In Windows 10, version 1709 and earlier versions, the app is included in the installation image. If you have XPS Viewer and you update to Windows 10, version 1803, there’s no action required. You’ll still have XPS Viewer.

However, if you install Windows 10, version 1803, on a new device (or as a clean installation), you may need to install XPS Viewer from Apps and Features in the Settings app or through Features on Demand. If you had XPS Viewer in Windows 10, version 1709, but manually removed it before updating, you’ll need to manually reinstall it.

1803
3D Builder appNo longer installed by default. Consider using Print 3D and Paint 3D in its place. However, 3D Builder is still available for download from the Windows Store.1709
Apndatabase.xmlFor more information about the replacement database, see the following Hardware Dev Center articles:
MO Process to update COSA
COSA FAQ
1709
Enhanced Mitigation Experience Toolkit (EMET)Use of this feature will be blocked. Consider using Exploit Protection as a replacement.1709
Outlook ExpressThis legacy application will be removed due to lack of functionality.1709
Reader appFunctionality to be integrated into Microsoft Edge.1709
Reading ListFunctionality to be integrated into Microsoft Edge.1709
Screen saver functionality in ThemesThis functionality is disabled in Themes, and classified as Removed in this table. Screen saver functionality in Group Policies, Control Panel, and Sysprep continues to be functional. Lock screen features and policies are preferred.1709
Syskey.exeRemoving this nonsecure security feature. We recommend that users use BitLocker instead. For more information, see 4025993 Syskey.exe utility is no longer supported in Windows 10 RS3 and Windows Server 2016 RS3.1709
TCP Offload EngineRemoving this legacy code. This functionality was previously transitioned to the Stack TCP Engine. For more information, see Why Are We Deprecating Network Performance Features?1709
Tile Data LayerTo be replaced by the Tile Store.1709
Resilient File System (ReFS) (added: August 17, 2017)Creation ability will be available in the following editions only: Windows 10 Enterprise and Windows 10 Pro for Workstations. Creation ability will be removed from all other editions. All other editions will have Read and Write ability.1709
Apps CornerThis Windows 10 mobile application is removed in the version 1703 release.1703
By default, Flash autorun in Edge is turned off.Use the Click-to-Run (C2R) option instead. (This setting can be changed by the user.)1703
Interactive Service Detection ServiceSee Interactive Services for guidance on how to keep software up to date.1703
Microsoft PaintThis application will not be available for languages that are not on the full localization list.1703
NPN support in TLSThis feature is superseded by Application-Layer Protocol Negotiation (ALPN).1703
Windows Information Protection „AllowUserDecryption“ policyStarting in Windows 10, version 1703, AllowUserDecryption is no longer supported.1703
WSUS for Windows MobileUpdates are being transitioned to the new Unified Update Platform (UUP)1703

Kategorien: Windows Windows 10

Infos zum Microsoft Patchday Juni 2020

Microsoft Logo

Der Juni-Patchday 2020 schließt wie jeden Monat viele kritische Sicherheitslücken in den aktuellen Microsoft-Betriebssystemen. Darüber hinaus werden zudem Lücken im Internet Explorer, Microsoft Office, Microsoft SharePoint, Microsoft Visual Studio, System Center Operations Manager, Azure DevOps Server, und ChakraCore behoben.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 2004, Version 1909, Version 1903, Version 1809, Version 1803KritischRemotecodeausführungWindows 10, Version 2004: 4557957
Windows 10, Version 1903, und Windows 10, Version 1909: 4549951, 4560960, 4556799
Windows 10, Version 1809: 4561608
Windows 10, Version 1803: 4561621
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 2004, Version 1909, Version 1903 und Version 1803)KritischRemotecodeausführungWindows Server 2019: 4561608
Windows Server 2016: 4561616
Windows Server, Version 2004: 4557957
Windows Server, Version 1903, und Windows Server, Version 1909: 4560960
Windows Server, Version 1803: 4561621
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012KritischRemotecodeausführungMonatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4561666
Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4561673
Monatlicher Rollup für Windows Server 2012: 4561612
Reines Sicherheitsupdate für Windows Server 2012: 4561674
Internet ExplorerKritischRemotecodeausführungKumulatives Update für Internet Explorer: 4561603
Software im Zusammenhang mit Microsoft OfficeHochRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft Office: 4484342, 4484396, 4484410, 4484403, 4484373, 4484378, 4484361, 4484351, 4484415, 4484380, 4484399, 4484369, 4484387
Software im Zusammenhang mit Microsoft SharePointKritischRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft SharePoint: 4484402, 4484400, 4484414, 4484405, 4484409, 4484391
Microsoft Visual StudioHochRechteerweiterungenKB-Artikel im Zusammenhang mit Microsoft Visual Studio 2015: 4562053
Weitere Informationen zu den Sicherheitsupdates für Visual Studio finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance
Weitere Informationen zu den Updates für Visual Studio finden Sie unter https://docs.microsoft.com/de-de/visualstudio.
System Center Operations Manager (SCOM)HochSpoofingWeitere Informationen zu den Sicherheitsupdates für System Center Operations Manager finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance
Weitere Informationen zu den Updates für System Center Operations Manager finden Sie unter https://docs.microsoft.com/de-de/system-center/scom
Azure DevOps ServerHochSpoofingWeitere Informationen zu den Sicherheitsupdates für Azure DevOps Server finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance
Weitere Informationen zu den Updates für Azure DevOps finden Sie https://docs.microsoft.com/de-de/azure/devops
ChakraCoreKritischRemotecodeausführungWeitere Informationen zu den Sicherheitsupdates für ChakraCore finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance
Weitere Informationen zu den Updates für ChakraCore finden Sie unter https://github.com/Microsoft/ChakraCore/wiki und https://github.com/Microsoft/ChakraCore/releases/
Adobe Flash PlayerKritischRemotecodeausführungKB-Artikel im Zusammenhang mit Adobe Flash Player: 4561600
Sicherheitsempfehlung für Adobe Flash Player: https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/adv200010

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 2004 Build 19041.329
  • Windows 10 Version 1909 Build 18363.900
  • Windows 10 Version 1903 Build 18362.900
  • Windows 10 Version 1809 Build 17763.1282
  • Windows 10 Version 1803 Build 17134.1550
  • Windows 10 Version 1709 Build 16299.1932
  • Windows 10 Version 1607 Build 14393.3750
  • Windows 10 Version 1507 (RTM) Build 10240.18608

Infos zum Microsoft Patchday Mai 2020

Microsoft Logo

Der Mai-Patchday 2020 schließt wie jeden Monat viele kritische Sicherheitslücken in den aktuellen Microsoft-Betriebssystemen. Darüber hinaus werden zudem Lücken im Internet Explorer, Microsoft Office, Microsoft SharePoint, Microsoft Dynamics, .NET Framework, Visual Studio, ChakraCore und Power BI-Berichtsserver behoben.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709KritischRemotecodeausführungWindows 10, Version 1903, und Windows 10, Version 1909: 4556799;
Windows 10, Version 1809: 4551853;
Windows 10, Version 1803: 4556807;
Windows 10, Version 1709: 4556812
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1909, Version 1903 und Version 1803)KritischRemotecodeausführungWindows Server 2019: 4551853;
Windows Server 2016: 4556813;
Windows Server, Version 1903, und Windows Server, Version 1909: 4556799;
Windows Server, Version 1803: 4556807
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012KritischRemotecodeausführungMonatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4556846;
Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4556853;
Monatlicher Rollup für Windows Server 2012: 4556840;
Reines Sicherheitsupdate für Windows Server 2012: 4556852
Internet ExplorerKritischRemotecodeausführungKumulatives Update für Internet Explorer: 4556798
Software im Zusammenhang mit Microsoft OfficeHochRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft Office:
4484384; 4484365; 4484338;
Software im Zusammenhang mit Microsoft SharePointKritischRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft SharePoint: 4484364; 4484332; 4484336; 4484352; 4484383;
Software im Zusammenhang mit Microsoft DynamicsHochSpoofingKB-Artikel im Zusammenhang mit Microsoft Dynamics und zugehöriger Software: 4552002; 4551998;
Software im Zusammenhang mit .NET FrameworkHochRechteerweiterungenKB-Artikel im Zusammenhang mit Microsoft .NET Framework-zugehöriger Software: 4552926; 4552928; 4552929; 4552931; 4556399; 4556400; 4556401; 4556402; 4556403; 4556404; 4556405; 4556406; 4556441; 4556807; 4556812; 4556813; 4556826
Visual Studio-zugehörige SoftwareKritischRemotecodeausführungWeitere Informationen zu den Visual Studio-Updates finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance.
ChakraCoreKritischRemotecodeausführungChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki und https://github.com/Microsoft/ChakraCore/releases/.
Power BI-BerichtsserverHochSpoofingWeitere Informationen zu den Sicherheitsupdates für Power BI-Berichtsserver finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1909 Build 18363.836
  • Windows 10 Version 1903 Build 18362.836
  • Windows 10 Version 1809 Build 17763.1217
  • Windows 10 Version 1803 Build 17134.1488
  • Windows 10 Version 1709 Build 16299.1868
  • Windows 10 Version 1607 Build 14393.3686
  • Windows 10 Version 1507 (RTM) Build 10240.18575

Infos zum Microsoft April-Patchday 2020

Microsoft Logo

Jeden zweiten Dienstag im Monat findet der Microsoft-Patchday statt. Der April-Patchday im Jahr 2020 schließt viele kritische Sicherheitslücken für Microsoft-Betriebssysteme. Darüber hinaus werden zudem kritische Lücken im Internet Explorer, Microsoft SharePoint, Microsoft Dynamics und ChakraCore behoben.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709KritischRemotecodeausführungWindows 10, Version 1903, und Windows 10, Version 1909: 4549951;
Windows 10, Version 1809: 4549949;
Windows 10, Version 1803: 4550922;
Windows 10, Version 1709: 4550927
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1909, Version 1903 und Version 1803)KritischRemotecodeausführungWindows Server 2019: 4549949;
Windows Server 2016: 4550929;
Windows Server, Version 1903, und Windows Server, Version 1909: 4549951;
Windows Server, Version 1803: 4550922
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012KritischRemotecodeausführungMonatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4550961;
Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4550970;
Monatlicher Rollup für Windows Server 2012: 4550917;
Reines Sicherheitsupdate für Windows Server 2012: 4550971
Internet ExplorerKritischRemotecodeausführungKumulatives Update für Internet Explorer: 4550905
Software im Zusammenhang mit Microsoft OfficeHochRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft Office:
2553306; 3128012; 3162033; 3203462; 4011097; 4011104; 4032216; 4462153; 4462210; 4462225; 4464527; 4464544; 4475609; 4484117; 4484125; 4484126; 4484132; 4484167; 4484214; 4484226; 4484229; 4484235; 4484238; 4484244; 4484246; 4484258; 4484260; 4484266; 4484269; 4484273; 4484274; 4484281; 4484283; 4484284; 4484285; 4484287; 4484290; 4484294; 4484295; 4484296; 4484300; 4484319
Software im Zusammenhang mit Microsoft SharePointKritischRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft SharePoint: 4011581; 4011584; 4484291; 4484292; 4484293; 4484297; 4484298; 4484299; 4484301; 4484307; 4484308; 4484321; 4484322
Software im Zusammenhang mit Microsoft DynamicsKritischRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft Dynamics und zugehöriger Software: 4538593; 4549673; 4549677; 4549678; 4549675; 4549674; 4549676
Visual StudioHochRechteerweiterungenWeitere Informationen zu den Visual Studio-Updates finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance.
ChakraCoreKritischRemotecodeausführungChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki und https://github.com/Microsoft/ChakraCore/releases/.
Software im Zusammenhang mit Windows DefenderHochRechteerweiterungen

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1909 Build 18363.778
  • Windows 10 Version 1903 Build 18362.778
  • Windows 10 Version 1809 Build 17763.1158
  • Windows 10 Version 1803 Build 17134.1425
  • Windows 10 Version 1709 Build 16299.1806
  • Windows 10 Version 1607 Build 14393.3630
  • Windows 10 Version 1507 (RTM) Build 10240.18545

Infos zum Microsoft März-Patchday 2020

Microsoft Logo

Der Microsoft-Patchday findet traditionell jeden zweiten Dienstag im Monat statt. Wie jeden Monat werden auch im März 2020 wieder viele kritische Sicherheitslücken behoben. Neben allen Betriebssystemen werden auch kritische Fehler im Internet Explorer, in Microsoft Office, in Microsoft SharePoint und in ChakraCore angegangen.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709KritischRemotecodeausführungWindows 10, Version 1903, und Windows 10, Version 1909: 4540673; Windows 10, Version 1809: 4538461; Windows 10, Version 1803: 4540689; Windows 10, Version 1709: 4540681
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1909, Version 1903 und Version 1803)KritischRemotecodeausführungWindows Server 2019: 4538461; Windows Server 2016: 4540670; Windows Server, Version 1903, und Windows Server, Version 1909: 4540673; Windows Server, Version 1803: 4540689
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012KritischRemotecodeausführungMonatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4541509; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4541505; monatlicher Rollup für Windows Server 2012: 4541510; reines Sicherheitsupdate für Windows Server 2012: 4540694
Internet ExplorerKritischRemotecodeausführungKumulatives Update für Internet Explorer: 4540671
Software im Zusammenhang mit Microsoft OfficeKritischRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft Office: 4484268, 4484231, 4484270, 4484237, 4484240 und 4475602
Software im Zusammenhang mit Microsoft SharePointKritischRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft SharePoint: 4484271, 4484277, 4484272, 4484275, 4475606, 4484150, 4484197, 4484282, 4484124, 4475597 und 4484242
Microsoft Exchange ServerHochSpoofingKB-Artikel im Zusammenhang mit Microsoft Exchange Server: 4540123
Visual StudioHochRechteerweiterungenWeitere Informationen zu den Visual Studio-Updates finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance.
Azure DevOps Server und Team Foundation ServerHochRechteerweiterungenWeitere Informationen zu den Sicherheitsupdates für Azure Dev Ops oder Team Foundation Server finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance
ChakraCoreKritischRemotecodeausführungChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki und https://github.com/Microsoft/ChakraCore/releases/.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1909 Build 18363.719
  • Windows 10 Version 1903 Build 18362.719
  • Windows 10 Version 1809 Build 17763.1098
  • Windows 10 Version 1803 Build 17134.1365
  • Windows 10 Version 1709 Build 16299.1747
  • Windows 10 Version 1607 Build 14393.3564
  • Windows 10 Version 1507 (RTM) Build 10240.18519

Infos zum Microsoft Februar-Patchday 2020

Microsoft Logo

Der Microsoft-Patchday im Februar kommt erstmals ohne Patches für Windows 7 und Server 2008 bzw. 2008 R2 daher. Kritische Sicherheitslücken werden für alle Betriebssysteme, Internet Explorer und ChakraCore behoben. Für den Rest wird die Schwere der Sicherheitslücken lediglich als „hoch“ eingestuft.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709KritischRemotecodeausführungWindows 10, Version 1903, und Windows 10, Version 1909: 4532693; Windows 10, Version 1809: 4532691; Windows 10, Version 1803: 4537762; Windows 10, Version 1709: 4537789; Alle: 4524244
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1909, Version 1903 und Version 1803)KritischRemotecodeausführungWindows Server 2019: 4532691; Windows Server 2016: 4537764; Windows Server, Version 1903, und Windows Server, Version 1909: 4532693; Windows Server, Version 1803: 4537762; Alle: 4524244
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012KritischRemotecodeausführungMonatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4537821; Windows Server 2012, Windows 8.1 und Windows Server 2012 R2: 4502496; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4537803; monatlicher Rollup für Windows Server 2012: 4537814; reines Sicherheitsupdate für Windows Server 2012: 4537794;
Internet ExplorerKritischRemotecodeausführungKumulatives Update für Internet Explorer: 4537767
Software im Zusammenhang mit Microsoft OfficeHochRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft Office: 4484250, 4484156, 4484163, 4484265, 4484256, 4484254, 4484267
Software im Zusammenhang mit Microsoft SharePointHochSpoofingKB-Artikel im Zusammenhang mit Microsoft SharePoint: 4484259, 4484264, 4484255
Microsoft Exchange ServerHochRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft Exchange Server: 4536988, 4536987, 4536989
Microsoft SQL ServerHochRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft SQL Server: 4535706, 4532098, 4532095, 4535288, 4532097
ChakraCoreKritischRemotecodeausführungChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki und https://github.com/Microsoft/ChakraCore/releases/.
Adobe Flash PlayerHochRechteerweiterungenKB-Artikel im Zusammenhang mit Adobe Flash Player: 4537759. Sicherheitsempfehlung zu Adobe Flash Player: ADV200003
Microsoft Surface HubHochUmgehung von SicherheitsfunktionenKB-Artikel im Zusammenhang mit dem Sicherheitsupdate für Microsoft Surface Hub: 4537765. Weitere Informationen zum Update für diese Sicherheitsanfälligkeit finden Sie unter CVE-2020-0702.
Windows-Tool zum Entfernen bösartiger SoftwareHochRechteerweiterungenKB-Artikel im Zusammenhang mit dem Windows-Tool zum Entfernen bösartiger Software: 891716. Weitere Informationen zum Update für diese Sicherheitsanfälligkeit finden Sie unter CVE-2020-0733.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1909 Build 18363.657
  • Windows 10 Version 1903 Build 18362.657
  • Windows 10 Version 1809 Build 17763.1039
  • Windows 10 Version 1803 Build 17134.1304
  • Windows 10 Version 1709 Build 16299.1686
  • Windows 10 Version 1607 Build 14393.3504
  • Windows 10 Version 1507 (RTM) Build 10240.18486

SSH-Keys direkt unter Windows 10 erstellen

Windows 10 OpenSSH-Client

Die Implementierung von OpenSSH in Windows 10 schreitet weiter voran. Mit Version 1709 hat Windows 10 erstmals einen SSH-Client und -Server erhalten. Ab Windows 10 1809 ist der OpenSSH-Client bereits standardmäßig installiert. Davor musste das optionale Feature von Hand aktiviert werden.

Darüber hinaus können SSH-Keys erzeugt werden, sofern der OpenSSH-Client installiert ist. Das Ganze funktioniert relativ einfach direkt aus der Eingabeeinforderung oder der PowerShell.

  1. „ssh-keygen“ eintippen und Enter-Taste drücken.
    ssh-keygen
  2. Anschließend wird ein Pfad und Dateiname für den Key vorgeschlagen. Wenn dieser passt könnt ihr mit der Eingabetaste zum nächsten Schritt, alternativ könnt ihr aber auch einen anderen Pfad und Namen vergeben.
  3. Jetzt könnt ihr eine Passphrase vergeben. Obwohl dieser Schritt optional ist, empfehle ich starkes Passwort zu verwenden, um den Key vor Missbrauch zu schützen.
  4. Zum Schluss wird der Key-Fingerprint angezeigt. Der Public Key wird standardmäßig unter dem Namen „id_rsa.pub“ angelegt.

Hier alle Schritte im Überblick:

Windows 10 ssh-keygen

Selbstverständlich werden auch weitere Public Key Algorithmen und viele weitere Optionen unterstützt. Hier ein kleiner Überblick aller Möglichkeiten:

usage: ssh-keygen [-q] [-b bits] [-t dsa | ecdsa | ed25519 | rsa]
                  [-N new_passphrase] [-C comment] [-f output_keyfile]
       ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]
       ssh-keygen -i [-m key_format] [-f input_keyfile]
       ssh-keygen -e [-m key_format] [-f input_keyfile]
       ssh-keygen -y [-f input_keyfile]
       ssh-keygen -c [-P passphrase] [-C comment] [-f keyfile]
       ssh-keygen -l [-v] [-E fingerprint_hash] [-f input_keyfile]
       ssh-keygen -B [-f input_keyfile]
       ssh-keygen -F hostname [-f known_hosts_file] [-l]
       ssh-keygen -H [-f known_hosts_file]
       ssh-keygen -R hostname [-f known_hosts_file]
       ssh-keygen -r hostname [-f input_keyfile] [-g]
       ssh-keygen -G output_file [-v] [-b bits] [-M memory] [-S start_point]
       ssh-keygen -T output_file -f input_file [-v] [-a rounds] [-J num_lines]
                  [-j start_line] [-K checkpt] [-W generator]
       ssh-keygen -s ca_key -I certificate_identity [-h] [-U]
                  [-D pkcs11_provider] [-n principals] [-O option]
                  [-V validity_interval] [-z serial_number] file ...
       ssh-keygen -L [-f input_keyfile]
       ssh-keygen -A
       ssh-keygen -k -f krl_file [-u] [-s ca_public] [-z version_number]
                  file ...
       ssh-keygen -Q -f krl_file file ...

Wem die standardmäßigen 2048-Bit-RSA-Keys zu schwach sind, der kann mit folgenden Befehlen stärkere Keys erzeugen:

ssh-keygen -t rsa -b 4096
ssh-keygen -t ecdsa -b 521
ssh-keygen -t ed25519