Kategorie: Windows 10

Infos zum Microsoft September-Patchday 2019

Microsoft Logo

Nachdem die letzten Microsoft-Patchdays mit verhältnismäßig wenig Updaten daher kamen, gibt es im September wieder deutlich mehr Sicherheitslücken zu stopfen. Neben kritischen Lücken in fast allen Microsoft-Betriebssystemen und dem Internet Explorer, sind auch SharePoint, Team Foundation Server, Azure DevOps Server und ChakraCore von solchen betroffen. Die Sicherheitslücken der anderen Produkte werden lediglich mit „hoch“ eingestuft.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709 und Version 1703 Kritisch Remotecodeausführung Windows 10, Version 1903: 4515384; Windows 10, Version 1809: 4512578; Windows 10, Version 1803: 4516058; Windows 10, Version 1709: 4516066; Windows 10, Version 1703: 4516068;
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1903, Version 1803 und Version 1709) Kritisch Remotecodeausführung Windows Server, Version 1903: 4515384; Windows Server 2019: 4512578; Windows Server 2016: 4516044; Windows Server, Version 1803: 4516058
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008 Kritisch Remotecodeausführung Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4516067; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4516064; monatlicher Rollup für Windows Server 2012: 4516055; reines Sicherheitsupdate für Windows Server 2012: 4516062; reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4516033; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4516065; monatlicher Rollup für Windows Server 2008: 4516026; reines Sicherheitsupdate für Windows Server 2008: 4516051
Internet Explorer Kritisch Remotecodeausführung Kumulatives Update für Internet Explorer: 4516046. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office Hoch Veröffentlichung von Informationen Supportartikel zu Updates für Microsoft Office: 4475574, 4475566, 4475579, 4475607, 4475583, 4464566, 4461631, 4475589, 4464548, 4475611, 4475591, 4475599 und 4515509.
Software im Zusammenhang mit Microsoft SharePoint Kritisch Remotecodeausführung Microsoft SharePoint Server 2019: 4475596
Microsoft SharePoint Enterprise Server 2016: 4475590
Microsoft SharePoint Foundation 2010: 4475605
Microsoft Exchange Server Hoch DoS (Denial of Service) Supportartikel für Updates für Microsoft Exchange Server 2016 und 2019: 4515832
.NET Framework-related software Hoch Rechteerweiterungen Supportartikel im Zusammenhang mit Updates für .NET Framework: 4516044, 4516070, 4516068, 4514604, 4514599, 4514603, 4514598, 4516066, 4516058, 4514354, 4514355, 4514356, 4514357, 4514601 und 4514359.
.NET Core und ASP.NET Core Hoch Rechteerweiterungen Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.
Visual Studio Hoch Rechteerweiterungen Supportartikel für Updates für Visual Studio: 4513696. Siehe auch: https://aka.ms/vs/16/release/latest
Team Foundation Server and Azure DevOps Server 2019 Kritisch Remotecodeausführung Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.
Adobe Flash Player Kritisch Remotecodeausführung Sicherheitsempfehlung für Adobe Flash Player: ADV190022
Supportartikel für Adobe Flash Player: 4516115
Rome SDK 1.4.1 Hoch Veröffentlichung von Informationen Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.
Yammer für Android Hoch Umgehung von Sicherheitsfunktionen Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1903 Build 18362.356
  • Windows 10 Version 1809 Build 17763.737
  • Windows 10 Version 1803 Build 17134.1006
  • Windows 10 Version 1709 Build 16299.1387
  • Windows 10 Version 1703 Build 15063.2045
  • Windows 10 Version 1607 Build 14393.3204
  • Windows 10 Version 1507 (RTM) Build 10240.18333

Infos zum Microsoft August-Patchday 2019

Microsoft Logo

Auch im August fällt der Microsoft-Patchday relativ „klein“ aus. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen wird auch eine kritische Lücke im Internet Explorer gefixt. Microsofts Edge ist von keiner Lücke betroffen.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709 und Version 1703 Kritisch Remotecodeausführung Windows 10, Version 1903: 4512508; Windows 10, Version 1809: 4511553; Windows 10, Version 1803: 4512501; Windows 10, Version 1709: 4512516; Windows 10, Version 1703: 4512507
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709) Kritisch Remotecodeausführung Windows Server, Version 1903: 4512508; Windows Server 2019: 4511553; Windows Server 2016: 4512517; Windows Server, Version 1803: 4512501
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008 Kritisch Remotecodeausführung Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4512488; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4512489; reines Sicherheitsupdate für Windows Server 2012: 4512482; monatlicher Rollup für Windows Server 2012: 4512518; reines Sicherheitsupdate für Windows 7, Windows Server 2008 R2 und Windows Server 2008: 4512486; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4512506; monatlicher Rollup für Windows Server 2008: 4512476; reines Sicherheitsupdate für Windows Server 2008: 4512491
Internet Explorer Kritisch Remotecodeausführung Kumulatives Update für Internet Explorer: 4511872. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office Kritisch Remotecodeausführung Die Anzahl der KB-Artikel bezüglich Software im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Es sind insgesamt zu viele KB-Artikel, die nicht alle in dieser Übersicht aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePoint Kritisch Remotecodeausführung Microsoft SharePoint Server 2019: 4475555
Microsoft SharePoint Server 2010: 4475530
Microsoft SharePoint Enterprise Server 2016: 4475549
Microsoft SharePoint Enterprise Server 2013: 4462137, 4475557
Microsoft SharePoint Foundation 2013: 4475565
Microsoft SharePoint Foundation 2010: 4475575
Microsoft Antimalware-Software Hoch Rechteerweiterungen Weitere Informationen zu den Updates für Microsoft Antimalware-Software finden Sie unter https://www.microsoft.com/wdsi.
Microsoft Visual Studio Hoch Rechteerweiterungen https://aka.ms/vs/16/release/latest
Microsoft Dynamics 365 Hoch Rechteerweiterungen Microsoft Dynamics 365 (on-premises), Version 9.0: 4508724
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1903 Build 18362.329
  • Windows 10 Version 1809 Build 17763.720
  • Windows 10 Version 1803 Build 17134.984
  • Windows 10 Version 1709 Build 16299.1365
  • Windows 10 Version 1703 Build 15063.2021
  • Windows 10 Version 1607 Build 14393.3181
  • Windows 10 Version 1507 (RTM) Build 10240.18308

Infos zum Microsoft Juni-Patchday 2019

Microsoft Logo

Der Juni-Patchday ist für Microsoft-Verhältnisse relativ „klein“ ausgefallen. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen wird auch eine kritische Lücke im Internet Explorer gefixt. Microsofts Edge ist den zweiten Monat hintereinander nicht betroffen. Ansonsten halten sich die restlichen betroffenen Produkte ebenso in Grenzen. Hier sind lediglich Office, SharePoint, Azure DevOps Server und ChakraCore von Sicherheitslücken betroffen.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709 und Version 1703 Kritisch Remotecodeausführung Windows 10, Version 1903: 4503293; HoloLens-Sicherheitsupdate für Windows 10, Version 1809, und Windows 10, Version 1809: 4503327; Windows 10, Version 1803: 4503286; Windows 10, Version 1709: 4503284; Windows 10, Version 1703: 4503279
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709) Kritisch Remotecodeausführung Windows Server 2019: 4503327; Windows Server 2016: 4503267; Windows Server, Version 1903: 4503293; Windows Server, Version 1803: 4503286;
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008 Kritisch Remotecodeausführung Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4503276; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4503290; monatlicher Rollup für Windows Server 2012: 4503285; reines Sicherheitsupdate für Windows Server 2012: 4503263; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4503292; reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4503269; monatlicher Rollup für Windows Server 2008: 4503273; reines Sicherheitsupdate für Windows Server 2008: 4503287
Internet Explorer Kritisch Remotecodeausführung Kumulatives Update für Internet Explorer: 4503259. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office Hoch Remotecodeausführung KB-Artikel im Zusammenhang mit Microsoft Office: 4506009, 4462178, 4461621, 4461619, 4464590, 4464596, 4475511
Software im Zusammenhang mit Microsoft SharePoint Hoch Remotecodeausführung Microsoft SharePoint Server 2019: 4475512
Microsoft SharePoint Enterprise Server 2016: 4464594
Microsoft SharePoint Foundation 2013 und Microsoft SharePoint Enterprise Server 2013: 4464602
Microsoft SharePoint Foundation 2013: 4464597
Microsoft SharePoint Foundation 2010: 4464571
Microsoft SharePoint Server 2010: 4461611
Microsoft Project Server 2010: 4092442
Azure DevOps Server 2019 Hoch Spoofing Azure DevOps Server 2019: Links und weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates 
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates
Adobe Flash Player Kritisch Remotecodeausführung KB-Artikel für Adobe Flash Player unter betroffenen Windows-Versionen: 4503308
Sicherheitsempfehlung für Adobe Flash Player: ADV190015

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1903 Build 17763.175
  • Windows 10 Version 1809 Build 17763.557
  • Windows 10 Version 1803 Build 17134.829
  • Windows 10 Version 1709 Build 16299.1217
  • Windows 10 Version 1703 Build 15063.1868
  • Windows 10 Version 1607 Build 14393.3025
  • Windows 10 Version 1507 (RTM) Build 10240.18244

Infos zum Microsoft Mai-Patchday 2019

Microsoft Logo

Auch im Mai bringt der Microsoft-Patchday wieder einige Updates mit sich. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen wird auch eine kritische Lücke im Internet Explorer behoben. Der Edge ist diesen Monat nicht betroffen. Darüber hinaus werden diesen Monat Lücken in Office, SharePoint, Dynamics 365, .NET Framework, .NET Core und ASP.NET Core, Azure DevOps Server, Team Foundation Server, NuGet und ChakraCore adressiert.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709, Version 1703 Kritisch Remotecodeausführung Windows 10, Version 1903: 4497936; Windows 10, Version 1809: 4494441; Windows 10, Version 1803: 4499167; Windows 10, Version 1709: 4499179; Windows 10, Version 1703: 4499181
Windows Server 2019, Windows Server 2016 und Server Core-Installationen, Version 2019, Version 2016, Version 1903 und Version 1803 Kritisch Remotecodeausführung Windows Server 2019: 4494441; Windows Server 2016: 4494440; Windows Server, Version 1903: 4497936; Windows Server, Version 1803: 4499167
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008 Kritisch Remotecodeausführung Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4499151; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4499165; monatlicher Rollup für Windows Server 2012: 4499171; reines Sicherheitsupdate für Windows Server 2012: 4499158; monatlicher Rollup für Windows 7und Windows Server 2008 R2: 4499164; reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4499175; monatlicher Rollup für Windows Server 2008: 4499149; reines Sicherheitsupdate für Windows Server 2008: 4499180.
Internet Explorer Kritisch Remotecodeausführung Kumulatives Update für Internet Explorer: 4498206. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office Kritisch Remotecodeausführung KB-Artikel im Zusammenhang mit Microsoft Office: 4462169, 4464536, 4464551, 4464561, 4464567
Software im Zusammenhang mit Microsoft SharePoint Hoch Remotecodeausführung Microsoft SharePoint Server 2019: 4464556; SharePoint Enterprise Server 2016: 4464549; SharePoint Foundation 2013: 4464564; SharePoint Foundation 2010: 4464573
Microsoft SQL Server Hoch Veröffentlichung von Informationen Microsoft SQL Server 2017 für x64-basierte Systeme (allgemeine Vertriebsversion): 4494351
Microsoft SQL Server 2017 für x64-basierte Systeme (CU+allgemeine Vertriebsversion): 4494352
Microsoft Dynamics 365 Hoch Umgehung von Sicherheitsfunktionen Microsoft Dynamics 365 (on-premises), Version 9.0: 4498363
Microsoft Dynamics 365 (on-premises), Version 8.2: 4494412
Microsoft Dynamics CRM 2015 (on-premises), Version 7.0: 4499386
Microsoft .NET Framework Hoch DoS (Denial of Service) KB-Artikel im Zusammenhang mit .NET Framework: 4499167, 4494440, 4495610, 4495611, 4495613, 4495616, 4495620, 4498961, 4498962, 4498963, 4498964, 4499405, 4499406, 4499407, 4499408, 4499409, 4499154, 4499179, 4499181
.NET Core und ASP.NET Core Hoch DoS (Denial of Service) .NET Core und ASP.NET Core: https://dotnet.microsoft.com/download/dotnet-core
Microsoft Visual Studio Hoch Rechteerweiterungen Updateinhalt für Visual Studio: http://aka.ms/vs/16/release/latest und https://aka.ms/vs/14/release/4489639
Azure DevOps Server, Team Foundation Server und NuGet Hoch Veröffentlichung von Informationen Azure DevOps Server, Team Foundation Server und NuGet: Links und weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates
Adobe Flash Player Kritisch Remotecodeausführung KB-Artikel für Adobe Flash Player unter betroffenen Windows-Versionen: 4497932
Sicherheitsempfehlung für Adobe Flash Player: ADV190012

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1809 Build 17763.503
  • Windows 10 Version 1803 Build 17134.765
  • Windows 10 Version 1709 Build 16299.1146
  • Windows 10 Version 1703 Build 15063.1805
  • Windows 10 Version 1607 Build 14393.2969
  • Windows 10 Version 1507 (RTM) Build 10240.18215

Infos zum Microsoft April-Patchday 2019

Microsoft Logo

Der Microsoft-Patchday im April 2019 bringt wie jeden Monat einige Updates mit sich. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen werden auch entsprechende Lücken in den beiden Browsern Internet Explorer und Edge behoben. Darüber hinaus werden zudem Lücken in Office inkl. SharePoint, ASP.NET Core, Windows Admin Center, Open Enclave SDK, ChakraCore und Team Foundation Server adressiert.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge) Kritisch Remotecodeausführung Sicherheitsupdate für Windows 10, Version 1809: 4493509
Sicherheitsupdate für Windows 10, Version 1803: 4493464
Sicherheitsupdate für Windows 10, Version 1709: 4493441
Sicherheitsupdate für Windows 10, Version 1703: 4493474
Sicherheitsupdate für Windows 10, Version 1607: 4493470
Sicherheitsupdate für Windows 10: 4493475
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709) Kritisch Remotecodeausführung Sicherheitsupdate für Windows Server 2019: 4493509
Sicherheitsupdate für Windows Server 2016: 4493470
Sicherheitsupdate für Windows Server, Version 1803: 4493464
Sicherheitsupdate für Windows Server, Version 1709: 4493441
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008 Kritisch Remotecodeausführung Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4493446
Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4493467
Monatlicher Rollup für Windows Server 2012: 4493451
Reines Sicherheitsupdate für Windows Server 2012: 4493450
Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4493472
Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4493448
Monatlicher Rollup für Windows Server 2008: 4493471
Reines Sicherheitsupdate für Windows Server 2008: 4493458
Microsoft Edge Kritisch Remotecodeausführung Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1809, und Microsoft Edge unter Windows Server 2019: 4493509
Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1803: 4493464
Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1709: 4493441
Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1703: 4493474
Sicherheitsupdate für Microsoft Edge unter Windows 2016 und Microsoft Edge unter Windows 10, Version 1607: 4493470
Sicherheitsupdate für Microsoft Edge unter Windows 10: 4493475
Internet Explorer Kritisch Remotecodeausführung Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1809, und Internet Explorer 11 unter Windows Server 2019: 4493509
Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1803: 4493464
Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1709: 4493441
Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1703: 4493474
Sicherheitsupdate für Internet Explorer 11 unter Windows Server 2016 und Internet Explorer 11 unter Windows 10, Version 1607: 4493470
Sicherheitsupdate für Internet Explorer 11 unter Windows 10: 4493475
Kumulatives IE-Update für Internet Explorer 9 unter Windows Server 2008, Internet Explorer 11 unter Windows 7, Internet Explorer 11 unter Windows Server 2008 R2, Internet Explorer 11 unter Windows 8.1, Internet Explorer 11 unter Windows Server 2012 R2 sowie Internet Explorer 10 unter Windows Server 2012: 4493435
Monatlicher Rollup für Internet Explorer 11 unter Windows Server 2012 R2: 4493446
Monatlicher Rollup für Internet Explorer 11 unter Windows 7 und Internet Explorer 11 unter Windows Server 2008 R2: 4493472
Monatlicher Rollup für Internet Explorer 10 unter Windows Server 2012: 4493451
Monatlicher Rollup für Internet Explorer 9 unter Windows Server 2008: 4493471
Software im Zusammenhang mit Microsoft Office (einschließlich SharePoint) Hoch Remotecodeausführung Microsoft Office 2016: 4462242, 4462213
Microsoft Office 2013: 4464504, 4462204
Microsoft Office 2013 RT: 4462204
Microsoft Office 2010: 4464520, 4462223
Microsoft Excel 2016: 4462236
Microsoft Excel 2013 und Excel 2013 RT: 4462209
Microsoft Excel 2010: 4462230
Microsoft SharePoint Server 2019: 4464518
Microsoft SharePoint Server 2010: 4464525
Microsoft SharePoint Enterprise Server 2016: 4464510
Microsoft SharePoint Enterprise Server 2013: 4464511
Microsoft SharePoint Foundation 2013: 4464515
Microsoft SharePoint Foundation 2010: 4464528
Exchange Server Hoch Spoofing Microsoft Exchange Server 2019, Exchange Server 2016, Exchange Server 2013: 4487563.
Microsoft Exchange Server 2010: 4491413.
ASP.NET Core Hoch DoS (Denial of Service) Downloads für Microsoft .NET, .NET Core und ASP.NET Core: https://dotnet.microsoft.com/download
Windows Admin Center Hoch Rechteerweiterungen Informationen und Downloads für Windows Admin Center: https://docs.microsoft.com/de-de/windows-server/manage/windows-admin-center/overview
Team Foundation Server, Azure DevOps Server Hoch Rechteerweiterungen Team Foundation Server wird nun als Azure DevOps Server bezeichnet. Weitere Informationen zu Azure DevOps Server finden Sie hier: https://docs.microsoft.com/de-de/azure/devops/server/?view=azure-devops
Open Enclave SDK Hoch Veröffentlichung von Informationen Open Enclave SDK ist ein Open-Source-Projekt für die Erstellung von Enclave-Anwendungen in C und C++. Weitere Informationen finden Sie unter https://github.com/Microsoft/openenclave
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki und https://github.com/Microsoft/ChakraCore/releases/
Adobe Flash Player Kritisch Remotecodeausführung Sicherheitsupdate für Adobe Flash Player: 4493478
Sicherheitsempfehlung zu Adobe Flash Player: ADV190011

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1809 Build 17763.404
  • Windows 10 Version 1803 Build 17134.677
  • Windows 10 Version 1709 Build 16299.1059
  • Windows 10 Version 1703 Build 15063.1716
  • Windows 10 Version 1607 Build 14393.2879
  • Windows 10 Version 1507 (RTM) Build 10240.18158

Windows 10 Version 1903: Veröffentlichungszeitraum und weitere Infos bekannt

Windows 10 Logo

Gestern hat Microsoft überraschend einige Informationen zum kommenden Windows-10-Update bekannt gegeben. Windows 10 Version 1903 soll nicht wie erwartet noch im April veröffentlicht werden, sondern erst im Laufe des nächsten Monats. Dementsprechend hört es auf den Namen Mai 2019 Update (Englisch: May 2019 Update). Außerdem hat Microsoft mehr Kontrolle bezüglich des Updates-Prozesses angekündigt.

Ab kommender Woche soll das Mai 2019 Update für Windows Insider im „Release Preview Ring“ verfügbar sein. Zudem möchte Microsoft das Update auch intern und bei einigen OEM-Partnern ausrollen. Anschließend folgt ein mehrwöchiger Testzeitraum, in welchem das Update auf Herz und Nieren geprüft werden soll. Der Rollout für die Allgemeinheit über Windows Update soll dann erst gegen Ende Mai 2019 erfolgen. Davon abgesehen dürfte es jedoch auch wieder die Möglichkeit der manuellen Installation via Media Creation Tool oder ISO-Download geben.

Gleichzeitig verspricht der Hersteller Änderungen am Machine Learning-Modell für den Rollout, sodass Bugs, die nur bei wenigen Nutzern auftreten, nicht mehr so leicht übersehen werden können. Außerdem sollen Probleme zeitnah auf der Windows 10 Update History-Seite dokumentiert werden. Mit all den Maßnahmen möchte Microsoft wohl sicherstellen, dass sich die vielen Probleme beim Rollout von Version 1803 und 1809 nicht wiederholen.

Mehr Kontrolle bei zukünftigen Feature Updates

Bisher war es so, dass die zweimal pro Jahr erscheinenden Feature Updates automatisch installiert wurden, sobald Microsofts Telemetriedaten das entsprechende System als kompatibel ansahen. Dies wird zukünftig nicht mehr der Fall sein. Stattdessen wird nur ein Hinweis auf die neue Version angezeigt. Der Anwender darf dann selbst entscheiden, wann die neue Hauptversion installiert werden soll (siehe Screenshot). Allerdings gibt es auch hier eine Einschränkung. Am Ende des Supports wird das Update erzwungen, ansonsten würden Anwender aber auch keine Sicherheitsupdates mehr bekommen.

Windows 10 Version 1903 - Windows Update (Bild: Microsoft)

Windows 10 Version 1903 – Windows Update (Bild: Microsoft)

Im Idealfall ist es somit möglich, die Installation eines Funktionsupdates um bis zu 18 Monate zu verzögern. Die Wahlmöglichkeit wird es unter Windows 10 Version 1803 und 1809, sowohl für Windows 10 Home als auch Windows 10 Pro geben.

Des Weiteren lassen sich monatlichen Updates zukünftig bis zu 35 Tagen verschieben. Aktuell sind maximal nur sieben Tage möglich. Eine Möglichkeit fehlerhafte Updates komplett zu blockieren existiert aber weiterhin nicht. Im Notfall muss unter Windows 10 auf das Tool „wushowhide.diagcab“ zurückgegriffen werden. Unter Windows 7 und Windows 8.1 war die Funktion zum Blockieren von bestimmten Updates noch enthalten.

Version Build Name (Codename) Erscheinungsdatum
Windows 10 Version 1507 10240 RTM (Threshold 1) 29. Juli 2015
Windows 10 Version 1511 10586 November Update (Threshold 2) 12. November 2015
Windows 10 Version 1607 14393 Anniversary Update (Redstone 1) 02. August 2016
Windows 10 Version 1703 15063 Creators Update (Redstone 2) 06. April 2017
Windows 10 Version 1709 16299 Fall Creators Update (Redstone 3) 17. Oktober 2017
Windows 10 Version 1803 17134 April 2018 Update (Redstone 4) 30. April 2018
Windows 10 Version 1809 17763 Oktober 2018 Update (Redstone 5) 02. Oktober 2018
Windows 10 Version 1903 ? Mai 2019 Update
Mai 2019

Kategorien: Windows Windows 10

Firefox bietet Unterstützung für Windows Hello und Hardware-Login bei Google-Konten

Im Mai 2018 hat Firefox 60 als erster Browser die Unterstützung für den Web-Authentication-API-Standard, kurz WebAuthn, erhalten. Zusammengefasst ermöglicht WebAuthn eine sichere Authentifizierung auf Webseiten ohne Eingabe eines Passworts.

Vor wenigen Tagen ließ Google verlauten, dass die Zwei-Faktor-Authentifizierung (2FA) mit Passwort und Hardware-Security-Key ab sofort auch in Firefox und Microsofts Edge funktioniert. Bisher hat dieses Verfahren nur mit dem hauseigenen Chrome Browser funktioniert. Grund dafür war die Verwendung des älteren U2F-Protokolls der FIDO-Alliance. U2F wurde von einigen Browsern nicht unterstützt oder war standardmäßig deaktiviert (Firefox 57+). Nun hat Google auf den aktuellen WebAuthn-Standard umgestellt, sodass 2FA mit Hardware-Sicherheitsschlüssel unter anderem auch von Firefox verwendet werden können.

Bei der Neueinrichtung von Sicherheitsschlüsseln zum Schutz eines Google-Kontos muss vorerst aber weiterhin auf Google Chrome zurückgegriffen werden. Damit der Registrierungsvorgang im Firefox und Edge funktioniert, benötigt Google noch ein wenig Zeit für notwendige Anpassungen.

Des Weiteren bietet Firefox ab Version 66 Unterstützung für Windows Hello. Auch Firefox ESR 60.0.7 soll Mitte Mai folgen. Konkret bedeutet das, dass auf entsprechenden Webseiten eine passwortlose Authentifizierung durch Fingerabdruck, Gesichtserkennung, Hardware-Security-Key (mit FIDO2 Unterstützungm, z.B. YubiKey) oder PIN möglich ist. Damit das funktioniert, wird aber zwingend eine aktuelle Insider-Build oder das kommende April-Update von Windows 10 benötigt. Weitere Informationen zu diesem Thema findet ihr im Mozilla Security Blog. FIDO2 basiert auf dem WebAuthn-Standard des World Wide Web Consortium (W3C) und dem entsprechenden Client to Authenticator Protocol (CTAP) der FIDO Alliance.

Auf der Webseite WebAuthn.io kann das Ganze getestet werden.

Infos zum Microsoft März-Patchday 2019

Microsoft Logo

Der dritte Microsoft-Patchday im Jahr 2019 bringt verhältnismäßig wenig Updates mit sich. Nichtsdestotrotz werden wie immer kritische Sicherheitslücken für Microsoft-Betriebssysteme geschlossen. Darüber hinaus werden zudem Lücken in Microsoft Edge, Internet Explorer, SharePoint, Visual Studio, ChakraCore und Team Foundation Server.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge) Kritisch Remotecodeausführung Sicherheitsupdate für Windows 10, Version 1809: 4489899
Sicherheitsupdate für Windows 10, Version 1803: 4489868
Sicherheitsupdate für Windows 10, Version 1709: 4489886
Sicherheitsupdate für Windows 10, Version 1703: 4489871
Sicherheitsupdate für Windows 10, Version 1607: 4489882
Sicherheitsupdate für Windows 10: 4489872
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709) Kritisch Remotecodeausführung Sicherheitsupdate für Windows Server 2019: 4489899
Sicherheitsupdate für Windows Server 2016: 4489882
Sicherheitsupdate für Windows Server, Version 1803: 4489868
Sicherheitsupdate für Windows Server, Version 1709: 4489886
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008 Kritisch Remotecodeausführung Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4489881
Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4489883
Reines Sicherheitsupdate für Windows Server 2012: 4489884
Monatlicher Rollup für Windows Server 2012: 4489891
Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4489878
Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4489885
Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4474419
Monatlicher Rollup für Windows Server 2008: 4489880
Reines Sicherheitsupdate für Windows Server 2008: 4489876
Microsoft Edge Kritisch Remotecodeausführung Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1809, und Microsoft Edge unter Windows Server 2019: 4489899
Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1803: 4489868
Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1709: 4489886
Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1703: 4489871
Sicherheitsupdate für Microsoft Edge unter Windows 2016 und Microsoft Edge unter Windows 10, Version 1607: 4489882
Sicherheitsupdate für Microsoft Edge unter Windows 10: 4489872
Internet Explorer Kritisch Remotecodeausführung Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1809, und Internet Explorer 11 unter Windows Server 2019: 4489899
Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1803: 4489868
Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1709: 4489886
Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1703: 4489871
Sicherheitsupdate für Internet Explorer 11 unter Windows Server 2016 und Internet Explorer 11 unter Windows 10, Version 1607: 4489882
Sicherheitsupdate für Internet Explorer 11 unter Windows 10: 4489872
Kumulatives IE-Update für Internet Explorer 9 unter Windows Server 2008, Internet Explorer 11 unter Windows 7, Internet Explorer 11 unter Windows Server 2008 R2, Internet Explorer 11 unter Windows 8.1, Internet Explorer 11 unter Windows Server 2012 R2 sowie Internet Explorer 10 unter Windows Server 2012: 4489873
Monatlicher Rollup für Internet Explorer 10 unter Windows Server 2012: 4489891
Monatlicher Rollup für Internet Explorer 11 unter Windows 7 und Internet Explorer 11 unter Windows Server 2008 R2: 4489878
Monatlicher Rollup für Internet Explorer 9 unter Windows Server 2008: 4489880
Software im Zusammenhang mit Microsoft Office (einschließlich SharePoint) Hoch Remotecodeausführung Update vom Juli 2018 für Microsoft Lync Server 2013: 2809243
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen): 4462226
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen): 4462226
Microsoft SharePoint Enterprise Server 2016: 4462211
Microsoft SharePoint Foundation 2013: 4462208
.NET Core SDK, NuGet und Mono Framework Hoch Manipulation Microsoft .NET- und .NET Core-Downloads: https://dotnet.microsoft.com/download
Visual Studio Hoch Remotecodeausführung Microsoft Visual Studio-Downloads https://visualstudio.microsoft.com/downloads/
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki und https://github.com/Microsoft/ChakraCore/releases/
Adobe Flash Player Niedrig Defense-in-Depth Sicherheitsupdate für Adobe Flash Player: 4489907
Sicherheitsempfehlung zu Adobe Flash Player: ADV190008
Team Foundation Server Niedrig Spoofing Team Foundation Server wird nun als Azure DevOps Server bezeichnet. Weitere Informationen zu Azure DevOps Server finden Sie hier: https://docs.microsoft.com/de-de/azure/devops/server/?view=azure-devops

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1809 Build 17763.348
  • Windows 10 Version 1803 Build 17134.619
  • Windows 10 Version 1709 Build 16299.1004
  • Windows 10 Version 1703 Build 15063.1659
  • Windows 10 Version 1607 Build 14393.2828
  • Windows 10 Version 1507 (RTM) Build 10240.18135

Infos zum Microsoft Februar-Patchday 2019

Microsoft Logo

Der zweite Microsoft-Patchday im Jahr 2019 schließt viele kritische Sicherheitslücken für Microsoft-Betriebssysteme. Darüber hinaus werden zudem Lücken in Microsoft Edge, Internet Explorer, SharePoint, Microsoft Exchange Server, .NET Framework, ChakraCore, Team Foundation Server und Visual Studio geschlossen.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge) Kritisch Remotecodeausführung Sicherheitsupdate für Windows 10, Version 1809: 4487044;
Sicherheitsupdate für Windows 10, Version 1803: 4487017;
Sicherheitsupdate für Windows 10, Version 1709: 4486996;
Sicherheitsupdate für Windows 10, Version 1703: 4487020;
Sicherheitsupdate für Windows 10, Version 1607: 4487026;
Sicherheitsupdate für Windows 10: 4487018;
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709) Kritisch Remotecodeausführung Sicherheitsupdate für Windows Server 2019: 4487044;
Sicherheitsupdate für Windows Server 2016: 4487026;
Sicherheitsupdate für Windows Server, Version 1803: 4487017;
Sicherheitsupdate für Windows Server, Version 1709: 4486996;
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008 Kritisch Remotecodeausführung Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4487000; Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4487028;
Reines Sicherheitsupdate für Windows Server 2012: 4486993;
Monatlicher Rollup für Windows Server 2012: 4487025;
Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4486563;
Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4486564;
Reines Sicherheitsupdate für Windows Server 2008: 4487019;
Monatlicher Rollup für Windows Server 2008: 4487023;
Microsoft Edge Kritisch Remotecodeausführung Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1809, und Microsoft Edge unter Windows Server 2019: 4487044;
Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1803: 4487017;
Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1709: 4486996;
Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1703: 4487020;
Sicherheitsupdate für Microsoft Edge unter Windows 2016 und Microsoft Edge unter Windows 10, Version 1607: 4487026;
Sicherheitsupdate für Microsoft Edge unter Windows 10: 4487018;
Internet Explorer Kritisch Remotecodeausführung Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1809, und Internet Explorer 11 unter Windows Server 2019: 4487044;
Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1803: 4487017;
Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1709: 4486996;
Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1703: 4487020;
Sicherheitsupdate für Internet Explorer 11 unter Windows Server 2016 und Internet Explorer 11 unter Windows 10, Version 1607: 4487026;
Sicherheitsupdate für Internet Explorer 11 unter Windows 10: 4487018;
Kumulatives IE-Update für Internet Explorer 11 unter Windows 7, Internet Explorer 11 unter Windows Server 2008 R2, Internet Explorer 11 unter Windows 8.1, Internet Explorer 11 unter Windows Server 2012 R2 und Internet Explorer 10 unter Windows Server 2012: 4486474;
Monatlicher Rollup für Internet Explorer 10 unter Windows Server 2012: 4487025;
Monatlicher Rollup für Internet Explorer 11 unter Windows 7 und Internet Explorer 11 unter Windows Server 2008 R2: 4486563;
Software im Zusammenhang mit Microsoft Office Hoch Remotecodeausführung Die Anzahl der KB-Artikel bezüglich Software im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 KB-Artikel bezüglich Software im Zusammenhang mit Microsoft Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePoint Kritisch Remotecodeausführung Microsoft SharePoint Server 2019: 4462171
Microsoft SharePoint Enterprise Server 2016: 4462155
Microsoft SharePoint Enterprise Server 2013: 4462139
Microsoft SharePoint Foundation 2013 : 4462143
Microsoft SharePoint Server 2010 : 4461630
.NET Framework Hoch Remotecodeausführung Die Anzahl der KB-Artikel im Zusammenhang mit .NET Framework für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 KB-Artikel im Zusammenhang mit .NET Framework, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Visual Studio Hoch Remotecodeausführung https://code.visualstudio.com/Download
Microsoft Exchange Server Hoch Rechteerweiterungen Microsoft Exchange Server 2019: 4471391
Microsoft Exchange Server 2016: 4471392
Microsoft Exchange Server 2013: 4345836
Microsoft Exchange Server 2010: 4487052
Adobe Flash Player Kritisch Remotecodeausführung Sicherheitsupdate für Adobe Flash: 4487038
Sicherheitsempfehlung zu Adobe Flash Player: ADV190003
Team Foundation Server Hoch Spoofing https://aka.ms/tfs2018.3.2patch
Java SDK für Azure IoT Hoch Rechteerweiterungen https://github.com/Azure/azure-iot-sdk-java/releases
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1809 Build 17763.316
  • Windows 10 Version 1803 Build 17134.590
  • Windows 10 Version 1709 Build 16299.967
  • Windows 10 Version 1703 Build 15063.1631
  • Windows 10 Version 1607 Build 14393.2791
  • Windows 10 Version 1507 (RTM) Build 10240.18132

Infos zum Microsoft Januar-Patchday 2019

Microsoft Logo

Der erste Microsoft-Patchday im neuen Jahr bringt überraschend wenige kritische Sicherheitslücken mit sich, zumindest wenn man es mit den vergangenen Patchdays vergleicht.

Produktfamilie Maximaler Schweregrad
Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge) Kritisch Remotecodeausführung Windows 10, Version 1809: 4480116
Windows 10, Version 1803: 4480966
Windows 10, Version 1709: 4480978
Windows 10, Version 1703: 4480973
Windows 10, Version 1607: 4480961
Windows 10: 4480962
Microsoft Edge Kritisch Remotecodeausführung Microsoft Edge: 4480961, 4480962, 4480973, 4480978, 4480966 und 4480116
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709) Kritisch Remotecodeausführung Windows Server 2019: 4480116
Windows Server 2016: 4480961
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008 Hoch Remotecodeausführung Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4480963
Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4480964
Monatlicher Rollup für Windows Server 2012: 4480975
Reines Sicherheitsupdate für Windows Server 2012: 4480972
Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4480970
Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4480960
Monatlicher Rollup für Windows Server 2008: 4480968
Reines Sicherheitsupdate für Windows Server 2008: 4480957
Internet Explorer Hoch Remotecodeausführung Monatlicher Rollup für Internet Explorer 9: 4480968
Kumulatives IE-Update für Internet Explorer 9: 4480965
Monatlicher Rollup für Internet Explorer 10: 4480975
Kumulatives IE-Update für Internet Explorer 10: 4480965
Monatlicher Rollup für Internet Explorer 11: 4480970 und 4480963
Kumulatives IE-Update für Internet Explorer 11: 4480965
Sicherheitsupdate für Internet Explorer 11: 4480961, 4480962, 4480973, 4480978, 4480966 und 4480116
Software im Zusammenhang mit Microsoft Office Hoch Remotecodeausführung Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Es gibt mehrere Supportartikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePoint Hoch Remotecodeausführung Software im Zusammenhang mit Microsoft SharePoint: 4461596, 4461598, 4461624, 4461591, 4461634 und 4461589
Skype für Android Mittel Rechteerweiterungen Ausführliche Informationen hierzu finden Sie unter CVE-2019-0622 im Leitfaden für Sicherheitsupdates.
Microsoft Exchange Server Hoch Remotecodeausführung Microsoft Exchange Server: 4471389 und 4468742
Microsoft Visual Studio Hoch Remotecodeausführung Microsoft Visual Studio: 4476698 und 4476755
Microsoft .NET Framework Hoch Veröffentlichung von Informationen Die Anzahl der Supportartikel im Zusammenhang mit einer Sicherheitsupdateveröffentlichung für .NET Framework hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 Supportartikel im Zusammenhang mit .NET Framework, die nicht alle in dieser Zusammenfassung aufgelistet werden können.
Microsoft .NET Core und ASP.NET Core Hoch Veröffentlichung von Informationen Microsoft .NET Core und ASP.NET Core sind Allzweck-Entwicklungsplattformen, die von Microsoft und der .NET-Community auf https://github.com/dotnet/core bzw. https://github.com/aspnet/AspNetCore verwaltet werden.
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1809 Build 17763.253
  • Windows 10 Version 1803 Build 17134.523
  • Windows 10 Version 1709 Build 16299.904
  • Windows 10 Version 1703 Build 15063.1563
  • Windows 10 Version 1607 Build 14393.2724
  • Windows 10 Version 1507 (RTM) Build 10240.18094

Casino Spiele: Auf Windows 10 oder im Online Casino?

Spielfreudige Menschen werden im Netz ganz leicht fündig: Überall wimmelt es von Spiele-Apps, auch viele Casino Games befinden sich darunter. Die Auswahl ist derart groß, dass es sich lohnt, erst einmal eine saubere Vorsortierung durchzuführen. Ich möchte die Casino Spiele in Windows 10 Games und klassische Online Casinos einteilen, denn in diesen beiden Sparten befinden sich die modernsten Apps mit hoher Spaßgarantie. Natürlich gibt es auch ein paar Nieten dazwischen, wir schauen einfach mal zusammen genauer hin.

In den Store geschaut

Der Windows Store ist mit Casino Apps prall gefüllt, doch viele Spiele sind schon relativ alt und nicht unbedingt für Windows 10 gemacht. Der kostenlose „Microsoft Jackpot“ hat inzwischen den Sprung von Windows 8 hin zur neuesten Version geschafft. Es handelt sich um ein virtuelles Automatenspiel, das sich thematisch mit einem versteckten Tempel befasst. Dieser sagenumwobene Ort hat so seine Geheimnisse, die sich dem User im Laufe der Zeit offenbaren sollen. Doch ganz real geht es darum, die Walzen des Automaten in Gang zu setzen und geschickt wieder zu stoppen, um auf diesem Wege digitale Objekte freizuschalten und Punkte zu ergattern. Bonusspiele sorgen „unterwegs zum Tempel“ für eine gute Portion Abwechslung, die Gewinne sind rein virtuell. Und trotzdem kann jeder, der will, auch echtes Geld ins Spiel investieren, um besser voranzukommen.

Multifunktionelle Plattform versus monothematische Apps

Anhand dieses Beispiels haben wir schon eine Menge Merkmale gesammelt, die auf viele Windows 10 Casino Apps zutreffen. Die meisten Spiele dieser Art sind monothematisch, man muss sich schon eine ganze Sammlung von ihnen zulegen, um auch mal von einem Spiel zum anderen hüpfen zu können. Das Online Casino jedoch bietet als multifunktionelle Plattform viele Arten von Casino Spielen, gut sortiert aus einer Hand.

Die zugehörige App dient sozusagen als Tor in eine ganze Spielewelt und ist nicht nur Zugang zu einer einzigen Spielvariante. Führende Anbieter wie das PokerStars Casino wissen schon seit Langem, dass es nicht nur auf Vielseitigkeit, sondern auch auf Aktualität ankommt. Bekannte Top-Titel wie Starburst gehören hier ebenso zur Auswahl wie exklusive Eigenkreationen aus dem Bereich der Jackpot Games. Wer mit seinen Windows 10 Spielen stets auf dem neuesten Stand bleiben möchte, muss sich immer wieder im Store auf die Suche begeben und, falls vorhanden, frisch aufgetauchte Apps herunterladen. Die Qualität der neuen Spiele gehört dann erst einmal getestet, allzu oft landen sie danach wieder im digitalen Papierkorb. Die großen Online Casinos hingegen sind bestrebt, ihren guten Ruf zu halten, und schützen ihr Sortiment vor schlechten Spielen, die nicht gut laufen. Nervige Ads sind dort ebenfalls verpönt. Dem User wird so ein gutes Stück Arbeit abgenommen, er kann sich mehr auf seinen Spaß konzentrieren.

Intensive Spielerfahrung für Kommunikationsfreudige

Die Spiele-App „Texas Holdem Poker“ hat im Windows Store deutlich die Nase vorn, zumindest was die Zahl der Downloads betrifft. Aber auch die Bewertungen sehen ziemlich gut aus, bei mehr als 1.400 Kundenstimmen haben sich 4,5 von 5 Sternen angesammelt. Die User loben das virtuelle Kartenspiel als netten Zeitvertreib für zwischendurch, für alle, denen es aus welchem Grund auch immer nicht gelingt, regelmäßig analoge Pokerrunden zu besuchen. Doch natürlich sitzt der Kartenspielfan mit diesem Game ganz allein vor seinem Display; sein Gegner ist der Computer, eine Interaktion mit echten Menschen findet nicht statt.

Wer sich stattdessen in ein Online Casino begibt, der hat durchaus die Wahl gegen künstliche oder menschliche Intelligenz zu anzutreten. Auch direkte Kommunikation ist je nach Anbieter möglich, per Chat oder über das integrierte Nachrichtensystem. Manchmal gibt es sogar einen Live-Croupier, der das Spiel wie in einer stationären Spielbank führt, immer mit einem freundlichen Lächeln und den typischen Casino-Sprüchen auf den Lippen. Dieses Angebot führt zu einer intensiveren Erfahrung, die vor allem kommunikationsfreudige Spieler in den Bann zieht. Die einsamen Wölfe hingegen setzen sich lieber allein vor den virtuellen Slot, das ist bei Windows 10 Spielen ebenso möglich wie im Online Casino.

Nur im Online Casino gibt es Echtgeld-Gewinne – doch nicht für jeden

Und natürlich wäre da noch der finanzielle Aspekt zu nennen: Nicht nur die bereits erwähnten Windows 10 Apps sind gratis zu haben, sondern auch ihre direkten Konkurrenten wie das beliebte „Slots Casino“ und das Spiel „Crazy Casino“. Die Game-Produzenten möchten allerdings trotzdem Geld verdienen, darum wartet beinahe jedes Casinospiel mit der Möglichkeit zu In-App-Käufen auf. Ein User, der Geld investiert, gelangt leichter zum Ziel – doch um welches Ziel handelt es sich eigentlich? Die Gewinne sind hier rein virtuell ausgerichtet, auch dann, wenn seitens des Nutzers echte Finanzen fließen.

Das ist im Online Casino vollkommen anders: Wer echtes Geld investiert, kann auch echtes Geld gewinnen. Nur wer sich entscheidet, allein mit Spielgeld seinen Weg zu bahnen, ist von Realgewinnen ausgeschlossen. Diese Logik leuchtet immerhin ein und lässt dem Spieler die Wahl, den ganz realen Nervenkitzel zu wählen oder sich doch lieber aufs sichere Gleis zu begeben, ohne das Risiko, vielleicht auch mal einen echten Einsatz zu verlieren.

Photo by byrev, CCO Creative Commons

Der Unterschied ist deutlich sichtbar: Online Casinos sind naturgemäß „dichter dran“ am originalen Vorbild, der großen Spielbank mit ihren Live-Spieltischen und den vielen blinkenden Automaten. Windows 10 Spiele hingegen bewegen sich eher auf dem üblichen Terrain der Mini-Games: Sie bieten einen kurzweiligen Zeitvertreib für zwischendurch, ohne Risiko oder besonderen Nervenkitzel. Dafür können sie aber trotzdem viel Spaß bereiten.

Administrative Vorlagen (.admx) für Windows 10 v1809 / Server 2019 verfügbar

Windows 10 Logo

Microsoft hat die administrativen Vorlagen (.admx) für Windows 10 Version 1809 bzw. Windows Server 2019 zum Download freigegeben. Darüber hinaus wurde auch die Excel-Liste aller Gruppenrichtlinieneinträge aktualisiert und zum Download zur Verfügung gestellt. Mit Hilfe der eingebauten Filterfunktion lassen sich schnell und einfach alle neuen Gruppenrichtlinien anzeigen. Perfekt für alle Admins, welche einen Überblick der Neuerungen erhalten möchten.

Auch dieses Mal hat es Microsoft nicht geschafft, die ADMX-Templates fehlerfrei zu veröffentlichen. Bereits bei den Vorlagen für Windows 10 v1803 gab es einige Probleme. Dieses Mal ist die deutsche Übersetzungsdatei für Microsoft Edge betroffen. Offenbar hat Microsoft hier die alte Datei für v1803 ausgeliefert, wobei natürlich die Übersetzung aller neuen Einstellungen fehlt. Als Workaround empfiehlt sich die englische ADML-Datei in den DE-Ordner zu kopieren.

Download administrative Vorlagen (.admx) für Windows 10 Version 1809 / Windows Server 2019