Kategorie: Windows 7

Infos zum Microsoft August-Patchday 2019

Microsoft Logo

Auch im August fällt der Microsoft-Patchday relativ „klein“ aus. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen wird auch eine kritische Lücke im Internet Explorer gefixt. Microsofts Edge ist von keiner Lücke betroffen.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709 und Version 1703KritischRemotecodeausführungWindows 10, Version 1903: 4512508; Windows 10, Version 1809: 4511553; Windows 10, Version 1803: 4512501; Windows 10, Version 1709: 4512516; Windows 10, Version 1703: 4512507
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)KritischRemotecodeausführungWindows Server, Version 1903: 4512508; Windows Server 2019: 4511553; Windows Server 2016: 4512517; Windows Server, Version 1803: 4512501
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008KritischRemotecodeausführungMonatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4512488; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4512489; reines Sicherheitsupdate für Windows Server 2012: 4512482; monatlicher Rollup für Windows Server 2012: 4512518; reines Sicherheitsupdate für Windows 7, Windows Server 2008 R2 und Windows Server 2008: 4512486; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4512506; monatlicher Rollup für Windows Server 2008: 4512476; reines Sicherheitsupdate für Windows Server 2008: 4512491
Internet ExplorerKritischRemotecodeausführungKumulatives Update für Internet Explorer: 4511872. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft OfficeKritischRemotecodeausführungDie Anzahl der KB-Artikel bezüglich Software im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Es sind insgesamt zu viele KB-Artikel, die nicht alle in dieser Übersicht aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePointKritischRemotecodeausführungMicrosoft SharePoint Server 2019: 4475555
Microsoft SharePoint Server 2010: 4475530
Microsoft SharePoint Enterprise Server 2016: 4475549
Microsoft SharePoint Enterprise Server 2013: 4462137, 4475557
Microsoft SharePoint Foundation 2013: 4475565
Microsoft SharePoint Foundation 2010: 4475575
Microsoft Antimalware-SoftwareHochRechteerweiterungenWeitere Informationen zu den Updates für Microsoft Antimalware-Software finden Sie unter https://www.microsoft.com/wdsi.
Microsoft Visual StudioHochRechteerweiterungenhttps://aka.ms/vs/16/release/latest
Microsoft Dynamics 365HochRechteerweiterungenMicrosoft Dynamics 365 (on-premises), Version 9.0: 4508724
ChakraCoreKritischRemotecodeausführungChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1903 Build 18362.329
  • Windows 10 Version 1809 Build 17763.720
  • Windows 10 Version 1803 Build 17134.984
  • Windows 10 Version 1709 Build 16299.1365
  • Windows 10 Version 1703 Build 15063.2021
  • Windows 10 Version 1607 Build 14393.3181
  • Windows 10 Version 1507 (RTM) Build 10240.18308

Infos zum Microsoft Juni-Patchday 2019

Microsoft Logo

Der Juni-Patchday ist für Microsoft-Verhältnisse relativ „klein“ ausgefallen. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen wird auch eine kritische Lücke im Internet Explorer gefixt. Microsofts Edge ist den zweiten Monat hintereinander nicht betroffen. Ansonsten halten sich die restlichen betroffenen Produkte ebenso in Grenzen. Hier sind lediglich Office, SharePoint, Azure DevOps Server und ChakraCore von Sicherheitslücken betroffen.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709 und Version 1703KritischRemotecodeausführungWindows 10, Version 1903: 4503293; HoloLens-Sicherheitsupdate für Windows 10, Version 1809, und Windows 10, Version 1809: 4503327; Windows 10, Version 1803: 4503286; Windows 10, Version 1709: 4503284; Windows 10, Version 1703: 4503279
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)KritischRemotecodeausführungWindows Server 2019: 4503327; Windows Server 2016: 4503267; Windows Server, Version 1903: 4503293; Windows Server, Version 1803: 4503286;
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008KritischRemotecodeausführungMonatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4503276; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4503290; monatlicher Rollup für Windows Server 2012: 4503285; reines Sicherheitsupdate für Windows Server 2012: 4503263; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4503292; reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4503269; monatlicher Rollup für Windows Server 2008: 4503273; reines Sicherheitsupdate für Windows Server 2008: 4503287
Internet ExplorerKritischRemotecodeausführungKumulatives Update für Internet Explorer: 4503259. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft OfficeHochRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft Office: 4506009, 4462178, 4461621, 4461619, 4464590, 4464596, 4475511
Software im Zusammenhang mit Microsoft SharePointHochRemotecodeausführungMicrosoft SharePoint Server 2019: 4475512
Microsoft SharePoint Enterprise Server 2016: 4464594
Microsoft SharePoint Foundation 2013 und Microsoft SharePoint Enterprise Server 2013: 4464602
Microsoft SharePoint Foundation 2013: 4464597
Microsoft SharePoint Foundation 2010: 4464571
Microsoft SharePoint Server 2010: 4461611
Microsoft Project Server 2010: 4092442
Azure DevOps Server 2019HochSpoofingAzure DevOps Server 2019: Links und weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates 
ChakraCoreKritischRemotecodeausführungChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates
Adobe Flash PlayerKritischRemotecodeausführungKB-Artikel für Adobe Flash Player unter betroffenen Windows-Versionen: 4503308
Sicherheitsempfehlung für Adobe Flash Player: ADV190015

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1903 Build 17763.175
  • Windows 10 Version 1809 Build 17763.557
  • Windows 10 Version 1803 Build 17134.829
  • Windows 10 Version 1709 Build 16299.1217
  • Windows 10 Version 1703 Build 15063.1868
  • Windows 10 Version 1607 Build 14393.3025
  • Windows 10 Version 1507 (RTM) Build 10240.18244

Infos zum Microsoft Mai-Patchday 2019

Microsoft Logo

Auch im Mai bringt der Microsoft-Patchday wieder einige Updates mit sich. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen wird auch eine kritische Lücke im Internet Explorer behoben. Der Edge ist diesen Monat nicht betroffen. Darüber hinaus werden diesen Monat Lücken in Office, SharePoint, Dynamics 365, .NET Framework, .NET Core und ASP.NET Core, Azure DevOps Server, Team Foundation Server, NuGet und ChakraCore adressiert.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709, Version 1703KritischRemotecodeausführungWindows 10, Version 1903: 4497936; Windows 10, Version 1809: 4494441; Windows 10, Version 1803: 4499167; Windows 10, Version 1709: 4499179; Windows 10, Version 1703: 4499181
Windows Server 2019, Windows Server 2016 und Server Core-Installationen, Version 2019, Version 2016, Version 1903 und Version 1803KritischRemotecodeausführungWindows Server 2019: 4494441; Windows Server 2016: 4494440; Windows Server, Version 1903: 4497936; Windows Server, Version 1803: 4499167
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008KritischRemotecodeausführungMonatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4499151; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4499165; monatlicher Rollup für Windows Server 2012: 4499171; reines Sicherheitsupdate für Windows Server 2012: 4499158; monatlicher Rollup für Windows 7und Windows Server 2008 R2: 4499164; reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4499175; monatlicher Rollup für Windows Server 2008: 4499149; reines Sicherheitsupdate für Windows Server 2008: 4499180.
Internet ExplorerKritischRemotecodeausführungKumulatives Update für Internet Explorer: 4498206. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft OfficeKritischRemotecodeausführungKB-Artikel im Zusammenhang mit Microsoft Office: 4462169, 4464536, 4464551, 4464561, 4464567
Software im Zusammenhang mit Microsoft SharePointHochRemotecodeausführungMicrosoft SharePoint Server 2019: 4464556; SharePoint Enterprise Server 2016: 4464549; SharePoint Foundation 2013: 4464564; SharePoint Foundation 2010: 4464573
Microsoft SQL ServerHochVeröffentlichung von InformationenMicrosoft SQL Server 2017 für x64-basierte Systeme (allgemeine Vertriebsversion): 4494351
Microsoft SQL Server 2017 für x64-basierte Systeme (CU+allgemeine Vertriebsversion): 4494352
Microsoft Dynamics 365HochUmgehung von SicherheitsfunktionenMicrosoft Dynamics 365 (on-premises), Version 9.0: 4498363
Microsoft Dynamics 365 (on-premises), Version 8.2: 4494412
Microsoft Dynamics CRM 2015 (on-premises), Version 7.0: 4499386
Microsoft .NET FrameworkHochDoS (Denial of Service)KB-Artikel im Zusammenhang mit .NET Framework: 4499167, 4494440, 4495610, 4495611, 4495613, 4495616, 4495620, 4498961, 4498962, 4498963, 4498964, 4499405, 4499406, 4499407, 4499408, 4499409, 4499154, 4499179, 4499181
.NET Core und ASP.NET CoreHochDoS (Denial of Service).NET Core und ASP.NET Core: https://dotnet.microsoft.com/download/dotnet-core
Microsoft Visual StudioHochRechteerweiterungenUpdateinhalt für Visual Studio: http://aka.ms/vs/16/release/latest und https://aka.ms/vs/14/release/4489639
Azure DevOps Server, Team Foundation Server und NuGetHochVeröffentlichung von InformationenAzure DevOps Server, Team Foundation Server und NuGet: Links und weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates
ChakraCoreKritischRemotecodeausführungChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates
Adobe Flash PlayerKritischRemotecodeausführungKB-Artikel für Adobe Flash Player unter betroffenen Windows-Versionen: 4497932
Sicherheitsempfehlung für Adobe Flash Player: ADV190012

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1809 Build 17763.503
  • Windows 10 Version 1803 Build 17134.765
  • Windows 10 Version 1709 Build 16299.1146
  • Windows 10 Version 1703 Build 15063.1805
  • Windows 10 Version 1607 Build 14393.2969
  • Windows 10 Version 1507 (RTM) Build 10240.18215

Infos zum Microsoft April-Patchday 2019

Microsoft Logo

Der Microsoft-Patchday im April 2019 bringt wie jeden Monat einige Updates mit sich. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen werden auch entsprechende Lücken in den beiden Browsern Internet Explorer und Edge behoben. Darüber hinaus werden zudem Lücken in Office inkl. SharePoint, ASP.NET Core, Windows Admin Center, Open Enclave SDK, ChakraCore und Team Foundation Server adressiert.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge)KritischRemotecodeausführungSicherheitsupdate für Windows 10, Version 1809: 4493509
Sicherheitsupdate für Windows 10, Version 1803: 4493464
Sicherheitsupdate für Windows 10, Version 1709: 4493441
Sicherheitsupdate für Windows 10, Version 1703: 4493474
Sicherheitsupdate für Windows 10, Version 1607: 4493470
Sicherheitsupdate für Windows 10: 4493475
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)KritischRemotecodeausführungSicherheitsupdate für Windows Server 2019: 4493509
Sicherheitsupdate für Windows Server 2016: 4493470
Sicherheitsupdate für Windows Server, Version 1803: 4493464
Sicherheitsupdate für Windows Server, Version 1709: 4493441
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008KritischRemotecodeausführungMonatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4493446
Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4493467
Monatlicher Rollup für Windows Server 2012: 4493451
Reines Sicherheitsupdate für Windows Server 2012: 4493450
Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4493472
Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4493448
Monatlicher Rollup für Windows Server 2008: 4493471
Reines Sicherheitsupdate für Windows Server 2008: 4493458
Microsoft EdgeKritischRemotecodeausführungSicherheitsupdate für Microsoft Edge unter Windows 10, Version 1809, und Microsoft Edge unter Windows Server 2019: 4493509
Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1803: 4493464
Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1709: 4493441
Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1703: 4493474
Sicherheitsupdate für Microsoft Edge unter Windows 2016 und Microsoft Edge unter Windows 10, Version 1607: 4493470
Sicherheitsupdate für Microsoft Edge unter Windows 10: 4493475
Internet ExplorerKritischRemotecodeausführungSicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1809, und Internet Explorer 11 unter Windows Server 2019: 4493509
Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1803: 4493464
Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1709: 4493441
Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1703: 4493474
Sicherheitsupdate für Internet Explorer 11 unter Windows Server 2016 und Internet Explorer 11 unter Windows 10, Version 1607: 4493470
Sicherheitsupdate für Internet Explorer 11 unter Windows 10: 4493475
Kumulatives IE-Update für Internet Explorer 9 unter Windows Server 2008, Internet Explorer 11 unter Windows 7, Internet Explorer 11 unter Windows Server 2008 R2, Internet Explorer 11 unter Windows 8.1, Internet Explorer 11 unter Windows Server 2012 R2 sowie Internet Explorer 10 unter Windows Server 2012: 4493435
Monatlicher Rollup für Internet Explorer 11 unter Windows Server 2012 R2: 4493446
Monatlicher Rollup für Internet Explorer 11 unter Windows 7 und Internet Explorer 11 unter Windows Server 2008 R2: 4493472
Monatlicher Rollup für Internet Explorer 10 unter Windows Server 2012: 4493451
Monatlicher Rollup für Internet Explorer 9 unter Windows Server 2008: 4493471
Software im Zusammenhang mit Microsoft Office (einschließlich SharePoint)HochRemotecodeausführungMicrosoft Office 2016: 4462242, 4462213
Microsoft Office 2013: 4464504, 4462204
Microsoft Office 2013 RT: 4462204
Microsoft Office 2010: 4464520, 4462223
Microsoft Excel 2016: 4462236
Microsoft Excel 2013 und Excel 2013 RT: 4462209
Microsoft Excel 2010: 4462230
Microsoft SharePoint Server 2019: 4464518
Microsoft SharePoint Server 2010: 4464525
Microsoft SharePoint Enterprise Server 2016: 4464510
Microsoft SharePoint Enterprise Server 2013: 4464511
Microsoft SharePoint Foundation 2013: 4464515
Microsoft SharePoint Foundation 2010: 4464528
Exchange ServerHochSpoofingMicrosoft Exchange Server 2019, Exchange Server 2016, Exchange Server 2013: 4487563.
Microsoft Exchange Server 2010: 4491413.
ASP.NET CoreHochDoS (Denial of Service)Downloads für Microsoft .NET, .NET Core und ASP.NET Core: https://dotnet.microsoft.com/download
Windows Admin CenterHochRechteerweiterungenInformationen und Downloads für Windows Admin Center: https://docs.microsoft.com/de-de/windows-server/manage/windows-admin-center/overview
Team Foundation Server, Azure DevOps ServerHochRechteerweiterungenTeam Foundation Server wird nun als Azure DevOps Server bezeichnet. Weitere Informationen zu Azure DevOps Server finden Sie hier: https://docs.microsoft.com/de-de/azure/devops/server/?view=azure-devops
Open Enclave SDKHochVeröffentlichung von InformationenOpen Enclave SDK ist ein Open-Source-Projekt für die Erstellung von Enclave-Anwendungen in C und C++. Weitere Informationen finden Sie unter https://github.com/Microsoft/openenclave
ChakraCoreKritischRemotecodeausführungChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki und https://github.com/Microsoft/ChakraCore/releases/
Adobe Flash PlayerKritischRemotecodeausführungSicherheitsupdate für Adobe Flash Player: 4493478
Sicherheitsempfehlung zu Adobe Flash Player: ADV190011

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1809 Build 17763.404
  • Windows 10 Version 1803 Build 17134.677
  • Windows 10 Version 1709 Build 16299.1059
  • Windows 10 Version 1703 Build 15063.1716
  • Windows 10 Version 1607 Build 14393.2879
  • Windows 10 Version 1507 (RTM) Build 10240.18158

Infos zum Microsoft März-Patchday 2019

Microsoft Logo

Der dritte Microsoft-Patchday im Jahr 2019 bringt verhältnismäßig wenig Updates mit sich. Nichtsdestotrotz werden wie immer kritische Sicherheitslücken für Microsoft-Betriebssysteme geschlossen. Darüber hinaus werden zudem Lücken in Microsoft Edge, Internet Explorer, SharePoint, Visual Studio, ChakraCore und Team Foundation Server.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge)KritischRemotecodeausführungSicherheitsupdate für Windows 10, Version 1809: 4489899
Sicherheitsupdate für Windows 10, Version 1803: 4489868
Sicherheitsupdate für Windows 10, Version 1709: 4489886
Sicherheitsupdate für Windows 10, Version 1703: 4489871
Sicherheitsupdate für Windows 10, Version 1607: 4489882
Sicherheitsupdate für Windows 10: 4489872
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)KritischRemotecodeausführungSicherheitsupdate für Windows Server 2019: 4489899
Sicherheitsupdate für Windows Server 2016: 4489882
Sicherheitsupdate für Windows Server, Version 1803: 4489868
Sicherheitsupdate für Windows Server, Version 1709: 4489886
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008KritischRemotecodeausführungMonatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4489881
Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4489883
Reines Sicherheitsupdate für Windows Server 2012: 4489884
Monatlicher Rollup für Windows Server 2012: 4489891
Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4489878
Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4489885
Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4474419
Monatlicher Rollup für Windows Server 2008: 4489880
Reines Sicherheitsupdate für Windows Server 2008: 4489876
Microsoft EdgeKritischRemotecodeausführungSicherheitsupdate für Microsoft Edge unter Windows 10, Version 1809, und Microsoft Edge unter Windows Server 2019: 4489899
Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1803: 4489868
Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1709: 4489886
Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1703: 4489871
Sicherheitsupdate für Microsoft Edge unter Windows 2016 und Microsoft Edge unter Windows 10, Version 1607: 4489882
Sicherheitsupdate für Microsoft Edge unter Windows 10: 4489872
Internet ExplorerKritischRemotecodeausführungSicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1809, und Internet Explorer 11 unter Windows Server 2019: 4489899
Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1803: 4489868
Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1709: 4489886
Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1703: 4489871
Sicherheitsupdate für Internet Explorer 11 unter Windows Server 2016 und Internet Explorer 11 unter Windows 10, Version 1607: 4489882
Sicherheitsupdate für Internet Explorer 11 unter Windows 10: 4489872
Kumulatives IE-Update für Internet Explorer 9 unter Windows Server 2008, Internet Explorer 11 unter Windows 7, Internet Explorer 11 unter Windows Server 2008 R2, Internet Explorer 11 unter Windows 8.1, Internet Explorer 11 unter Windows Server 2012 R2 sowie Internet Explorer 10 unter Windows Server 2012: 4489873
Monatlicher Rollup für Internet Explorer 10 unter Windows Server 2012: 4489891
Monatlicher Rollup für Internet Explorer 11 unter Windows 7 und Internet Explorer 11 unter Windows Server 2008 R2: 4489878
Monatlicher Rollup für Internet Explorer 9 unter Windows Server 2008: 4489880
Software im Zusammenhang mit Microsoft Office (einschließlich SharePoint)HochRemotecodeausführungUpdate vom Juli 2018 für Microsoft Lync Server 2013: 2809243
Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen): 4462226
Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen): 4462226
Microsoft SharePoint Enterprise Server 2016: 4462211
Microsoft SharePoint Foundation 2013: 4462208
.NET Core SDK, NuGet und Mono FrameworkHochManipulationMicrosoft .NET- und .NET Core-Downloads: https://dotnet.microsoft.com/download
Visual StudioHochRemotecodeausführungMicrosoft Visual Studio-Downloads https://visualstudio.microsoft.com/downloads/
ChakraCoreKritischRemotecodeausführungChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki und https://github.com/Microsoft/ChakraCore/releases/
Adobe Flash PlayerNiedrigDefense-in-DepthSicherheitsupdate für Adobe Flash Player: 4489907
Sicherheitsempfehlung zu Adobe Flash Player: ADV190008
Team Foundation ServerNiedrigSpoofingTeam Foundation Server wird nun als Azure DevOps Server bezeichnet. Weitere Informationen zu Azure DevOps Server finden Sie hier: https://docs.microsoft.com/de-de/azure/devops/server/?view=azure-devops

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1809 Build 17763.348
  • Windows 10 Version 1803 Build 17134.619
  • Windows 10 Version 1709 Build 16299.1004
  • Windows 10 Version 1703 Build 15063.1659
  • Windows 10 Version 1607 Build 14393.2828
  • Windows 10 Version 1507 (RTM) Build 10240.18135

Infos zum Microsoft Februar-Patchday 2019

Microsoft Logo

Der zweite Microsoft-Patchday im Jahr 2019 schließt viele kritische Sicherheitslücken für Microsoft-Betriebssysteme. Darüber hinaus werden zudem Lücken in Microsoft Edge, Internet Explorer, SharePoint, Microsoft Exchange Server, .NET Framework, ChakraCore, Team Foundation Server und Visual Studio geschlossen.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge)KritischRemotecodeausführungSicherheitsupdate für Windows 10, Version 1809: 4487044;
Sicherheitsupdate für Windows 10, Version 1803: 4487017;
Sicherheitsupdate für Windows 10, Version 1709: 4486996;
Sicherheitsupdate für Windows 10, Version 1703: 4487020;
Sicherheitsupdate für Windows 10, Version 1607: 4487026;
Sicherheitsupdate für Windows 10: 4487018;
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)KritischRemotecodeausführungSicherheitsupdate für Windows Server 2019: 4487044;
Sicherheitsupdate für Windows Server 2016: 4487026;
Sicherheitsupdate für Windows Server, Version 1803: 4487017;
Sicherheitsupdate für Windows Server, Version 1709: 4486996;
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008KritischRemotecodeausführungMonatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4487000; Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4487028;
Reines Sicherheitsupdate für Windows Server 2012: 4486993;
Monatlicher Rollup für Windows Server 2012: 4487025;
Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4486563;
Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4486564;
Reines Sicherheitsupdate für Windows Server 2008: 4487019;
Monatlicher Rollup für Windows Server 2008: 4487023;
Microsoft EdgeKritischRemotecodeausführungSicherheitsupdate für Microsoft Edge unter Windows 10, Version 1809, und Microsoft Edge unter Windows Server 2019: 4487044;
Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1803: 4487017;
Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1709: 4486996;
Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1703: 4487020;
Sicherheitsupdate für Microsoft Edge unter Windows 2016 und Microsoft Edge unter Windows 10, Version 1607: 4487026;
Sicherheitsupdate für Microsoft Edge unter Windows 10: 4487018;
Internet ExplorerKritischRemotecodeausführungSicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1809, und Internet Explorer 11 unter Windows Server 2019: 4487044;
Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1803: 4487017;
Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1709: 4486996;
Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1703: 4487020;
Sicherheitsupdate für Internet Explorer 11 unter Windows Server 2016 und Internet Explorer 11 unter Windows 10, Version 1607: 4487026;
Sicherheitsupdate für Internet Explorer 11 unter Windows 10: 4487018;
Kumulatives IE-Update für Internet Explorer 11 unter Windows 7, Internet Explorer 11 unter Windows Server 2008 R2, Internet Explorer 11 unter Windows 8.1, Internet Explorer 11 unter Windows Server 2012 R2 und Internet Explorer 10 unter Windows Server 2012: 4486474;
Monatlicher Rollup für Internet Explorer 10 unter Windows Server 2012: 4487025;
Monatlicher Rollup für Internet Explorer 11 unter Windows 7 und Internet Explorer 11 unter Windows Server 2008 R2: 4486563;
Software im Zusammenhang mit Microsoft OfficeHochRemotecodeausführungDie Anzahl der KB-Artikel bezüglich Software im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 KB-Artikel bezüglich Software im Zusammenhang mit Microsoft Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePointKritischRemotecodeausführungMicrosoft SharePoint Server 2019: 4462171
Microsoft SharePoint Enterprise Server 2016: 4462155
Microsoft SharePoint Enterprise Server 2013: 4462139
Microsoft SharePoint Foundation 2013 : 4462143
Microsoft SharePoint Server 2010 : 4461630
.NET FrameworkHochRemotecodeausführungDie Anzahl der KB-Artikel im Zusammenhang mit .NET Framework für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 KB-Artikel im Zusammenhang mit .NET Framework, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Visual StudioHochRemotecodeausführunghttps://code.visualstudio.com/Download
Microsoft Exchange ServerHochRechteerweiterungenMicrosoft Exchange Server 2019: 4471391
Microsoft Exchange Server 2016: 4471392
Microsoft Exchange Server 2013: 4345836
Microsoft Exchange Server 2010: 4487052
Adobe Flash PlayerKritischRemotecodeausführungSicherheitsupdate für Adobe Flash: 4487038
Sicherheitsempfehlung zu Adobe Flash Player: ADV190003
Team Foundation ServerHochSpoofinghttps://aka.ms/tfs2018.3.2patch
Java SDK für Azure IoTHochRechteerweiterungenhttps://github.com/Azure/azure-iot-sdk-java/releases
ChakraCoreKritischRemotecodeausführungChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1809 Build 17763.316
  • Windows 10 Version 1803 Build 17134.590
  • Windows 10 Version 1709 Build 16299.967
  • Windows 10 Version 1703 Build 15063.1631
  • Windows 10 Version 1607 Build 14393.2791
  • Windows 10 Version 1507 (RTM) Build 10240.18132

Infos zum Microsoft Januar-Patchday 2019

Microsoft Logo

Der erste Microsoft-Patchday im neuen Jahr bringt überraschend wenige kritische Sicherheitslücken mit sich, zumindest wenn man es mit den vergangenen Patchdays vergleicht.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge)KritischRemotecodeausführungWindows 10, Version 1809: 4480116
Windows 10, Version 1803: 4480966
Windows 10, Version 1709: 4480978
Windows 10, Version 1703: 4480973
Windows 10, Version 1607: 4480961
Windows 10: 4480962
Microsoft EdgeKritischRemotecodeausführungMicrosoft Edge: 4480961, 4480962, 4480973, 4480978, 4480966 und 4480116
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)KritischRemotecodeausführungWindows Server 2019: 4480116
Windows Server 2016: 4480961
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008HochRemotecodeausführungMonatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4480963
Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4480964
Monatlicher Rollup für Windows Server 2012: 4480975
Reines Sicherheitsupdate für Windows Server 2012: 4480972
Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4480970
Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4480960
Monatlicher Rollup für Windows Server 2008: 4480968
Reines Sicherheitsupdate für Windows Server 2008: 4480957
Internet ExplorerHochRemotecodeausführungMonatlicher Rollup für Internet Explorer 9: 4480968
Kumulatives IE-Update für Internet Explorer 9: 4480965
Monatlicher Rollup für Internet Explorer 10: 4480975
Kumulatives IE-Update für Internet Explorer 10: 4480965
Monatlicher Rollup für Internet Explorer 11: 4480970 und 4480963
Kumulatives IE-Update für Internet Explorer 11: 4480965
Sicherheitsupdate für Internet Explorer 11: 4480961, 4480962, 4480973, 4480978, 4480966 und 4480116
Software im Zusammenhang mit Microsoft OfficeHochRemotecodeausführungDie Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Es gibt mehrere Supportartikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePointHochRemotecodeausführungSoftware im Zusammenhang mit Microsoft SharePoint: 4461596, 4461598, 4461624, 4461591, 4461634 und 4461589
Skype für AndroidMittelRechteerweiterungenAusführliche Informationen hierzu finden Sie unter CVE-2019-0622 im Leitfaden für Sicherheitsupdates.
Microsoft Exchange ServerHochRemotecodeausführungMicrosoft Exchange Server: 4471389 und 4468742
Microsoft Visual StudioHochRemotecodeausführungMicrosoft Visual Studio: 4476698 und 4476755
Microsoft .NET FrameworkHochVeröffentlichung von InformationenDie Anzahl der Supportartikel im Zusammenhang mit einer Sicherheitsupdateveröffentlichung für .NET Framework hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 Supportartikel im Zusammenhang mit .NET Framework, die nicht alle in dieser Zusammenfassung aufgelistet werden können.
Microsoft .NET Core und ASP.NET CoreHochVeröffentlichung von InformationenMicrosoft .NET Core und ASP.NET Core sind Allzweck-Entwicklungsplattformen, die von Microsoft und der .NET-Community auf https://github.com/dotnet/core bzw. https://github.com/aspnet/AspNetCore verwaltet werden.
ChakraCoreKritischRemotecodeausführungChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1809 Build 17763.253
  • Windows 10 Version 1803 Build 17134.523
  • Windows 10 Version 1709 Build 16299.904
  • Windows 10 Version 1703 Build 15063.1563
  • Windows 10 Version 1607 Build 14393.2724
  • Windows 10 Version 1507 (RTM) Build 10240.18094

Infos zum Microsoft November-Patchday 2018

Microsoft Logo

Jeden zweiten Dienstag im Monat findet der Microsoft-Patchday statt. Wie jeden Monat werden auch im November wieder viele kritische Sicherheitslücken für Microsoft-Betriebssysteme behoben. Darunter befinden sich auch Fehlerbehebungen für Microsoft Edge, den Internet Explorer, SharePoint, Microsoft Exchange Server, Skype for Business, .NET Core, PowerShell Core, ChakraCore, Team Foundation Server und Microsoft Dynamics 365.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge)KritischRemotecodeausführungWindows 10, Version 1809: 4467708; Windows 10, Version 1809 SSU: 4465664;
Windows 10, Version 1803: 4467702; Windows 10, Version 1803 SSU: 4465663;
Windows 10, Version 1709: 4467686; Windows 10, Version 1709 SSU: 4465661;
Windows 10, Version 1703: 4467696; Windows 10, Version 1703 SSU: 4465660;
Windows 10, Version 1607: 4467691; Windows 10, Version 1607 SSU: 4465659;
Windows 10: 4467680; Windows 10 SSU: 4093430
Microsoft EdgeKritischRemotecodeausführungMicrosoft Edge: 4467708; 4467702; 4467686; 4467696; 4467691; 4467680
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)KritischRemotecodeausführungWindows Server 2019: 4467708; Windows Server 2019 SSU: 4465664;
Windows Server 2016: 4467691; Windows Server 2016 SSU: 4465659
Windows 8.1 und Windows Server 2012 R2KritischRemotecodeausführungMonatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4467697
Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4467703
Windows 8.1 und Windows Server 2012 R2 SSU: 3173424
Windows Server 2012KritischRemotecodeausführungMonatlicher Rollup für Windows Server 2012: 4467701
Reines Sicherheitsupdate für Windows Server 2012 4467678
Windows Server 2012 SSU: 3173426
Windows RT 8.1KritischRemotecodeausführungMonatlicher Rollup für Windows RT 8.1: 4467697
Reines Sicherheitsupdate für Windows RT 8.1: 4467703
Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar
Windows 7 und Windows Server 2008 R2KritischRemotecodeausführungMonatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4467107
Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4467106
Windows 7 und Windows Server 2008 R2 SSU: 3177467
Windows Server 2008KritischRemotecodeausführungUpdates für Windows Server 2008 werden nun in Form von monatlichen Rollups und reinen Sicherheitsupdates angeboten.
Monatlicher Rollup für Windows Server 2008: 4467706
Reines Sicherheitsupdate für Windows Server 2008 4467700
Windows Server 2008 SSU: 3020369
Internet ExplorerKritischRemotecodeausführungMonatlicher Rollup für Internet Explorer 9: 4467706
Kumulatives IE-Update für Internet Explorer 9: 4466536
Monatlicher Rollup für Internet Explorer 10: 4467701
Kumulatives IE-Update für Internet Explorer 10: 4466536
Monatlicher Rollup für Internet Explorer 11: 4467107 und 4467697;
kumulatives IE-Update für Internet Explorer 11: 4466536
Sicherheitsupdate für Internet Explorer 11: 4467686, 4467708, 4467691, 4467696, 4467702 und 4467680
Internet Explorer 11 SSU: 4465661, 4465664, 4465659, 4465660 und 4465663
Software im Zusammenhang mit Microsoft OfficeHochRemotecodeausführungDie Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Es gibt mehrere Supportartikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePointHochRemotecodeausführungSoftware im Zusammenhang mit Microsoft SharePoint: 4461520, 4461501, 4461483, 4461513 und 4461511.
Microsoft Exchange ServerHochRechteerweiterungenDie fragliche Sicherheitsanfälligkeit kann durch Entfernen eines bestimmten Registrierungsschlüssels behoben werden. Weitere Informationen finden Sie auf der Sicherheitsanfälligkeitswebsei te zu CVE-2018-8581 im Leitfaden für Sicherheitsupdates.
Skype for Business, Microsoft LyncNiedrigDoS (Denial of Service)Skype for Business: 4461473
Microsoft Lync: 4461487
.NET CoreMittelManipuliert.NET Core ist eine Allzweck- Entwicklungsplattform, die von Microsoft und der .NET-Community auf GitHub verwaltet wird.
PowerShell CoreHochRemotecodeausführungPowerShell Core ist eine plattformübergreifende Open-Source-Anwendung, die von Microsoft und der PowerShell-Community auf GitHub verwaltet wird.
Team Foundation ServerHochSpoofingDokumentation und Updates zu Team Foundation Server finden Sie unter https://docs.microsoft.com/de- de/tfs.
Microsoft Dynamics 365KritischRemotecodeausführungDokumentation und Updates zu Dynamics 365 finden Sie unter https://docs.microsoft.com/ dynamics365.
ChakraCoreKritischRemotecodeausführungChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ ChakraCore/wiki.
Adobe Flash PlayerHochRemotecodeausführungKB-Artikel zu Adobe Flash Player: 4467694
Sicherheitsempfehlung zu Adobe Flash Player: ADV180025

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1809 Build 17763.134
  • Windows 10 Version 1803 Build 17134.407
  • Windows 10 Version 1709 Build 16299.785
  • Windows 10 Version 1703 Build 15063.1446
  • Windows 10 Version 1607 Build 14393.2608
  • Windows 10 Version 1507 (RTM) Build 10240.18036

Infos zum Microsoft Oktober-Patchday 2018

Jeden zweiten Dienstag im Monat findet der Microsoft-Patchday statt. Wie jeden Monat werden auch im September wieder viele kritische Sicherheitslücken für Microsoft-Betriebssysteme behoben. Darunter befinden sich auch Fehlerbehebungen für Microsoft Edge, den Internet Explorer, SharePoint, Exchange Server SQL Server Management Studio. Außerdem erhält das neue Windows 10 Version 1809 den ersten Patch.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge)KritischRemotecodeausführungWindows 10, Version 1809: 4464330; Windows 10, Version 1803: 4462919; Windows 10, Version 1709: 4462918; Windows 10, Version 1703: 4462937; Windows 10, Version 1607: 4462917; und Windows 10: 4462922
Microsoft EdgeKritischRemotecodeausführungMicrosoft Edge: 4464330, 4462919, 4462918, 4462937, 4462917, 4462922
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)KritischRemotecodeausführungWindows Server 2019: 4464330; Windows Server 2016: 4462917
Windows 8.1 und Windows Server 2012 R2KritischRemotecodeausführungMonatlicher Rollup für Windows Server 2012: 4462926
Reines Sicherheitsupdate für Windows Server 2012 4462941
Windows Server 2012KritischRemotecodeausführungMonatlicher Rollup für Windows Server 2012: 4462929
Reines Sicherheitsupdate für Windows Server 2012 4462931
Windows RT 8.1KritischRemotecodeausführungWindows RT 8.1: 4462926
Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar
Windows 7 und Windows Server 2008 R2KritischRemotecodeausführungMonatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4462923
Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4462915
Windows Server 2008KritischRemotecodeausführungUpdates für Windows Server 2008 werden nun in Form von monatlichen Rollups und reinen Sicherheitsupdates angeboten.
Monatlicher Rollup für Windows Server 2008: 4463097
Reines Sicherheitsupdate für Windows Server 2008 4463104
Internet ExplorerKritischRemotecodeausführungMonatlicher Rollup für Internet Explorer 11: 4462923 und 4462926;
kumulatives IE-Update für Internet Explorer 11: 4462949;
Sicherheitsupdate für Internet Explorer 11: 4464330, 4462937, 4462922, 4462919, 4462918 und 4462917
Software im Zusammenhang mit Microsoft OfficeHochRemotecodeausführungDie Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Es gibt mehrere Supportartikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePointHochRechteerweiterungenSoftware im Zusammenhang mit Microsoft SharePoint: 4461450, 4461447 und 4092481
Microsoft Exchange ServerHochRemotecodeausführungMicrosoft Exchange Server: 4459266 und 2565063
SQL Server Management StudioHochVeröffentlichung von InformationenUpdates für Microsoft SQL Server sind unter https://docs.microsoft.com/de-de/sql/ verfügbar
ChakraCoreKritischRemotecodeausführungChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1809 Build 17763.55
  • Windows 10 Version 1803 Build 17134.345
  • Windows 10 Version 1709 Build 16299.726
  • Windows 10 Version 1703 Build 15063.1387
  • Windows 10 Version 1607 Build 14393.2551
  • Windows 10 Version 1507 (RTM) Build 10240.18005

Infos zum Microsoft September-Patchday 2018

Microsoft Logo

Jeden zweiten Dienstag im Monat findet der Microsoft-Patchday statt. Auch im September werden wieder viele kritische Sicherheitslücken für Microsoft-Betriebssysteme behoben. Darunter befinden sich wie fast jeden Monat auch einige Fixes für Microsoft Edge und den Internet Explorer. Darüber hinaus gibt es auch diesen Monat wichtige Updates für .NET Framework, SharePoint, ChakraCore und Adobe Flash Player.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Alle Versionen von Windows 10 und Windows Server 2016 (ohne Microsoft Edge)KritischRemotecodeausführungWindows 10, Version 1803: 4457128; Windows 10, Version 1709: 4457142; Windows 10, Version 1703: 4457138; Windows 10, Version 1607: 4457131; Windows 10: 4457132; und Windows Server 2016: 4457131
Microsoft EdgeKritischRemotecodeausführungMicrosoft Edge: 4457131, 4457132, 4457138, 4457142 und 4457128
Windows 8.1 und Windows Server 2012 R2KritischRemotecodeausführungMonatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4457129
Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4457143
Windows Server 2012KritischRemotecodeausführungMonatlicher Rollup für Windows Server 2012: 4457135
Reines Sicherheitsupdate für Windows Server 2012 4457140
Windows RT 8.1KritischRemotecodeausführungWindows RT 8.1: 4457129
Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar
Windows 7 und Windows Server 2008 R2KritischRemotecodeausführungMonatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4457144
Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4457145
Windows Server 2008KritischRemotecodeausführungUpdates für Windows Server 2008 werden nun in Form von monatlichen Rollups und reinen Sicherheitsupdates angeboten.
Monatlicher Rollup für Windows Server 2008: 4458010
Reines Sicherheitsupdate für Windows Server 2008 4457984
Internet ExplorerKritischRemotecodeausführungMonatlicher IE-Rollup für Internet Explorer 9: 4458010;
kumulatives IE-Update für Internet Explorer 9: 4457426;
monatlicher Rollup für Internet Explorer 10: 4457135;
kumulatives IE-Update für Internet Explorer 10: 4457426;
monatlicher Rollup für Internet Explorer 11: 4457129 und 4457144;
kumulatives IE-Update für Internet Explorer 11: 4457426;
Sicherheitsupdate für Internet Explorer 11: 4457128, 4457132, 4457131, 4457138 und 4457142
Software im Zusammenhang mit Microsoft OfficeKritischRemotecodeausführungDie Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Es gibt mehrere Supportartikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePointHochRechteerweiterungenSoftware im Zusammenhang mit Microsoft SharePoint: 4092470, 4092459 und 4022207
.NET FrameworkKritischRemotecodeausführungDie Anzahl der Supportartikel im Zusammenhang mit einer Sicherheitsupdateveröffentlich ung für .NET Framework hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 Supportartikel im Zusammenhang mit .NET Framework, die nicht alle in dieser Zusammenfassung aufgelistet werden können.
ChakraCore und ASP.NET CoreKritischRemotecodeausführungChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ ChakraCore/wiki.
.NET Core ist eine Allzweck- Entwicklungsplattform, die von Microsoft und der .NET-Community auf GitHub verwaltet wird.
Adobe Flash PlayerKritischRemotecodeausführungKB-Artikel zu Adobe Flash Player: 4457146
Sicherheitsempfehlung zu Adobe Flash Player: ADV180023
C SDK für Azure IoT und Microsoft.Data.ODataWeitere Informationen zu neu veröffentlichten Sicherheitsupdates für diese Technologien finden Sie im Leitfaden für Sicherheitsupdates von Microsoft: https://portal.msrc.microsoft.com

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1803 Build 17134.254
  • Windows 10 Version 1709 Build 16299.637
  • Windows 10 Version 1703 Build 15063.1292
  • Windows 10 Version 1607 Build 14393.2457
  • Windows 10 Version 1507 (RTM) Build 10240.17946

Infos zum Microsoft-Patchday August 2018

Microsoft Logo

Jeden zweiten Dienstag im Monat findet der Microsoft-Patchday statt. Der August-Patchday bringt wieder zahlreiche Updates mit, welche unter anderem kritische Sicherheitslücken in den beiden Browsern Edge und Internet Explorer stopfen. Neben den obligatorischen Updates für Windows werden diesen Monat auch Microsoft Exchange Server, Microsoft SQL Server, Microsoft Visual Studio, .NET-Software, ChakraCore und Adobe Flash Player gepatched.

ProduktfamilieMaximaler Schweregrad
Maximale AuswirkungZugehörige KB-Artikel und/oder Supportwebseiten
Alle Versionen von Windows 10 und Windows Server 2016 (ohne Microsoft Edge)KritischRemotecodeausführungWindows 10, Version 1803: 4343909; Windows 10, Version 1709: 4343897; Windows 10, Version 1703: 4343885; Windows 10, Version 1607: 4343887; Windows 10: 4343892; und Windows Server 2016: 4343887
Microsoft EdgeKritischRemotecodeausführungMicrosoft Edge: 4343897, 4343892, 4343909, 4343887 und 4343885
Windows 8.1 und Windows Server 2012 R2KritischRemotecodeausführungMonatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4343898
Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4343888
Windows Server 2012KritischRemotecodeausführungMonatlicher Rollup für Windows Server 2012: 4343901
Reines Sicherheitsupdate für Windows Server 2012: 4343896
Windows RT 8.1KritischRemotecodeausführungWindows RT 8.1: 4343898
Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar
Windows 7 und Windows Server 2008 R2KritischRemotecodeausführungMonatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4343900
Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4343899
Windows Server 2008KritischRemotecodeausführungUpdates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 4340937, 4344104, 4340939, 4338380, 4343674 und 4341832
Internet ExplorerKritischRemotecodeausführungKumulatives IE-Update für Internet Explorer 9: 4343205;
monatlicher Rollup für Internet Explorer 10: 4343901;
Kumulatives IE-Update für Internet Explorer 10: 4343205;
Monatlicher Rollup für Internet Explorer 11: 4343900 und 4343898;
Kumulatives IE-Update für Internet Explorer 11: 4343205;
Sicherheitsupdate für Internet Explorer 11: 4343899, 4343897, 4343892, 4343909, 4343887 und 4343885
Software im Zusammenhang mit Microsoft OfficeHochRemotecodeausführungDie Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es etwa 20 Supportartikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePointHochVeröffentlichung von InformationenSoftware im Zusammenhang mit Microsoft SharePoint: 4018392, 4022234, 4032256 und 4022236
Microsoft Exchange ServerKritischRemotecodeausführungMicrosoft Exchange Server: 4340733 und 4340731
Microsoft .NET-SoftwareHochVeröffentlichung von InformationenDie Anzahl der Supportartikel im Zusammenhang mit einer Sicherheitsupdateveröffentlich ung für .NET Framework hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 Supportartikel im Zusammenhang mit .NET Framework, die nicht alle in dieser Zusammenfassung aufgelistet werden können. .NET Core ist eine Allzweck- Entwicklungsplattform, die von Microsoft und der .NET-Community auf GitHub verwaltet wird.
Microsoft Visual StudioHochRechteerweiterungenMicrosoft Visual Studio: 4456688
Microsoft SQL ServerKritischRemotecodeausführungMicrosoft SQL Server: 4293801, 4293808, 4293803, 4293805, 4293807 und 4293802
ChakraCoreKritischRemotecodeausführungChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ ChakraCore/wiki.
Adobe Flash PlayerKritischRemotecodeausführungKB-Artikel zu Adobe Flash Player: 4343902
Sicherheitsempfehlung zu Adobe Flash Player: ADV180020

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1803 Build 17134.191
  • Windows 10 Version 1709 Build 16299.579
  • Windows 10 Version 1703 Build 15063.1235
  • Windows 10 Version 1607 Build 14393.2396
  • Windows 10 Version 1507 (RTM) Build 10240.17918

CredSSP-Fehler bei RDP-Verbindungen

Windows Logo

Seit letzter Woche mehren sich die Berichte, dass keine RDP-Verbindungen mehr möglich sind. Beim Verbindungsaufbau erscheint folgende Fehlermedlung:

RDP CredSSP-Fehler

Authentifizierungsfehler.
Die angeforderte Funktion wird nicht unterstützt.

Remotecomputer: <COMPUTERNAME>
Ursache könnte eine CredSSP Encryption Oracle Remediation sein.
Weitere Informationen finden Sie unter https:/go.microsoft.com/fwlink/?linkid=866660

Auf Englisch sieht die Fehlermeldung folgendermaßen aus:

An authentication error has occurred.
The function requested is not supported

Remote computer: <COMPUTER NAME>
This could be due to CredSSP encryption oracle remediation.
For more information, see https:/go.microsoft.com/fwlink/?linkid=866660

Ursache

Die Fehlermeldung tritt seit den Windows-Updates vom Microsoft-Patchday Mai 2018 auf. Zur genauen Erklärung der Ursache muss etwas ausgeholt werden. Im März hat Microsoft eine kritische Sicherheitslücke (CVE-2018-0886) im Remote Desktop Protokoll (RDP) behoben, die alle Windows-Versionen betrifft. Genauer gesagt steckt die Lücke im Credential Security Support Provider-Protokoll (CredSSP). CredSSP übernimmt die sichere Weiterleitung der von einem Windows-Client verschlüsselten Anmeldeinformationen an die Zielserver zur Remote-Authentifizierung. Nach dem Schließen der Lücke im März 2018 hat Microsoft kurz darauf weitere Maßnahmen angekündigt. Die Handlungsempfehlungen lassen sich im KB-Artikel 4093492 finden und beinhalten die Installation des Updates auf alle Server und Clients und Setzen einer Gruppenrichtlinie (Encryption Oracle Remediation).

Mit den Updates im Mai wurden die Standardeinstellung schließlich von „Vulnerable“ zu „Mitigated“ geändert. Wer Microsofts Empfehlung nicht gefolgt ist und nicht bereits überall die Mai-Updates installiert hat, hat jetzt ein Problem. Das bedeutet, dass sowohl RDP-Host als auch RDP-Client die Updates installiert haben müssen, ansonsten ist keine RDP-Verbindung mehr möglich.

Lösung und Workarounds

 

Die einfachste und beste Lösung ist sowohl auf auf dem Client als auch auf dem Host die Sicherheitsupdates vom Mai 2018 zu installieren.

Sollte dies aufgrund von Problemen mit den Updates derzeit nicht überall möglich sein, könnte man auf der betroffenen Seite die Updates vom Mai 2018 deinstallieren. Das ist allerdings keine gute Idee. Zum Glück existieren noch zwei Workarounds.

  1. Auf der Client-Seite kann man die geblockten RDP-Verbindungen temporär aktivieren. Dies funktioniert sowohl per Gruppenrichtlinien als auch per Registry-Eintrag. Microsoft beschreibt beide Varianten in einem Blogartikel: https://blogs.technet.microsoft.com/mckittrick/unable-to-rdp-to-virtual-machine-credssp-encryption-oracle-remediation/
  2. Alternativ kann auf dem RDP-Host die folgende RDP-Option deaktiviert werden: „Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (empfohlen)“.
    Unter Windows 10 sieht die entsprechende Option so aus:
    Windows 10 RDP Network Level Authentication