Kategorie: Windows 8

Infos zum Microsoft Juni-Patchday 2019

11. Juni 2019, 23:12 · von Tobi · 0 Kommentare

Der Juni-Patchday ist für Microsoft-Verhältnisse relativ „klein“ ausgefallen. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen wird auch eine kritische Lücke im Internet Explorer gefixt. Microsofts Edge ist den zweiten Monat hintereinander nicht betroffen. Ansonsten halten sich die restlichen betroffenen Produkte ebenso in Grenzen. Hier sind lediglich Office, SharePoint, Azure DevOps Server und ChakraCore von Sicherheitslücken betroffen.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709 und Version 1703	Kritisch	Remotecodeausführung	Windows 10, Version 1903: 4503293; HoloLens-Sicherheitsupdate für Windows 10, Version 1809, und Windows 10, Version 1809: 4503327; Windows 10, Version 1803: 4503286; Windows 10, Version 1709: 4503284; Windows 10, Version 1703: 4503279
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)	Kritisch	Remotecodeausführung	Windows Server 2019: 4503327; Windows Server 2016: 4503267; Windows Server, Version 1903: 4503293; Windows Server, Version 1803: 4503286;
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4503276; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4503290; monatlicher Rollup für Windows Server 2012: 4503285; reines Sicherheitsupdate für Windows Server 2012: 4503263; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4503292; reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4503269; monatlicher Rollup für Windows Server 2008: 4503273; reines Sicherheitsupdate für Windows Server 2008: 4503287
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4503259. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Office: 4506009, 4462178, 4461621, 4461619, 4464590, 4464596, 4475511
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Remotecodeausführung	Microsoft SharePoint Server 2019: 4475512 Microsoft SharePoint Enterprise Server 2016: 4464594 Microsoft SharePoint Foundation 2013 und Microsoft SharePoint Enterprise Server 2013: 4464602 Microsoft SharePoint Foundation 2013: 4464597 Microsoft SharePoint Foundation 2010: 4464571 Microsoft SharePoint Server 2010: 4461611 Microsoft Project Server 2010: 4092442
Azure DevOps Server 2019	Hoch	Spoofing	Azure DevOps Server 2019: Links und weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates
Adobe Flash Player	Kritisch	Remotecodeausführung	KB-Artikel für Adobe Flash Player unter betroffenen Windows-Versionen: 4503308 Sicherheitsempfehlung für Adobe Flash Player: ADV190015

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1903 Build 17763.175
Windows 10 Version 1809 Build 17763.557
Windows 10 Version 1803 Build 17134.829
Windows 10 Version 1709 Build 16299.1217
Windows 10 Version 1703 Build 15063.1868
Windows 10 Version 1607 Build 14393.3025
Windows 10 Version 1507 (RTM) Build 10240.18244

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft Mai-Patchday 2019

15. Mai 2019, 00:30 · von Tobi · 0 Kommentare

Auch im Mai bringt der Microsoft-Patchday wieder einige Updates mit sich. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen wird auch eine kritische Lücke im Internet Explorer behoben. Der Edge ist diesen Monat nicht betroffen. Darüber hinaus werden diesen Monat Lücken in Office, SharePoint, Dynamics 365, .NET Framework, .NET Core und ASP.NET Core, Azure DevOps Server, Team Foundation Server, NuGet und ChakraCore adressiert.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709, Version 1703	Kritisch	Remotecodeausführung	Windows 10, Version 1903: 4497936; Windows 10, Version 1809: 4494441; Windows 10, Version 1803: 4499167; Windows 10, Version 1709: 4499179; Windows 10, Version 1703: 4499181
Windows Server 2019, Windows Server 2016 und Server Core-Installationen, Version 2019, Version 2016, Version 1903 und Version 1803	Kritisch	Remotecodeausführung	Windows Server 2019: 4494441; Windows Server 2016: 4494440; Windows Server, Version 1903: 4497936; Windows Server, Version 1803: 4499167
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4499151; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4499165; monatlicher Rollup für Windows Server 2012: 4499171; reines Sicherheitsupdate für Windows Server 2012: 4499158; monatlicher Rollup für Windows 7und Windows Server 2008 R2: 4499164; reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4499175; monatlicher Rollup für Windows Server 2008: 4499149; reines Sicherheitsupdate für Windows Server 2008: 4499180.
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4498206. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Office: 4462169, 4464536, 4464551, 4464561, 4464567
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Remotecodeausführung	Microsoft SharePoint Server 2019: 4464556; SharePoint Enterprise Server 2016: 4464549; SharePoint Foundation 2013: 4464564; SharePoint Foundation 2010: 4464573
Microsoft SQL Server	Hoch	Veröffentlichung von Informationen	Microsoft SQL Server 2017 für x64-basierte Systeme (allgemeine Vertriebsversion): 4494351 Microsoft SQL Server 2017 für x64-basierte Systeme (CU+allgemeine Vertriebsversion): 4494352
Microsoft Dynamics 365	Hoch	Umgehung von Sicherheitsfunktionen	Microsoft Dynamics 365 (on-premises), Version 9.0: 4498363 Microsoft Dynamics 365 (on-premises), Version 8.2: 4494412 Microsoft Dynamics CRM 2015 (on-premises), Version 7.0: 4499386
Microsoft .NET Framework	Hoch	DoS (Denial of Service)	KB-Artikel im Zusammenhang mit .NET Framework: 4499167, 4494440, 4495610, 4495611, 4495613, 4495616, 4495620, 4498961, 4498962, 4498963, 4498964, 4499405, 4499406, 4499407, 4499408, 4499409, 4499154, 4499179, 4499181
.NET Core und ASP.NET Core	Hoch	DoS (Denial of Service)	.NET Core und ASP.NET Core: https://dotnet.microsoft.com/download/dotnet-core
Microsoft Visual Studio	Hoch	Rechteerweiterungen	Updateinhalt für Visual Studio: http://aka.ms/vs/16/release/latest und https://aka.ms/vs/14/release/4489639
Azure DevOps Server, Team Foundation Server und NuGet	Hoch	Veröffentlichung von Informationen	Azure DevOps Server, Team Foundation Server und NuGet: Links und weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates
Adobe Flash Player	Kritisch	Remotecodeausführung	KB-Artikel für Adobe Flash Player unter betroffenen Windows-Versionen: 4497932 Sicherheitsempfehlung für Adobe Flash Player: ADV190012

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1809 Build 17763.503
Windows 10 Version 1803 Build 17134.765
Windows 10 Version 1709 Build 16299.1146
Windows 10 Version 1703 Build 15063.1805
Windows 10 Version 1607 Build 14393.2969
Windows 10 Version 1507 (RTM) Build 10240.18215

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft April-Patchday 2019

9. April 2019, 22:47 · von Tobi · 0 Kommentare

Der Microsoft-Patchday im April 2019 bringt wie jeden Monat einige Updates mit sich. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen werden auch entsprechende Lücken in den beiden Browsern Internet Explorer und Edge behoben. Darüber hinaus werden zudem Lücken in Office inkl. SharePoint, ASP.NET Core, Windows Admin Center, Open Enclave SDK, ChakraCore und Team Foundation Server adressiert.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge)	Kritisch	Remotecodeausführung	Sicherheitsupdate für Windows 10, Version 1809: 4493509 Sicherheitsupdate für Windows 10, Version 1803: 4493464 Sicherheitsupdate für Windows 10, Version 1709: 4493441 Sicherheitsupdate für Windows 10, Version 1703: 4493474 Sicherheitsupdate für Windows 10, Version 1607: 4493470 Sicherheitsupdate für Windows 10: 4493475
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)	Kritisch	Remotecodeausführung	Sicherheitsupdate für Windows Server 2019: 4493509 Sicherheitsupdate für Windows Server 2016: 4493470 Sicherheitsupdate für Windows Server, Version 1803: 4493464 Sicherheitsupdate für Windows Server, Version 1709: 4493441
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4493446 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4493467 Monatlicher Rollup für Windows Server 2012: 4493451 Reines Sicherheitsupdate für Windows Server 2012: 4493450 Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4493472 Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4493448 Monatlicher Rollup für Windows Server 2008: 4493471 Reines Sicherheitsupdate für Windows Server 2008: 4493458
Microsoft Edge	Kritisch	Remotecodeausführung	Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1809, und Microsoft Edge unter Windows Server 2019: 4493509 Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1803: 4493464 Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1709: 4493441 Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1703: 4493474 Sicherheitsupdate für Microsoft Edge unter Windows 2016 und Microsoft Edge unter Windows 10, Version 1607: 4493470 Sicherheitsupdate für Microsoft Edge unter Windows 10: 4493475
Internet Explorer	Kritisch	Remotecodeausführung	Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1809, und Internet Explorer 11 unter Windows Server 2019: 4493509 Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1803: 4493464 Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1709: 4493441 Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1703: 4493474 Sicherheitsupdate für Internet Explorer 11 unter Windows Server 2016 und Internet Explorer 11 unter Windows 10, Version 1607: 4493470 Sicherheitsupdate für Internet Explorer 11 unter Windows 10: 4493475 Kumulatives IE-Update für Internet Explorer 9 unter Windows Server 2008, Internet Explorer 11 unter Windows 7, Internet Explorer 11 unter Windows Server 2008 R2, Internet Explorer 11 unter Windows 8.1, Internet Explorer 11 unter Windows Server 2012 R2 sowie Internet Explorer 10 unter Windows Server 2012: 4493435 Monatlicher Rollup für Internet Explorer 11 unter Windows Server 2012 R2: 4493446 Monatlicher Rollup für Internet Explorer 11 unter Windows 7 und Internet Explorer 11 unter Windows Server 2008 R2: 4493472 Monatlicher Rollup für Internet Explorer 10 unter Windows Server 2012: 4493451 Monatlicher Rollup für Internet Explorer 9 unter Windows Server 2008: 4493471
Software im Zusammenhang mit Microsoft Office (einschließlich SharePoint)	Hoch	Remotecodeausführung	Microsoft Office 2016: 4462242, 4462213 Microsoft Office 2013: 4464504, 4462204 Microsoft Office 2013 RT: 4462204 Microsoft Office 2010: 4464520, 4462223 Microsoft Excel 2016: 4462236 Microsoft Excel 2013 und Excel 2013 RT: 4462209 Microsoft Excel 2010: 4462230 Microsoft SharePoint Server 2019: 4464518 Microsoft SharePoint Server 2010: 4464525 Microsoft SharePoint Enterprise Server 2016: 4464510 Microsoft SharePoint Enterprise Server 2013: 4464511 Microsoft SharePoint Foundation 2013: 4464515 Microsoft SharePoint Foundation 2010: 4464528
Exchange Server	Hoch	Spoofing	Microsoft Exchange Server 2019, Exchange Server 2016, Exchange Server 2013: 4487563. Microsoft Exchange Server 2010: 4491413.
ASP.NET Core	Hoch	DoS (Denial of Service)	Downloads für Microsoft .NET, .NET Core und ASP.NET Core: https://dotnet.microsoft.com/download
Windows Admin Center	Hoch	Rechteerweiterungen	Informationen und Downloads für Windows Admin Center: https://docs.microsoft.com/de-de/windows-server/manage/windows-admin-center/overview
Team Foundation Server, Azure DevOps Server	Hoch	Rechteerweiterungen	Team Foundation Server wird nun als Azure DevOps Server bezeichnet. Weitere Informationen zu Azure DevOps Server finden Sie hier: https://docs.microsoft.com/de-de/azure/devops/server/?view=azure-devops
Open Enclave SDK	Hoch	Veröffentlichung von Informationen	Open Enclave SDK ist ein Open-Source-Projekt für die Erstellung von Enclave-Anwendungen in C und C++. Weitere Informationen finden Sie unter https://github.com/Microsoft/openenclave
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki und https://github.com/Microsoft/ChakraCore/releases/
Adobe Flash Player	Kritisch	Remotecodeausführung	Sicherheitsupdate für Adobe Flash Player: 4493478 Sicherheitsempfehlung zu Adobe Flash Player: ADV190011

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1809 Build 17763.404
Windows 10 Version 1803 Build 17134.677
Windows 10 Version 1709 Build 16299.1059
Windows 10 Version 1703 Build 15063.1716
Windows 10 Version 1607 Build 14393.2879
Windows 10 Version 1507 (RTM) Build 10240.18158

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft März-Patchday 2019

12. März 2019, 22:13 · von Tobi · 0 Kommentare

Der dritte Microsoft-Patchday im Jahr 2019 bringt verhältnismäßig wenig Updates mit sich. Nichtsdestotrotz werden wie immer kritische Sicherheitslücken für Microsoft-Betriebssysteme geschlossen. Darüber hinaus werden zudem Lücken in Microsoft Edge, Internet Explorer, SharePoint, Visual Studio, ChakraCore und Team Foundation Server.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge)	Kritisch	Remotecodeausführung	Sicherheitsupdate für Windows 10, Version 1809: 4489899 Sicherheitsupdate für Windows 10, Version 1803: 4489868 Sicherheitsupdate für Windows 10, Version 1709: 4489886 Sicherheitsupdate für Windows 10, Version 1703: 4489871 Sicherheitsupdate für Windows 10, Version 1607: 4489882 Sicherheitsupdate für Windows 10: 4489872
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)	Kritisch	Remotecodeausführung	Sicherheitsupdate für Windows Server 2019: 4489899 Sicherheitsupdate für Windows Server 2016: 4489882 Sicherheitsupdate für Windows Server, Version 1803: 4489868 Sicherheitsupdate für Windows Server, Version 1709: 4489886
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4489881 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4489883 Reines Sicherheitsupdate für Windows Server 2012: 4489884 Monatlicher Rollup für Windows Server 2012: 4489891 Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4489878 Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4489885 Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4474419 Monatlicher Rollup für Windows Server 2008: 4489880 Reines Sicherheitsupdate für Windows Server 2008: 4489876
Microsoft Edge	Kritisch	Remotecodeausführung	Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1809, und Microsoft Edge unter Windows Server 2019: 4489899 Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1803: 4489868 Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1709: 4489886 Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1703: 4489871 Sicherheitsupdate für Microsoft Edge unter Windows 2016 und Microsoft Edge unter Windows 10, Version 1607: 4489882 Sicherheitsupdate für Microsoft Edge unter Windows 10: 4489872
Internet Explorer	Kritisch	Remotecodeausführung	Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1809, und Internet Explorer 11 unter Windows Server 2019: 4489899 Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1803: 4489868 Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1709: 4489886 Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1703: 4489871 Sicherheitsupdate für Internet Explorer 11 unter Windows Server 2016 und Internet Explorer 11 unter Windows 10, Version 1607: 4489882 Sicherheitsupdate für Internet Explorer 11 unter Windows 10: 4489872 Kumulatives IE-Update für Internet Explorer 9 unter Windows Server 2008, Internet Explorer 11 unter Windows 7, Internet Explorer 11 unter Windows Server 2008 R2, Internet Explorer 11 unter Windows 8.1, Internet Explorer 11 unter Windows Server 2012 R2 sowie Internet Explorer 10 unter Windows Server 2012: 4489873 Monatlicher Rollup für Internet Explorer 10 unter Windows Server 2012: 4489891 Monatlicher Rollup für Internet Explorer 11 unter Windows 7 und Internet Explorer 11 unter Windows Server 2008 R2: 4489878 Monatlicher Rollup für Internet Explorer 9 unter Windows Server 2008: 4489880
Software im Zusammenhang mit Microsoft Office (einschließlich SharePoint)	Hoch	Remotecodeausführung	Update vom Juli 2018 für Microsoft Lync Server 2013: 2809243 Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen): 4462226 Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen): 4462226 Microsoft SharePoint Enterprise Server 2016: 4462211 Microsoft SharePoint Foundation 2013: 4462208
.NET Core SDK, NuGet und Mono Framework	Hoch	Manipulation	Microsoft .NET- und .NET Core-Downloads: https://dotnet.microsoft.com/download
Visual Studio	Hoch	Remotecodeausführung	Microsoft Visual Studio-Downloads https://visualstudio.microsoft.com/downloads/
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki und https://github.com/Microsoft/ChakraCore/releases/
Adobe Flash Player	Niedrig	Defense-in-Depth	Sicherheitsupdate für Adobe Flash Player: 4489907 Sicherheitsempfehlung zu Adobe Flash Player: ADV190008
Team Foundation Server	Niedrig	Spoofing	Team Foundation Server wird nun als Azure DevOps Server bezeichnet. Weitere Informationen zu Azure DevOps Server finden Sie hier: https://docs.microsoft.com/de-de/azure/devops/server/?view=azure-devops

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1809 Build 17763.348
Windows 10 Version 1803 Build 17134.619
Windows 10 Version 1709 Build 16299.1004
Windows 10 Version 1703 Build 15063.1659
Windows 10 Version 1607 Build 14393.2828
Windows 10 Version 1507 (RTM) Build 10240.18135

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft Februar-Patchday 2019

12. Februar 2019, 23:07 · von Tobi · 0 Kommentare

Der zweite Microsoft-Patchday im Jahr 2019 schließt viele kritische Sicherheitslücken für Microsoft-Betriebssysteme. Darüber hinaus werden zudem Lücken in Microsoft Edge, Internet Explorer, SharePoint, Microsoft Exchange Server, .NET Framework, ChakraCore, Team Foundation Server und Visual Studio geschlossen.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge)	Kritisch	Remotecodeausführung	Sicherheitsupdate für Windows 10, Version 1809: 4487044; Sicherheitsupdate für Windows 10, Version 1803: 4487017; Sicherheitsupdate für Windows 10, Version 1709: 4486996; Sicherheitsupdate für Windows 10, Version 1703: 4487020; Sicherheitsupdate für Windows 10, Version 1607: 4487026; Sicherheitsupdate für Windows 10: 4487018;
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)	Kritisch	Remotecodeausführung	Sicherheitsupdate für Windows Server 2019: 4487044; Sicherheitsupdate für Windows Server 2016: 4487026; Sicherheitsupdate für Windows Server, Version 1803: 4487017; Sicherheitsupdate für Windows Server, Version 1709: 4486996;
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4487000; Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4487028; Reines Sicherheitsupdate für Windows Server 2012: 4486993; Monatlicher Rollup für Windows Server 2012: 4487025; Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4486563; Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4486564; Reines Sicherheitsupdate für Windows Server 2008: 4487019; Monatlicher Rollup für Windows Server 2008: 4487023;
Microsoft Edge	Kritisch	Remotecodeausführung	Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1809, und Microsoft Edge unter Windows Server 2019: 4487044; Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1803: 4487017; Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1709: 4486996; Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1703: 4487020; Sicherheitsupdate für Microsoft Edge unter Windows 2016 und Microsoft Edge unter Windows 10, Version 1607: 4487026; Sicherheitsupdate für Microsoft Edge unter Windows 10: 4487018;
Internet Explorer	Kritisch	Remotecodeausführung	Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1809, und Internet Explorer 11 unter Windows Server 2019: 4487044; Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1803: 4487017; Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1709: 4486996; Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1703: 4487020; Sicherheitsupdate für Internet Explorer 11 unter Windows Server 2016 und Internet Explorer 11 unter Windows 10, Version 1607: 4487026; Sicherheitsupdate für Internet Explorer 11 unter Windows 10: 4487018; Kumulatives IE-Update für Internet Explorer 11 unter Windows 7, Internet Explorer 11 unter Windows Server 2008 R2, Internet Explorer 11 unter Windows 8.1, Internet Explorer 11 unter Windows Server 2012 R2 und Internet Explorer 10 unter Windows Server 2012: 4486474; Monatlicher Rollup für Internet Explorer 10 unter Windows Server 2012: 4487025; Monatlicher Rollup für Internet Explorer 11 unter Windows 7 und Internet Explorer 11 unter Windows Server 2008 R2: 4486563;
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	Die Anzahl der KB-Artikel bezüglich Software im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 KB-Artikel bezüglich Software im Zusammenhang mit Microsoft Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePoint	Kritisch	Remotecodeausführung	Microsoft SharePoint Server 2019: 4462171 Microsoft SharePoint Enterprise Server 2016: 4462155 Microsoft SharePoint Enterprise Server 2013: 4462139 Microsoft SharePoint Foundation 2013 : 4462143 Microsoft SharePoint Server 2010 : 4461630
.NET Framework	Hoch	Remotecodeausführung	Die Anzahl der KB-Artikel im Zusammenhang mit .NET Framework für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 KB-Artikel im Zusammenhang mit .NET Framework, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Visual Studio	Hoch	Remotecodeausführung	https://code.visualstudio.com/Download
Microsoft Exchange Server	Hoch	Rechteerweiterungen	Microsoft Exchange Server 2019: 4471391 Microsoft Exchange Server 2016: 4471392 Microsoft Exchange Server 2013: 4345836 Microsoft Exchange Server 2010: 4487052
Adobe Flash Player	Kritisch	Remotecodeausführung	Sicherheitsupdate für Adobe Flash: 4487038 Sicherheitsempfehlung zu Adobe Flash Player: ADV190003
Team Foundation Server	Hoch	Spoofing	https://aka.ms/tfs2018.3.2patch
Java SDK für Azure IoT	Hoch	Rechteerweiterungen	https://github.com/Azure/azure-iot-sdk-java/releases
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1809 Build 17763.316
Windows 10 Version 1803 Build 17134.590
Windows 10 Version 1709 Build 16299.967
Windows 10 Version 1703 Build 15063.1631
Windows 10 Version 1607 Build 14393.2791
Windows 10 Version 1507 (RTM) Build 10240.18132

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft Januar-Patchday 2019

9. Januar 2019, 01:04 · von Tobi · 2 Kommentare

Der erste Microsoft-Patchday im neuen Jahr bringt überraschend wenige kritische Sicherheitslücken mit sich, zumindest wenn man es mit den vergangenen Patchdays vergleicht.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge)	Kritisch	Remotecodeausführung	Windows 10, Version 1809: 4480116 Windows 10, Version 1803: 4480966 Windows 10, Version 1709: 4480978 Windows 10, Version 1703: 4480973 Windows 10, Version 1607: 4480961 Windows 10: 4480962
Microsoft Edge	Kritisch	Remotecodeausführung	Microsoft Edge: 4480961, 4480962, 4480973, 4480978, 4480966 und 4480116
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)	Kritisch	Remotecodeausführung	Windows Server 2019: 4480116 Windows Server 2016: 4480961
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008	Hoch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4480963 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4480964 Monatlicher Rollup für Windows Server 2012: 4480975 Reines Sicherheitsupdate für Windows Server 2012: 4480972 Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4480970 Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4480960 Monatlicher Rollup für Windows Server 2008: 4480968 Reines Sicherheitsupdate für Windows Server 2008: 4480957
Internet Explorer	Hoch	Remotecodeausführung	Monatlicher Rollup für Internet Explorer 9: 4480968 Kumulatives IE-Update für Internet Explorer 9: 4480965 Monatlicher Rollup für Internet Explorer 10: 4480975 Kumulatives IE-Update für Internet Explorer 10: 4480965 Monatlicher Rollup für Internet Explorer 11: 4480970 und 4480963 Kumulatives IE-Update für Internet Explorer 11: 4480965 Sicherheitsupdate für Internet Explorer 11: 4480961, 4480962, 4480973, 4480978, 4480966 und 4480116
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Es gibt mehrere Supportartikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Remotecodeausführung	Software im Zusammenhang mit Microsoft SharePoint: 4461596, 4461598, 4461624, 4461591, 4461634 und 4461589
Skype für Android	Mittel	Rechteerweiterungen	Ausführliche Informationen hierzu finden Sie unter CVE-2019-0622 im Leitfaden für Sicherheitsupdates.
Microsoft Exchange Server	Hoch	Remotecodeausführung	Microsoft Exchange Server: 4471389 und 4468742
Microsoft Visual Studio	Hoch	Remotecodeausführung	Microsoft Visual Studio: 4476698 und 4476755
Microsoft .NET Framework	Hoch	Veröffentlichung von Informationen	Die Anzahl der Supportartikel im Zusammenhang mit einer Sicherheitsupdateveröffentlichung für .NET Framework hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 Supportartikel im Zusammenhang mit .NET Framework, die nicht alle in dieser Zusammenfassung aufgelistet werden können.
Microsoft .NET Core und ASP.NET Core	Hoch	Veröffentlichung von Informationen	Microsoft .NET Core und ASP.NET Core sind Allzweck-Entwicklungsplattformen, die von Microsoft und der .NET-Community auf https://github.com/dotnet/core bzw. https://github.com/aspnet/AspNetCore verwaltet werden.
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1809 Build 17763.253
Windows 10 Version 1803 Build 17134.523
Windows 10 Version 1709 Build 16299.904
Windows 10 Version 1703 Build 15063.1563
Windows 10 Version 1607 Build 14393.2724
Windows 10 Version 1507 (RTM) Build 10240.18094

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft November-Patchday 2018

14. November 2018, 00:14 · von Tobi · 0 Kommentare

Jeden zweiten Dienstag im Monat findet der Microsoft-Patchday statt. Wie jeden Monat werden auch im November wieder viele kritische Sicherheitslücken für Microsoft-Betriebssysteme behoben. Darunter befinden sich auch Fehlerbehebungen für Microsoft Edge, den Internet Explorer, SharePoint, Microsoft Exchange Server, Skype for Business, .NET Core, PowerShell Core, ChakraCore, Team Foundation Server und Microsoft Dynamics 365.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge)	Kritisch	Remotecodeausführung	Windows 10, Version 1809: 4467708; Windows 10, Version 1809 SSU: 4465664; Windows 10, Version 1803: 4467702; Windows 10, Version 1803 SSU: 4465663; Windows 10, Version 1709: 4467686; Windows 10, Version 1709 SSU: 4465661; Windows 10, Version 1703: 4467696; Windows 10, Version 1703 SSU: 4465660; Windows 10, Version 1607: 4467691; Windows 10, Version 1607 SSU: 4465659; Windows 10: 4467680; Windows 10 SSU: 4093430
Microsoft Edge	Kritisch	Remotecodeausführung	Microsoft Edge: 4467708; 4467702; 4467686; 4467696; 4467691; 4467680
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)	Kritisch	Remotecodeausführung	Windows Server 2019: 4467708; Windows Server 2019 SSU: 4465664; Windows Server 2016: 4467691; Windows Server 2016 SSU: 4465659
Windows 8.1 und Windows Server 2012 R2	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4467697 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4467703 Windows 8.1 und Windows Server 2012 R2 SSU: 3173424
Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows Server 2012: 4467701 Reines Sicherheitsupdate für Windows Server 2012 4467678 Windows Server 2012 SSU: 3173426
Windows RT 8.1	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows RT 8.1: 4467697 Reines Sicherheitsupdate für Windows RT 8.1: 4467703 Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar
Windows 7 und Windows Server 2008 R2	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4467107 Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4467106 Windows 7 und Windows Server 2008 R2 SSU: 3177467
Windows Server 2008	Kritisch	Remotecodeausführung	Updates für Windows Server 2008 werden nun in Form von monatlichen Rollups und reinen Sicherheitsupdates angeboten. Monatlicher Rollup für Windows Server 2008: 4467706 Reines Sicherheitsupdate für Windows Server 2008 4467700 Windows Server 2008 SSU: 3020369
Internet Explorer	Kritisch	Remotecodeausführung	Monatlicher Rollup für Internet Explorer 9: 4467706 Kumulatives IE-Update für Internet Explorer 9: 4466536 Monatlicher Rollup für Internet Explorer 10: 4467701 Kumulatives IE-Update für Internet Explorer 10: 4466536 Monatlicher Rollup für Internet Explorer 11: 4467107 und 4467697; kumulatives IE-Update für Internet Explorer 11: 4466536 Sicherheitsupdate für Internet Explorer 11: 4467686, 4467708, 4467691, 4467696, 4467702 und 4467680 Internet Explorer 11 SSU: 4465661, 4465664, 4465659, 4465660 und 4465663
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Es gibt mehrere Supportartikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Remotecodeausführung	Software im Zusammenhang mit Microsoft SharePoint: 4461520, 4461501, 4461483, 4461513 und 4461511.
Microsoft Exchange Server	Hoch	Rechteerweiterungen	Die fragliche Sicherheitsanfälligkeit kann durch Entfernen eines bestimmten Registrierungsschlüssels behoben werden. Weitere Informationen finden Sie auf der Sicherheitsanfälligkeitswebsei te zu CVE-2018-8581 im Leitfaden für Sicherheitsupdates.
Skype for Business, Microsoft Lync	Niedrig	DoS (Denial of Service)	Skype for Business: 4461473 Microsoft Lync: 4461487
.NET Core	Mittel	Manipuliert	.NET Core ist eine Allzweck- Entwicklungsplattform, die von Microsoft und der .NET-Community auf GitHub verwaltet wird.
PowerShell Core	Hoch	Remotecodeausführung	PowerShell Core ist eine plattformübergreifende Open-Source-Anwendung, die von Microsoft und der PowerShell-Community auf GitHub verwaltet wird.
Team Foundation Server	Hoch	Spoofing	Dokumentation und Updates zu Team Foundation Server finden Sie unter https://docs.microsoft.com/de- de/tfs.
Microsoft Dynamics 365	Kritisch	Remotecodeausführung	Dokumentation und Updates zu Dynamics 365 finden Sie unter https://docs.microsoft.com/ dynamics365.
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ ChakraCore/wiki.
Adobe Flash Player	Hoch	Remotecodeausführung	KB-Artikel zu Adobe Flash Player: 4467694 Sicherheitsempfehlung zu Adobe Flash Player: ADV180025

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1809 Build 17763.134
Windows 10 Version 1803 Build 17134.407
Windows 10 Version 1709 Build 16299.785
Windows 10 Version 1703 Build 15063.1446
Windows 10 Version 1607 Build 14393.2608
Windows 10 Version 1507 (RTM) Build 10240.18036

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft Oktober-Patchday 2018

10. Oktober 2018, 10:03 · von Tobi · 0 Kommentare

Jeden zweiten Dienstag im Monat findet der Microsoft-Patchday statt. Wie jeden Monat werden auch im September wieder viele kritische Sicherheitslücken für Microsoft-Betriebssysteme behoben. Darunter befinden sich auch Fehlerbehebungen für Microsoft Edge, den Internet Explorer, SharePoint, Exchange Server SQL Server Management Studio. Außerdem erhält das neue Windows 10 Version 1809 den ersten Patch.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge)	Kritisch	Remotecodeausführung	Windows 10, Version 1809: 4464330; Windows 10, Version 1803: 4462919; Windows 10, Version 1709: 4462918; Windows 10, Version 1703: 4462937; Windows 10, Version 1607: 4462917; und Windows 10: 4462922
Microsoft Edge	Kritisch	Remotecodeausführung	Microsoft Edge: 4464330, 4462919, 4462918, 4462937, 4462917, 4462922
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)	Kritisch	Remotecodeausführung	Windows Server 2019: 4464330; Windows Server 2016: 4462917
Windows 8.1 und Windows Server 2012 R2	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows Server 2012: 4462926 Reines Sicherheitsupdate für Windows Server 2012 4462941
Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows Server 2012: 4462929 Reines Sicherheitsupdate für Windows Server 2012 4462931
Windows RT 8.1	Kritisch	Remotecodeausführung	Windows RT 8.1: 4462926 Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar
Windows 7 und Windows Server 2008 R2	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4462923 Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4462915
Windows Server 2008	Kritisch	Remotecodeausführung	Updates für Windows Server 2008 werden nun in Form von monatlichen Rollups und reinen Sicherheitsupdates angeboten. Monatlicher Rollup für Windows Server 2008: 4463097 Reines Sicherheitsupdate für Windows Server 2008 4463104
Internet Explorer	Kritisch	Remotecodeausführung	Monatlicher Rollup für Internet Explorer 11: 4462923 und 4462926; kumulatives IE-Update für Internet Explorer 11: 4462949; Sicherheitsupdate für Internet Explorer 11: 4464330, 4462937, 4462922, 4462919, 4462918 und 4462917
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Es gibt mehrere Supportartikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Rechteerweiterungen	Software im Zusammenhang mit Microsoft SharePoint: 4461450, 4461447 und 4092481
Microsoft Exchange Server	Hoch	Remotecodeausführung	Microsoft Exchange Server: 4459266 und 2565063
SQL Server Management Studio	Hoch	Veröffentlichung von Informationen	Updates für Microsoft SQL Server sind unter https://docs.microsoft.com/de-de/sql/ verfügbar
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1809 Build 17763.55
Windows 10 Version 1803 Build 17134.345
Windows 10 Version 1709 Build 16299.726
Windows 10 Version 1703 Build 15063.1387
Windows 10 Version 1607 Build 14393.2551
Windows 10 Version 1507 (RTM) Build 10240.18005

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft September-Patchday 2018

11. September 2018, 23:02 · von Tobi · 0 Kommentare

Jeden zweiten Dienstag im Monat findet der Microsoft-Patchday statt. Auch im September werden wieder viele kritische Sicherheitslücken für Microsoft-Betriebssysteme behoben. Darunter befinden sich wie fast jeden Monat auch einige Fixes für Microsoft Edge und den Internet Explorer. Darüber hinaus gibt es auch diesen Monat wichtige Updates für .NET Framework, SharePoint, ChakraCore und Adobe Flash Player.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Alle Versionen von Windows 10 und Windows Server 2016 (ohne Microsoft Edge)	Kritisch	Remotecodeausführung	Windows 10, Version 1803: 4457128; Windows 10, Version 1709: 4457142; Windows 10, Version 1703: 4457138; Windows 10, Version 1607: 4457131; Windows 10: 4457132; und Windows Server 2016: 4457131
Microsoft Edge	Kritisch	Remotecodeausführung	Microsoft Edge: 4457131, 4457132, 4457138, 4457142 und 4457128
Windows 8.1 und Windows Server 2012 R2	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4457129 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4457143
Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows Server 2012: 4457135 Reines Sicherheitsupdate für Windows Server 2012 4457140
Windows RT 8.1	Kritisch	Remotecodeausführung	Windows RT 8.1: 4457129 Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar
Windows 7 und Windows Server 2008 R2	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4457144 Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4457145
Windows Server 2008	Kritisch	Remotecodeausführung	Updates für Windows Server 2008 werden nun in Form von monatlichen Rollups und reinen Sicherheitsupdates angeboten. Monatlicher Rollup für Windows Server 2008: 4458010 Reines Sicherheitsupdate für Windows Server 2008 4457984
Internet Explorer	Kritisch	Remotecodeausführung	Monatlicher IE-Rollup für Internet Explorer 9: 4458010; kumulatives IE-Update für Internet Explorer 9: 4457426; monatlicher Rollup für Internet Explorer 10: 4457135; kumulatives IE-Update für Internet Explorer 10: 4457426; monatlicher Rollup für Internet Explorer 11: 4457129 und 4457144; kumulatives IE-Update für Internet Explorer 11: 4457426; Sicherheitsupdate für Internet Explorer 11: 4457128, 4457132, 4457131, 4457138 und 4457142
Software im Zusammenhang mit Microsoft Office	Kritisch	Remotecodeausführung	Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Es gibt mehrere Supportartikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Rechteerweiterungen	Software im Zusammenhang mit Microsoft SharePoint: 4092470, 4092459 und 4022207
.NET Framework	Kritisch	Remotecodeausführung	Die Anzahl der Supportartikel im Zusammenhang mit einer Sicherheitsupdateveröffentlich ung für .NET Framework hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 Supportartikel im Zusammenhang mit .NET Framework, die nicht alle in dieser Zusammenfassung aufgelistet werden können.
ChakraCore und ASP.NET Core	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ ChakraCore/wiki. .NET Core ist eine Allzweck- Entwicklungsplattform, die von Microsoft und der .NET-Community auf GitHub verwaltet wird.
Adobe Flash Player	Kritisch	Remotecodeausführung	KB-Artikel zu Adobe Flash Player: 4457146 Sicherheitsempfehlung zu Adobe Flash Player: ADV180023
C SDK für Azure IoT und Microsoft.Data.OData	Weitere Informationen zu neu veröffentlichten Sicherheitsupdates für diese Technologien finden Sie im Leitfaden für Sicherheitsupdates von Microsoft: https://portal.msrc.microsoft.com

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1803 Build 17134.254
Windows 10 Version 1709 Build 16299.637
Windows 10 Version 1703 Build 15063.1292
Windows 10 Version 1607 Build 14393.2457
Windows 10 Version 1507 (RTM) Build 10240.17946

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft-Patchday August 2018

14. August 2018, 23:42 · von Tobi · 0 Kommentare

Jeden zweiten Dienstag im Monat findet der Microsoft-Patchday statt. Der August-Patchday bringt wieder zahlreiche Updates mit, welche unter anderem kritische Sicherheitslücken in den beiden Browsern Edge und Internet Explorer stopfen. Neben den obligatorischen Updates für Windows werden diesen Monat auch Microsoft Exchange Server, Microsoft SQL Server, Microsoft Visual Studio, .NET-Software, ChakraCore und Adobe Flash Player gepatched.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Alle Versionen von Windows 10 und Windows Server 2016 (ohne Microsoft Edge)	Kritisch	Remotecodeausführung	Windows 10, Version 1803: 4343909; Windows 10, Version 1709: 4343897; Windows 10, Version 1703: 4343885; Windows 10, Version 1607: 4343887; Windows 10: 4343892; und Windows Server 2016: 4343887
Microsoft Edge	Kritisch	Remotecodeausführung	Microsoft Edge: 4343897, 4343892, 4343909, 4343887 und 4343885
Windows 8.1 und Windows Server 2012 R2	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4343898 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4343888
Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows Server 2012: 4343901 Reines Sicherheitsupdate für Windows Server 2012: 4343896
Windows RT 8.1	Kritisch	Remotecodeausführung	Windows RT 8.1: 4343898 Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar
Windows 7 und Windows Server 2008 R2	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4343900 Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4343899
Windows Server 2008	Kritisch	Remotecodeausführung	Updates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 4340937, 4344104, 4340939, 4338380, 4343674 und 4341832
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives IE-Update für Internet Explorer 9: 4343205; monatlicher Rollup für Internet Explorer 10: 4343901; Kumulatives IE-Update für Internet Explorer 10: 4343205; Monatlicher Rollup für Internet Explorer 11: 4343900 und 4343898; Kumulatives IE-Update für Internet Explorer 11: 4343205; Sicherheitsupdate für Internet Explorer 11: 4343899, 4343897, 4343892, 4343909, 4343887 und 4343885
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es etwa 20 Supportartikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Veröffentlichung von Informationen	Software im Zusammenhang mit Microsoft SharePoint: 4018392, 4022234, 4032256 und 4022236
Microsoft Exchange Server	Kritisch	Remotecodeausführung	Microsoft Exchange Server: 4340733 und 4340731
Microsoft .NET-Software	Hoch	Veröffentlichung von Informationen	Die Anzahl der Supportartikel im Zusammenhang mit einer Sicherheitsupdateveröffentlich ung für .NET Framework hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 Supportartikel im Zusammenhang mit .NET Framework, die nicht alle in dieser Zusammenfassung aufgelistet werden können. .NET Core ist eine Allzweck- Entwicklungsplattform, die von Microsoft und der .NET-Community auf GitHub verwaltet wird.
Microsoft Visual Studio	Hoch	Rechteerweiterungen	Microsoft Visual Studio: 4456688
Microsoft SQL Server	Kritisch	Remotecodeausführung	Microsoft SQL Server: 4293801, 4293808, 4293803, 4293805, 4293807 und 4293802
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ ChakraCore/wiki.
Adobe Flash Player	Kritisch	Remotecodeausführung	KB-Artikel zu Adobe Flash Player: 4343902 Sicherheitsempfehlung zu Adobe Flash Player: ADV180020

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1803 Build 17134.191
Windows 10 Version 1709 Build 16299.579
Windows 10 Version 1703 Build 15063.1235
Windows 10 Version 1607 Build 14393.2396
Windows 10 Version 1507 (RTM) Build 10240.17918

Kategorien: Windows Windows 10 Windows 7 Windows 8

CredSSP-Fehler bei RDP-Verbindungen

14. Mai 2018, 18:59 · von Tobi · 1 Kommentare

Seit letzter Woche mehren sich die Berichte, dass keine RDP-Verbindungen mehr möglich sind. Beim Verbindungsaufbau erscheint folgende Fehlermedlung:

Authentifizierungsfehler.
Die angeforderte Funktion wird nicht unterstützt.

Remotecomputer: <COMPUTERNAME>
Ursache könnte eine CredSSP Encryption Oracle Remediation sein.
Weitere Informationen finden Sie unter https:/go.microsoft.com/fwlink/?linkid=866660

Auf Englisch sieht die Fehlermeldung folgendermaßen aus:

An authentication error has occurred.
The function requested is not supported

Remote computer: <COMPUTER NAME>
This could be due to CredSSP encryption oracle remediation.
For more information, see https:/go.microsoft.com/fwlink/?linkid=866660

Ursache

Die Fehlermeldung tritt seit den Windows-Updates vom Microsoft-Patchday Mai 2018 auf. Zur genauen Erklärung der Ursache muss etwas ausgeholt werden. Im März hat Microsoft eine kritische Sicherheitslücke (CVE-2018-0886) im Remote Desktop Protokoll (RDP) behoben, die alle Windows-Versionen betrifft. Genauer gesagt steckt die Lücke im Credential Security Support Provider-Protokoll (CredSSP). CredSSP übernimmt die sichere Weiterleitung der von einem Windows-Client verschlüsselten Anmeldeinformationen an die Zielserver zur Remote-Authentifizierung. Nach dem Schließen der Lücke im März 2018 hat Microsoft kurz darauf weitere Maßnahmen angekündigt. Die Handlungsempfehlungen lassen sich im KB-Artikel 4093492 finden und beinhalten die Installation des Updates auf alle Server und Clients und Setzen einer Gruppenrichtlinie (Encryption Oracle Remediation).

Mit den Updates im Mai wurden die Standardeinstellung schließlich von „Vulnerable“ zu „Mitigated“ geändert. Wer Microsofts Empfehlung nicht gefolgt ist und nicht bereits überall die Mai-Updates installiert hat, hat jetzt ein Problem. Das bedeutet, dass sowohl RDP-Host als auch RDP-Client die Updates installiert haben müssen, ansonsten ist keine RDP-Verbindung mehr möglich.

Lösung und Workarounds

Die einfachste und beste Lösung ist sowohl auf auf dem Client als auch auf dem Host die Sicherheitsupdates vom Mai 2018 zu installieren.

Sollte dies aufgrund von Problemen mit den Updates derzeit nicht überall möglich sein, könnte man auf der betroffenen Seite die Updates vom Mai 2018 deinstallieren. Das ist allerdings keine gute Idee. Zum Glück existieren noch zwei Workarounds.

Auf der Client-Seite kann man die geblockten RDP-Verbindungen temporär aktivieren. Dies funktioniert sowohl per Gruppenrichtlinien als auch per Registry-Eintrag. Microsoft beschreibt beide Varianten in einem Blogartikel: https://blogs.technet.microsoft.com/mckittrick/unable-to-rdp-to-virtual-machine-credssp-encryption-oracle-remediation/
Alternativ kann auf dem RDP-Host die folgende RDP-Option deaktiviert werden: „Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (empfohlen)“.
Unter Windows 10 sieht die entsprechende Option so aus:

Kategorien: Software & Apps Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft-Patchday Mai 2018

7. Mai 2018, 20:50 · von Tobi · 0 Kommentare

Jeden zweiten Dienstag im Monat findet der Microsoft-Patchday statt. Der Mai-Patchday bringt wieder zahlreiche Updates mit, welche unter anderem kritische Sicherheitslücken in den beiden Browsern Edge und Internet Explorer stopfen. Neben den obligatorischen Updates für Windows werden diesen Monat auch Microsoft Exchange Server, .NET-Software, SDK für Azure IoT, ChakraCore und Adobe Flash Player gepatched.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge)	Kritisch	Remotecodeausführung	Windows 10, Version 1803: 4103721; Windows 10, Version 1709: 4103727; Windows 10, Version 1703: 4103731; Windows 10, Version 1607: 4103723; Windows 10: 4103716; und Windows Server 2016: 4103723.
Windows 8.1 und Windows Server 2012 R2	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4103725. Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4103715.
Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows Server 2012: 4103730. Reines Sicherheitsupdate für Windows Server 2012 4103726.
Windows RT 8.1	Kritisch	Remotecodeausführung	Windows RT 8.1: 4103725. Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar.
Windows 7 und Windows Server 2008 R2	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4103718. Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4103712.
Windows Server 2008	Kritisch	Remotecodeausführung	Updates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eine Version von Windows Server 2008: 4094079, 4101477, 4130944, 4131188 und 4134651.
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives IE-Update für Internet Explorer 9: 4103768; monatlicher Rollup für Internet Explorer 10 : 4103730; kumulatives IE-Update für Internet Explorer 10: 4103768; monatlicher Rollup für Internet Explorer 11: 4103718 und 4103725; kumulatives IE-Update für Internet Explorer 11: 4103768; Sicherheitsupdate für Internet Explorer 11: 4103716, 4103721, 4103723, 4103727 und 4103731.
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 KB-Artikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Remotecodeausführung	Software im Zusammenhang mit Microsoft SharePoint: 3114889, 4018381, 4018390, 4018398, 4022130 und 4022145.
Microsoft Exchange Server	Kritisch	Remotecodeausführung	Software im Zusammenhang mit Microsoft Exchange Server: 4092041 und 4091243.
Microsoft .NET-Software	Hoch	Umgehung von Sicherheitsfunktionen	Die Anzahl der Supportartikel im Zusammenhang mit einer Sicherheitsupdateveröffentlich ung für .NET Framework hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 Supportartikel im Zusammenhang mit .NET Framework, die nicht alle in dieser Zusammenfassung aufgelistet werden können. .NET Core ist eine Allzweck- Entwicklungsplattform, die von Microsoft und der .NET-Community auf GitHub verwaltet wird.
SDK für Azure IoT	Hoch	Veröffentlichung von Informationen	Die SDKs für Microsoft Azure IoT-Geräte enthalten Code für die einfachere Entwicklung von Geräten und Anwendungen, die Verbindungen zu den Azure IoT Hub-Diensten herstellen und von diesen Diensten verwaltet werden. GitHub verwaltet ein Repository sämtlicher Azure IoT-SDKs. How to get support for Azure IoT SDK enthält weitere Informationen.
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter: https://github.com/Microsoft/ ChakraCore/wiki.
Adobe Flash Player	Kritisch	Remotecodeausführung	KB-Artikel zu Adobe Flash Player: 4103729 Sicherheitsempfehlung zu Adobe Flash Player: ADV180008.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1803 Build 17134.81
Windows 10 Version 1709 Build 16299.461
Windows 10 Version 1703 Build 15063.1122
Windows 10 Version 1607 Build 14393.2273
Windows 10 Version 1507 (RTM) Build 10240.17861

Kategorien: Windows Windows 10 Windows 7 Windows 8

Kategorie: Windows 8

Infos zum Microsoft Juni-Patchday 2019

Infos zum Microsoft Mai-Patchday 2019

Infos zum Microsoft April-Patchday 2019

Infos zum Microsoft März-Patchday 2019

Infos zum Microsoft Februar-Patchday 2019

Infos zum Microsoft Januar-Patchday 2019

Infos zum Microsoft November-Patchday 2018

Infos zum Microsoft Oktober-Patchday 2018

Infos zum Microsoft September-Patchday 2018

Infos zum Microsoft-Patchday August 2018

CredSSP-Fehler bei RDP-Verbindungen

Ursache

Lösung und Workarounds

Infos zum Microsoft-Patchday Mai 2018

Mich unterstützen

Werbepartner

Jobbörse

Kategorien

Archiv

Besucht meinen Blog

Blogroll