Kategorie: Windows 8

Infos zum Microsoft Patchday August 2020

11. August 2020, 22:14 · von Tobi · 0 Kommentare

Der August Patchday 2020 bringt wieder einmal viele Patches mit sich. Unter anderem behebt Microsoft damit kritische Sicherheitslücken in allen Betriebssystemen. Ebenso werden kritische Lücken im Internet Explorer, Office, Microsoft .NET und ChakraCore geschlossen.

Besonders kritisch ist dabei eine Sicherheitslücke im Netlogon Remote Protocol. Dieses wird von domain-joined Geräten verwendet, um mit Domänencontrollern (DCs) zu kommunizieren. Mit dem Update wird zwischen Mitgliedscomputern und DCs Secure RPC mit einem sicheren Netlogon-Kanal verwendet. In einem zweiten Schritt wird Microsoft am 9. Februar 2021 jegliche andere Kommunikation blockieren, die kein Secure RPC auf einem sicheren Netlogon-Kanal verwendet. Detaillierte Infos über die Änderung und wie Administratoren vorgehen sollten, hat Microsoft im Artikel “How to manage the changes in Netlogon secure channel connections associated with CVE-2020-1472” bereitgestellt.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 2004, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709	Kritisch	Remotecodeausführung	Windows 10, Version 2004: 4566782 Windows 10, Version 1903, und Windows 10, Version 1909: 4565351 Windows 10, Version 1809: 4565349 Windows 10, Version 1803: 4571709 Windows 10, Version 1709: 4571741
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 2004, Version 1909, Version 1903)	Kritisch	Remotecodeausführung	Windows Server 2019: 4565349 Windows Server 2016: 4571694 Windows Server, Version 2004: 4566782 Windows Server, Version 1903, und Windows Server, Version 1909: 4565351
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4571703 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4571723 Monatlicher Rollup für Windows Server 2012: 4571736 Reines Sicherheitsupdate für Windows Server 2012: 4571702
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4571687
Software im Zusammenhang mit Microsoft Office	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Office-zugehöriger Software: 4484340, 4484346, 4484354, 4484359, 4484366, 4484375, 4484379, 4484385, 4484431, 4484449, 4484461, 4484465, 4484470, 4484474, 4484475, 4484481, 4484484, 4484486, 4484492, 4484494, 4484495, 4484497
Software im Zusammenhang mit Microsoft SharePoint	Wichtig	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft SharePoint-zugehöriger Software: 4484183, 4484191, 4484462, 4484471, 4484472, 4484473, 4484476, 4484478, 4484479, 4484487, 4484490, 4484498
Software im Zusammenhang mit Microsoft .NET	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft .NET-zugehöriger Software: 4569745, 4569746, 4569748, 4569749, 4569751, 4570500, 4570501, 4570502, 4570503, 4570505, 4570506, 4570507, 4570508, 4570509, 4571692, 4571694, 4571709, 4571741
Microsoft Dynamics 365	Wichtig	Spoofing	KB-Artikel im Zusammenhang mit Microsoft Dynamics-zugehöriger Software: 4541722
Software im Zusammenhang mit Microsoft Visual Studio	Wichtig	Remotecodeausführung	Weitere Informationen zu den Sicherheitsupdates für Visual Studio finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance Weitere Informationen zu den Updates für Visual Studio finden Sie unter https://docs.microsoft.com/de-de/visualstudio
SQL Server Management Studio	Wichtig	DoS (Denial of Service)	Weitere Informationen zu den Sicherheitsupdates für SQL Server Management Studio finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance Zusätzliche Informationen zu den Sicherheitsupdates für SQL Server Management Studio finden Sie unter https://docs.microsoft.com/de-de/sql.
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 2004 Build 19041.450
Windows 10 Version 1909 Build 18363.1016
Windows 10 Version 1903 Build 18362.1016
Windows 10 Version 1809 Build 17763.1397
Windows 10 Version 1803 Build 17134.1667
Windows 10 Version 1709 Build 16299.2045
Windows 10 Version 1607 Build 14393.3866
Windows 10 Version 1507 (RTM) Build 10240.18666

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft Patchday Juli 2020

14. Juli 2020, 22:43 · von Tobi · 0 Kommentare

Mit dem Patchday im Juli 2020 schließt Microsoft wieder viele kritische Sicherheitslücken in seinen Produktion. Neben allen Betriebssystemen bekommen auch der Internet Explorer, Office, SharePoint, Lync Server, Skype for Business, .NET und Visual Studio entsprechende Updates.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 2004, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709	Kritisch	Remotecodeausführung	Windows 10, Version 2004: 4565503 Windows 10, Version 1903, und Windows 10, Version 1909: 4565483 Windows 10, Version 1809: 4558998 Windows 10, Version 1803: 4565489 Windows 10, Version 1709: 4565508
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 2004, Version 1909, Version 1903)	Kritisch	Remotecodeausführung	Windows Server 2019: 4558998 Windows Server 2016: 4565511 Windows Server, Version 2004: 4565503 Windows Server, Version 1903, und Windows Server, Version 1909: 4565483
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4565541 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4565540 Monatlicher Rollup für Windows Server 2012: 4565537 Reines Sicherheitsupdate für Windows Server 2012: 4565535
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4565479
Software im Zusammenhang mit Microsoft Office	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Office-zugehöriger Software: 4484357, 4484363, 4484381, 4484382, 4484433, 4484438, 4484441, 4484446, 4484450, 4484451, 4484456, 4484458 und 4484463
Software im Zusammenhang mit Microsoft SharePoint	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft SharePoint-zugehöriger Software: 4484348, 4484353, 4484370, 4484374, 4484411, 4484436, 4484440, 4484443, 4484448, 4484451, 4484452, 4484453 und 4484460
Microsoft Lync Server und Skype for Business	Kritisch	Rechteerweiterungen	KB-Artikel im Zusammenhang mit Microsoft Lync Server und Skype for Business: 4571332, 4571333 und 4571334
Software im Zusammenhang mit Microsoft .NET	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft .NET-zugehöriger Software: 4565489, 4565508, 4565511, 4565513, 4565627, 4565628, 4565630, 4565631, 4565633, 4566466, 4566467, 4566468, 4566469, 4566516, 4566517, 4566518, 4566519 und 4566520
Software im Zusammenhang mit Microsoft Visual Studio	Kritisch	Remotecodeausführung	Weitere Informationen zu den Sicherheitsupdates für Visual Studio finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance Weitere Informationen zu den Updates für Visual Studio finden Sie unter https://docs.microsoft.com/de-de/visualstudio
Azure DevOps Server/Team Foundation Server	Hoch	Spoofing	Weitere Informationen zu den Sicherheitsupdates für Azure DevOps Server finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance Weitere Informationen zu den Updates für Azure DevOps finden Sie https://docs.microsoft.com/de-de/azure/devops

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 2004 Build 19041.388
Windows 10 Version 1909 Build 18363.959
Windows 10 Version 1903 Build 18362.959
Windows 10 Version 1809 Build 17763.1339
Windows 10 Version 1803 Build 17134.1610
Windows 10 Version 1709 Build 16299.1992
Windows 10 Version 1607 Build 14393.3808
Windows 10 Version 1507 (RTM) Build 10240.18638

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft Patchday Juni 2020

10. Juni 2020, 07:48 · von Tobi · 2 Kommentare

Der Juni-Patchday 2020 schließt wie jeden Monat viele kritische Sicherheitslücken in den aktuellen Microsoft-Betriebssystemen. Darüber hinaus werden zudem Lücken im Internet Explorer, Microsoft Office, Microsoft SharePoint, Microsoft Visual Studio, System Center Operations Manager, Azure DevOps Server, und ChakraCore behoben.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 2004, Version 1909, Version 1903, Version 1809, Version 1803	Kritisch	Remotecodeausführung	Windows 10, Version 2004: 4557957 Windows 10, Version 1903, und Windows 10, Version 1909: 4549951, 4560960, 4556799 Windows 10, Version 1809: 4561608 Windows 10, Version 1803: 4561621
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 2004, Version 1909, Version 1903 und Version 1803)	Kritisch	Remotecodeausführung	Windows Server 2019: 4561608 Windows Server 2016: 4561616 Windows Server, Version 2004: 4557957 Windows Server, Version 1903, und Windows Server, Version 1909: 4560960 Windows Server, Version 1803: 4561621
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4561666 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4561673 Monatlicher Rollup für Windows Server 2012: 4561612 Reines Sicherheitsupdate für Windows Server 2012: 4561674
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4561603
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Office: 4484342, 4484396, 4484410, 4484403, 4484373, 4484378, 4484361, 4484351, 4484415, 4484380, 4484399, 4484369, 4484387
Software im Zusammenhang mit Microsoft SharePoint	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft SharePoint: 4484402, 4484400, 4484414, 4484405, 4484409, 4484391
Microsoft Visual Studio	Hoch	Rechteerweiterungen	KB-Artikel im Zusammenhang mit Microsoft Visual Studio 2015: 4562053 Weitere Informationen zu den Sicherheitsupdates für Visual Studio finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance Weitere Informationen zu den Updates für Visual Studio finden Sie unter https://docs.microsoft.com/de-de/visualstudio.
System Center Operations Manager (SCOM)	Hoch	Spoofing	Weitere Informationen zu den Sicherheitsupdates für System Center Operations Manager finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance Weitere Informationen zu den Updates für System Center Operations Manager finden Sie unter https://docs.microsoft.com/de-de/system-center/scom
Azure DevOps Server	Hoch	Spoofing	Weitere Informationen zu den Sicherheitsupdates für Azure DevOps Server finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance Weitere Informationen zu den Updates für Azure DevOps finden Sie https://docs.microsoft.com/de-de/azure/devops
ChakraCore	Kritisch	Remotecodeausführung	Weitere Informationen zu den Sicherheitsupdates für ChakraCore finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance Weitere Informationen zu den Updates für ChakraCore finden Sie unter https://github.com/Microsoft/ChakraCore/wiki und https://github.com/Microsoft/ChakraCore/releases/
Adobe Flash Player	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Adobe Flash Player: 4561600 Sicherheitsempfehlung für Adobe Flash Player: https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/adv200010

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 2004 Build 19041.329
Windows 10 Version 1909 Build 18363.900
Windows 10 Version 1903 Build 18362.900
Windows 10 Version 1809 Build 17763.1282
Windows 10 Version 1803 Build 17134.1550
Windows 10 Version 1709 Build 16299.1932
Windows 10 Version 1607 Build 14393.3750
Windows 10 Version 1507 (RTM) Build 10240.18608

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft Patchday Mai 2020

15. Mai 2020, 12:31 · von Tobi · 4 Kommentare

Der Mai-Patchday 2020 schließt wie jeden Monat viele kritische Sicherheitslücken in den aktuellen Microsoft-Betriebssystemen. Darüber hinaus werden zudem Lücken im Internet Explorer, Microsoft Office, Microsoft SharePoint, Microsoft Dynamics, .NET Framework, Visual Studio, ChakraCore und Power BI-Berichtsserver behoben.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709	Kritisch	Remotecodeausführung	Windows 10, Version 1903, und Windows 10, Version 1909: 4556799; Windows 10, Version 1809: 4551853; Windows 10, Version 1803: 4556807; Windows 10, Version 1709: 4556812
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1909, Version 1903 und Version 1803)	Kritisch	Remotecodeausführung	Windows Server 2019: 4551853; Windows Server 2016: 4556813; Windows Server, Version 1903, und Windows Server, Version 1909: 4556799; Windows Server, Version 1803: 4556807
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4556846; Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4556853; Monatlicher Rollup für Windows Server 2012: 4556840; Reines Sicherheitsupdate für Windows Server 2012: 4556852
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4556798
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Office: 4484384; 4484365; 4484338;
Software im Zusammenhang mit Microsoft SharePoint	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft SharePoint: 4484364; 4484332; 4484336; 4484352; 4484383;
Software im Zusammenhang mit Microsoft Dynamics	Hoch	Spoofing	KB-Artikel im Zusammenhang mit Microsoft Dynamics und zugehöriger Software: 4552002; 4551998;
Software im Zusammenhang mit .NET Framework	Hoch	Rechteerweiterungen	KB-Artikel im Zusammenhang mit Microsoft .NET Framework-zugehöriger Software: 4552926; 4552928; 4552929; 4552931; 4556399; 4556400; 4556401; 4556402; 4556403; 4556404; 4556405; 4556406; 4556441; 4556807; 4556812; 4556813; 4556826
Visual Studio-zugehörige Software	Kritisch	Remotecodeausführung	Weitere Informationen zu den Visual Studio-Updates finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance.
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki und https://github.com/Microsoft/ChakraCore/releases/.
Power BI-Berichtsserver	Hoch	Spoofing	Weitere Informationen zu den Sicherheitsupdates für Power BI-Berichtsserver finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1909 Build 18363.836
Windows 10 Version 1903 Build 18362.836
Windows 10 Version 1809 Build 17763.1217
Windows 10 Version 1803 Build 17134.1488
Windows 10 Version 1709 Build 16299.1868
Windows 10 Version 1607 Build 14393.3686
Windows 10 Version 1507 (RTM) Build 10240.18575

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft April-Patchday 2020

15. April 2020, 01:26 · von Tobi · 0 Kommentare

Jeden zweiten Dienstag im Monat findet der Microsoft-Patchday statt. Der April-Patchday im Jahr 2020 schließt viele kritische Sicherheitslücken für Microsoft-Betriebssysteme. Darüber hinaus werden zudem kritische Lücken im Internet Explorer, Microsoft SharePoint, Microsoft Dynamics und ChakraCore behoben.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709	Kritisch	Remotecodeausführung	Windows 10, Version 1903, und Windows 10, Version 1909: 4549951; Windows 10, Version 1809: 4549949; Windows 10, Version 1803: 4550922; Windows 10, Version 1709: 4550927
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1909, Version 1903 und Version 1803)	Kritisch	Remotecodeausführung	Windows Server 2019: 4549949; Windows Server 2016: 4550929; Windows Server, Version 1903, und Windows Server, Version 1909: 4549951; Windows Server, Version 1803: 4550922
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4550961; Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4550970; Monatlicher Rollup für Windows Server 2012: 4550917; Reines Sicherheitsupdate für Windows Server 2012: 4550971
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4550905
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Office: 2553306; 3128012; 3162033; 3203462; 4011097; 4011104; 4032216; 4462153; 4462210; 4462225; 4464527; 4464544; 4475609; 4484117; 4484125; 4484126; 4484132; 4484167; 4484214; 4484226; 4484229; 4484235; 4484238; 4484244; 4484246; 4484258; 4484260; 4484266; 4484269; 4484273; 4484274; 4484281; 4484283; 4484284; 4484285; 4484287; 4484290; 4484294; 4484295; 4484296; 4484300; 4484319
Software im Zusammenhang mit Microsoft SharePoint	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft SharePoint: 4011581; 4011584; 4484291; 4484292; 4484293; 4484297; 4484298; 4484299; 4484301; 4484307; 4484308; 4484321; 4484322
Software im Zusammenhang mit Microsoft Dynamics	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Dynamics und zugehöriger Software: 4538593; 4549673; 4549677; 4549678; 4549675; 4549674; 4549676
Visual Studio	Hoch	Rechteerweiterungen	Weitere Informationen zu den Visual Studio-Updates finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance.
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki und https://github.com/Microsoft/ChakraCore/releases/.
Software im Zusammenhang mit Windows Defender	Hoch	Rechteerweiterungen

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1909 Build 18363.778
Windows 10 Version 1903 Build 18362.778
Windows 10 Version 1809 Build 17763.1158
Windows 10 Version 1803 Build 17134.1425
Windows 10 Version 1709 Build 16299.1806
Windows 10 Version 1607 Build 14393.3630
Windows 10 Version 1507 (RTM) Build 10240.18545

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft März-Patchday 2020

10. März 2020, 21:55 · von Tobi · 0 Kommentare

Der Microsoft-Patchday findet traditionell jeden zweiten Dienstag im Monat statt. Wie jeden Monat werden auch im März 2020 wieder viele kritische Sicherheitslücken behoben. Neben allen Betriebssystemen werden auch kritische Fehler im Internet Explorer, in Microsoft Office, in Microsoft SharePoint und in ChakraCore angegangen.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709	Kritisch	Remotecodeausführung	Windows 10, Version 1903, und Windows 10, Version 1909: 4540673; Windows 10, Version 1809: 4538461; Windows 10, Version 1803: 4540689; Windows 10, Version 1709: 4540681
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1909, Version 1903 und Version 1803)	Kritisch	Remotecodeausführung	Windows Server 2019: 4538461; Windows Server 2016: 4540670; Windows Server, Version 1903, und Windows Server, Version 1909: 4540673; Windows Server, Version 1803: 4540689
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4541509; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4541505; monatlicher Rollup für Windows Server 2012: 4541510; reines Sicherheitsupdate für Windows Server 2012: 4540694
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4540671
Software im Zusammenhang mit Microsoft Office	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Office: 4484268, 4484231, 4484270, 4484237, 4484240 und 4475602
Software im Zusammenhang mit Microsoft SharePoint	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft SharePoint: 4484271, 4484277, 4484272, 4484275, 4475606, 4484150, 4484197, 4484282, 4484124, 4475597 und 4484242
Microsoft Exchange Server	Hoch	Spoofing	KB-Artikel im Zusammenhang mit Microsoft Exchange Server: 4540123
Visual Studio	Hoch	Rechteerweiterungen	Weitere Informationen zu den Visual Studio-Updates finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance.
Azure DevOps Server und Team Foundation Server	Hoch	Rechteerweiterungen	Weitere Informationen zu den Sicherheitsupdates für Azure Dev Ops oder Team Foundation Server finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki und https://github.com/Microsoft/ChakraCore/releases/.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1909 Build 18363.719
Windows 10 Version 1903 Build 18362.719
Windows 10 Version 1809 Build 17763.1098
Windows 10 Version 1803 Build 17134.1365
Windows 10 Version 1709 Build 16299.1747
Windows 10 Version 1607 Build 14393.3564
Windows 10 Version 1507 (RTM) Build 10240.18519

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft Februar-Patchday 2020

12. Februar 2020, 13:57 · von Tobi · 0 Kommentare

Der Microsoft-Patchday im Februar kommt erstmals ohne Patches für Windows 7 und Server 2008 bzw. 2008 R2 daher. Kritische Sicherheitslücken werden für alle Betriebssysteme, Internet Explorer und ChakraCore behoben. Für den Rest wird die Schwere der Sicherheitslücken lediglich als “hoch” eingestuft.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709	Kritisch	Remotecodeausführung	Windows 10, Version 1903, und Windows 10, Version 1909: 4532693; Windows 10, Version 1809: 4532691; Windows 10, Version 1803: 4537762; Windows 10, Version 1709: 4537789; Alle: 4524244
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1909, Version 1903 und Version 1803)	Kritisch	Remotecodeausführung	Windows Server 2019: 4532691; Windows Server 2016: 4537764; Windows Server, Version 1903, und Windows Server, Version 1909: 4532693; Windows Server, Version 1803: 4537762; Alle: 4524244
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4537821; Windows Server 2012, Windows 8.1 und Windows Server 2012 R2: 4502496; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4537803; monatlicher Rollup für Windows Server 2012: 4537814; reines Sicherheitsupdate für Windows Server 2012: 4537794;
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4537767
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Office: 4484250, 4484156, 4484163, 4484265, 4484256, 4484254, 4484267
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Spoofing	KB-Artikel im Zusammenhang mit Microsoft SharePoint: 4484259, 4484264, 4484255
Microsoft Exchange Server	Hoch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Exchange Server: 4536988, 4536987, 4536989
Microsoft SQL Server	Hoch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft SQL Server: 4535706, 4532098, 4532095, 4535288, 4532097
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki und https://github.com/Microsoft/ChakraCore/releases/.
Adobe Flash Player	Hoch	Rechteerweiterungen	KB-Artikel im Zusammenhang mit Adobe Flash Player: 4537759. Sicherheitsempfehlung zu Adobe Flash Player: ADV200003
Microsoft Surface Hub	Hoch	Umgehung von Sicherheitsfunktionen	KB-Artikel im Zusammenhang mit dem Sicherheitsupdate für Microsoft Surface Hub: 4537765. Weitere Informationen zum Update für diese Sicherheitsanfälligkeit finden Sie unter CVE-2020-0702.
Windows-Tool zum Entfernen bösartiger Software	Hoch	Rechteerweiterungen	KB-Artikel im Zusammenhang mit dem Windows-Tool zum Entfernen bösartiger Software: 891716. Weitere Informationen zum Update für diese Sicherheitsanfälligkeit finden Sie unter CVE-2020-0733.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1909 Build 18363.657
Windows 10 Version 1903 Build 18362.657
Windows 10 Version 1809 Build 17763.1039
Windows 10 Version 1803 Build 17134.1304
Windows 10 Version 1709 Build 16299.1686
Windows 10 Version 1607 Build 14393.3504
Windows 10 Version 1507 (RTM) Build 10240.18486

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft Januar-Patchday 2020

14. Januar 2020, 22:40 · von Tobi · 0 Kommentare

Der erste Microsoft-Patchday im neuen Jahr 2020 ist gleichzeitig der letzte Patchday für Windows 7. Im Vergleich zu anderen Patchdays fällt der Januar relativ klein aus. Nichtsdestotrotz werden einige kritische Sicherheitslücken behoben. Neben fast allen Microsoft-Betriebssystemen bekommen auch der Internet Explorer, das .NET Framework, Microsoft Office, Microsoft Dynamics 365 Field Service und OneDrive für Android entsprechende Sicherheitsupdates.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709	Kritisch	Remotecodeausführung	Windows 10, Version 1903, und Windows 10, Version 1909: 4528760; Windows 10, Version 1809: 4534273; Windows 10, Version 1803: 4534293; Windows 10, Version 1709: 4534276
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1909, Version 1903 und Version 1803)	Kritisch	Remotecodeausführung	Windows Server, Version 1903, und Windows Server, Version 1909: 4528760; Windows Server 2019: 4534273; Windows Server 2016: 4534271; Windows Server, Version 1803: 4534293
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4534297; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4534309; monatlicher Rollup für Windows Server 2012: 4534283; reines Sicherheitsupdate für Windows Server 2012: 4534288; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4534310; reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4534314; monatlicher Rollup für Windows Server 2008: 4534303; reines Sicherheitsupdate für Windows Server 2008: 4534312
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4534251
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Office: 4484217, 4484243, 4484234, 4484223, 4484221, 4484236, 4484227
Software im Zusammenhang mit .NET Framework	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit .NET Framework: 4535102, 4534976, 4535104, 4534978, 4535103, 4534977, 4532936, 4532935, 4532933, 4535101, 4532938, 4535105, 4534979, 4534271, 4534306, 4534293
Microsoft Dynamics 365 Field Service (on-premise)	Hoch	Spoofing	Weitere Informationen zu den Microsoft Dynamics Field Service-Updates finden Sie unter https://docs.microsoft.com/de-de/dynamics365/field-service/user-guide.
Microsoft OneDrive für Android	Hoch	Umgehung von Sicherheitsfunktionen	Weitere Informationen zu den Microsoft OneDrive für Android-Updates finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1909 Build 18363.592
Windows 10 Version 1903 Build 18362.592
Windows 10 Version 1809 Build 17763.973
Windows 10 Version 1803 Build 17134.1246
Windows 10 Version 1709 Build 16299.1625
Windows 10 Version 1607 Build 14393.3443
Windows 10 Version 1507 (RTM) Build 10240.18453

Kategorien: Windows Windows 10 Windows 7 Windows 8

User Profile Wizard: Lokales Windows-Benutzerprofil zu Domäne migrieren

15. Dezember 2019, 21:31 · von Tobi · 0 Kommentare

Mit dem Tool User Profile Wizard von ForensiT lassen sich lokale Benutzerprofile unter Windows mit wenigen Klicks zu einer Domäne migrieren. Des Weiteren ist mit dem Tool auch die Übernahme von Benutzerprofilen von einer Domäne zu einer anderen möglich.

Ich habe das Tool vor zig Jahren das erste Mal erfolgreich eingesetzt. Erst kürzlich hatte ich es erneut gebraucht, jedoch erst nach längerer Suche wiedergefunden. Wie bei der ersten Nutzung konnte ich damit einige lokale Windows-Profile blitzschnell und ohne Probleme in ein Domänenprofil umwandeln. Der große Vorteil ist, dass sämtliche Daten, Programme und Einstellungen erhalten bleiben.

User Profile Wizard ist unter Windows 7, Windows 8(.1) und Windows 10 funktionstüchtig. Folgende Schritte sind zur Migration eines Userprofils notwendig.

User Profile Wizard mit Adminrechten starten und Willkommens-Dialog bestätigen
Das gewünschte Benutzerprofil markieren und auf “Weiter” klicken, die weiteren Optionen zur Deaktivierung bzw. Löschung des lokalen Profils würde ich zur Sicherheit nach erfolgreicher Migration von Hand vornehmen.
Die neue Domäne und den Domänenuser eintragen und sicherstellen, dass der Punkt “Join Domain” aktiviert ist
Jetzt müsst ihr lediglich noch die Anmeldedaten des Domänen-Benutzers eingeben und die Migration des Benutzerprofils startet.
Nach kurzer Zeit ist der Vorgang beendet. Mit einem Neustart werden alle Änderungen aktiv.

Neben der Personal-Edition existieren zwei weitere, kostenpflichtige Versionen (Professional Edition und Corporate Edition) mit einem größeren Funktionsumfang. Eine Vergleichstabelle liefert eine detaillierte Auflistung der Unterschiede. Größtenteils handelt es sich aber um Automatisierungsfunktionen, die erst bei einer größeren Menge von umzustellenden Profilen wichtig sind. Für einige wenige Profile seid ihr mit der Personal-Edition bestens gerüstet!

Kategorien: Software & Apps Tutorials Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft Dezember-Patchday 2019

10. Dezember 2019, 22:27 · von Tobi · 2 Kommentare

Der letzte Microsoft-Patchday im Jahr 2019 fällt relativ klein aus, behebt allerdings dennoch einige kritische Sicherheitslücken. Neben fast allen Microsoft-Betriebssystemen bekommen auch der Internet Explorer, Microsoft SQL Server, Visual Studio und Microsoft Office Sicherheitsupdates.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709	Kritisch	Remotecodeausführung	Windows 10, Version 1909, und Windows 10, Version 1903: 4530684; Windows 10, Version 1809: 4530715; Windows 10, Version 1803: 4530717; Windows 10, Version 1709: 4530714
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1909, Version 1903 und Version 1803)	Kritisch	Remotecodeausführung	Windows Server, Version 1909, und Windows Server, Version 1903: 4530684; Windows Server 2019: 4530715; Windows Server 2016: 4530689; Windows Server, Version 1803: 4530717
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4530702; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4530730; monatlicher Rollup für Windows Server 2012: 4530691; reines Sicherheitsupdate für Windows Server 2012: 4530698; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4530734; reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4530692; monatlicher Rollup für Windows Server 2008: 4530695; reines Sicherheitsupdate für Windows Server 2008: 4530719
Internet Explorer	Hoch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4530677;
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Office: 4484180, 4484193, 4484186, 4484169, 4475598, 4475601, 4484094, 4461590, 4484166, 4461613, 4484179, 4484182, 4484196, 4484190, 4484192, 4484184
Visual Studio	Kritisch	Remotecodeausführung	Weitere Informationen siehe den Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdateguide
Software im Zusammenhang mit SQL Server	Hoch	Spoofing	Weitere Informationen siehe den Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdateguide
Microsoft Authentication Library (MSAL) für Android	Hoch	Veröffentlichung von Informationen	https://github.com/AzureAD/microsoft-authentication-library-common-for-android

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1909 Build 18363.535
Windows 10 Version 1903 Build 18362.535
Windows 10 Version 1809 Build 17763.914
Windows 10 Version 1803 Build 17134.1184
Windows 10 Version 1709 Build 16299.1565
Windows 10 Version 1607 Build 14393.3384
Windows 10 Version 1507 (RTM) Build 10240.18427

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft November-Patchday 2019

13. November 2019, 23:05 · von Tobi · 0 Kommentare

Der Microsoft-Patchday im November 2019 behebt wie immer eine Vielzahl kritischer Sicherheitslücken. Neben fast allen Microsoft-Betriebssystemen sind davon auch der Internet Explorer, Microsoft Exchange Server und ChakraCore betroffen. Andere Bugfixes für Office, SharePoint, Visual Studio und Azure Stack werden lediglich als “hoch” eingestuft.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709	Kritisch	Remotecodeausführung	Windows 10, Version 1903: 4524570; Windows 10, Version 1809: 4523205; Windows 10, Version 1803: 4525237; Windows 10, Version 1709: 4525241
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1903 und Version 1803)	Kritisch	Remotecodeausführung	Windows Server 2019: 4523205; Windows Server 2016: 4525236; Windows Server, Version 1903: 4524570; Windows Server, Version 1803: 4525237
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008	Kritisch	Remotecodeausführung	Windows 8.1, Windows Server 2012 R2: 4525243 und 4525250; Windows Server 2012: 4525246 und 4525253; Windows 7 und Windows Server 2008 R2: 4525235 und 4525233; Windows Server 2008: 4525234 und 4525239
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4525106. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	Supportartikel zu Updates für Microsoft Office: 4484113, 4484119, 4484127, 4484141, 4484144, 4484148, 4484152, 4484158, 4484159, 4484160, 4484164.
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Veröffentlichung von Informationen	Supportartikel zu Updates für Microsoft SharePoint: 4484142, 4484143, 4484149, 4484151, 4484157, 4484165
Visual Studio	Hoch	Rechteerweiterungen	Visual Studio 2017, Version 15.9: http://aka.ms/vs/15/release/latest Visual Studio 2019, Version 16.0: https://my.visualstudio.com/Downloads/ Visual Studio 2019, Version 16.3: https://my.visualstudio.com/Downloads/
Microsoft Exchange Server	Kritisch	Remotecodeausführung	Supportartikel zu Updates für Microsoft Exchange Server: 4523171
ChakraCore	Kritisch	Remotecodeausführung	Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki und https://github.com/Microsoft/ChakraCore/releases/
Azure Stack	Hoch	Spoofing	https://docs.microsoft.com/de-de/azure-stack/operator/release-notes-security-updates?view=azs-1910

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1909 Build 18363.476
Windows 10 Version 1903 Build 18362.476
Windows 10 Version 1809 Build 17763.864
Windows 10 Version 1803 Build 17134.1130
Windows 10 Version 1709 Build 16299.1508
Windows 10 Version 1607 Build 14393.3326
Windows 10 Version 1507 (RTM) Build 10240.18395

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft Oktober-Patchday 2019

8. Oktober 2019, 23:25 · von Tobi · 0 Kommentare

Der Microsoft-Patchday im Oktober 2019 behebt wie immer eine Vielzahl kritischer Sicherheitslücken. Neben fast allen Microsoft-Betriebssystemen sind davon auch der Internet Explorer, Azure App Service in Azure Stack und ChakraCore betroffen. Andere Bugfixes unter anderem für Office, SharePoint, SQL Server Management Studio und Microsoft Dynamics 365 werden lediglich als “hoch” eingestuft.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709, Version 1703	Kritisch	Remotecodeausführung	Sicherheitsupdate für Windows 10, Version 1903: 4517389; Sicherheitsupdate für Windows 10, Version 1809: 4519338; Sicherheitsupdate für Windows 10, Version 1803: 4520008; Sicherheitsupdate für Windows 10, Version 1709: 4520004; Sicherheitsupdate für Windows 10, Version 1703: 4520010
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1903 und Version 1803)	Kritisch	Remotecodeausführung	Windows Server, Version 1903: 4517389; Windows Server 2019: 4519338; Windows Server 2016: 4519998; Windows Server, Version 1803: 4520008
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4520005; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4519990; reines Sicherheitsupdate für Windows Server 2012: 4519985; monatlicher Rollup für Windows Server 2012: 4520007; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4519976; monatlicher Rollup für Windows Server 2008: 4520002; reines Sicherheitsupdate für Windows Server 2008: 4520009
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4519974. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	Supportartikel zu Updates für Microsoft Office: 4484130, 4484123, 4484112, 4462176, 4475558, 4475554, 4475569, 4475595
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Remotecodeausführung	Microsoft SharePoint Server 2019: 4484110 Microsoft SharePoint Enterprise Server 2016: 4484111 Microsoft SharePoint Enterprise Server 2013: 4462215 Microsoft SharePoint Foundation 2013: 4475608, 4484122 Microsoft SharePoint Foundation 2010: 4484131
SQL Server Management Studio	Hoch	Veröffentlichung von Informationen	Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de/security-guidance.
Microsoft Dynamics 365	Hoch	Spoofing	Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de/security-guidance.
Open Enclave SDK	Hoch	Veröffentlichung von Informationen	Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de/security-guidance.
Azure App Service in Azure Stack	Kritisch	Rechteerweiterungen	Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de/security-guidance.
Windows Update-Assistent	Hoch	Rechteerweiterungen	Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de/security-guidance.
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1903 Build 18362.388
Windows 10 Version 1809 Build 17763.775
Windows 10 Version 1803 Build 17134.1040
Windows 10 Version 1709 Build 16299.1421
Windows 10 Version 1703 Build 15063.2079
Windows 10 Version 1607 Build 14393.3243
Windows 10 Version 1507 (RTM) Build 10240.18335

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft September-Patchday 2019

10. September 2019, 20:41 · von Tobi · 0 Kommentare

Nachdem die letzten Microsoft-Patchdays mit verhältnismäßig wenig Updaten daher kamen, gibt es im September wieder deutlich mehr Sicherheitslücken zu stopfen. Neben kritischen Lücken in fast allen Microsoft-Betriebssystemen und dem Internet Explorer, sind auch SharePoint, Team Foundation Server, Azure DevOps Server und ChakraCore von solchen betroffen. Die Sicherheitslücken der anderen Produkte werden lediglich mit “hoch” eingestuft.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709 und Version 1703	Kritisch	Remotecodeausführung	Windows 10, Version 1903: 4515384; Windows 10, Version 1809: 4512578; Windows 10, Version 1803: 4516058; Windows 10, Version 1709: 4516066; Windows 10, Version 1703: 4516068;
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1903, Version 1803 und Version 1709)	Kritisch	Remotecodeausführung	Windows Server, Version 1903: 4515384; Windows Server 2019: 4512578; Windows Server 2016: 4516044; Windows Server, Version 1803: 4516058
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4516067; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4516064; monatlicher Rollup für Windows Server 2012: 4516055; reines Sicherheitsupdate für Windows Server 2012: 4516062; reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4516033; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4516065; monatlicher Rollup für Windows Server 2008: 4516026; reines Sicherheitsupdate für Windows Server 2008: 4516051
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4516046. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office	Hoch	Veröffentlichung von Informationen	Supportartikel zu Updates für Microsoft Office: 4475574, 4475566, 4475579, 4475607, 4475583, 4464566, 4461631, 4475589, 4464548, 4475611, 4475591, 4475599 und 4515509.
Software im Zusammenhang mit Microsoft SharePoint	Kritisch	Remotecodeausführung	Microsoft SharePoint Server 2019: 4475596 Microsoft SharePoint Enterprise Server 2016: 4475590 Microsoft SharePoint Foundation 2010: 4475605
Microsoft Exchange Server	Hoch	DoS (Denial of Service)	Supportartikel für Updates für Microsoft Exchange Server 2016 und 2019: 4515832
.NET Framework-related software	Hoch	Rechteerweiterungen	Supportartikel im Zusammenhang mit Updates für .NET Framework: 4516044, 4516070, 4516068, 4514604, 4514599, 4514603, 4514598, 4516066, 4516058, 4514354, 4514355, 4514356, 4514357, 4514601 und 4514359.
.NET Core und ASP.NET Core	Hoch	Rechteerweiterungen	Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.
Visual Studio	Hoch	Rechteerweiterungen	Supportartikel für Updates für Visual Studio: 4513696. Siehe auch: https://aka.ms/vs/16/release/latest
Team Foundation Server and Azure DevOps Server 2019	Kritisch	Remotecodeausführung	Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.
Adobe Flash Player	Kritisch	Remotecodeausführung	Sicherheitsempfehlung für Adobe Flash Player: ADV190022 Supportartikel für Adobe Flash Player: 4516115
Rome SDK 1.4.1	Hoch	Veröffentlichung von Informationen	Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.
Yammer für Android	Hoch	Umgehung von Sicherheitsfunktionen	Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1903 Build 18362.356
Windows 10 Version 1809 Build 17763.737
Windows 10 Version 1803 Build 17134.1006
Windows 10 Version 1709 Build 16299.1387
Windows 10 Version 1703 Build 15063.2045
Windows 10 Version 1607 Build 14393.3204
Windows 10 Version 1507 (RTM) Build 10240.18333

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft August-Patchday 2019

13. August 2019, 23:44 · von Tobi · 0 Kommentare

Auch im August fällt der Microsoft-Patchday relativ “klein” aus. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen wird auch eine kritische Lücke im Internet Explorer gefixt. Microsofts Edge ist von keiner Lücke betroffen.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709 und Version 1703	Kritisch	Remotecodeausführung	Windows 10, Version 1903: 4512508; Windows 10, Version 1809: 4511553; Windows 10, Version 1803: 4512501; Windows 10, Version 1709: 4512516; Windows 10, Version 1703: 4512507
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)	Kritisch	Remotecodeausführung	Windows Server, Version 1903: 4512508; Windows Server 2019: 4511553; Windows Server 2016: 4512517; Windows Server, Version 1803: 4512501
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4512488; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4512489; reines Sicherheitsupdate für Windows Server 2012: 4512482; monatlicher Rollup für Windows Server 2012: 4512518; reines Sicherheitsupdate für Windows 7, Windows Server 2008 R2 und Windows Server 2008: 4512486; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4512506; monatlicher Rollup für Windows Server 2008: 4512476; reines Sicherheitsupdate für Windows Server 2008: 4512491
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4511872. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office	Kritisch	Remotecodeausführung	Die Anzahl der KB-Artikel bezüglich Software im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Es sind insgesamt zu viele KB-Artikel, die nicht alle in dieser Übersicht aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePoint	Kritisch	Remotecodeausführung	Microsoft SharePoint Server 2019: 4475555 Microsoft SharePoint Server 2010: 4475530 Microsoft SharePoint Enterprise Server 2016: 4475549 Microsoft SharePoint Enterprise Server 2013: 4462137, 4475557 Microsoft SharePoint Foundation 2013: 4475565 Microsoft SharePoint Foundation 2010: 4475575
Microsoft Antimalware-Software	Hoch	Rechteerweiterungen	Weitere Informationen zu den Updates für Microsoft Antimalware-Software finden Sie unter https://www.microsoft.com/wdsi.
Microsoft Visual Studio	Hoch	Rechteerweiterungen	https://aka.ms/vs/16/release/latest
Microsoft Dynamics 365	Hoch	Rechteerweiterungen	Microsoft Dynamics 365 (on-premises), Version 9.0: 4508724
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1903 Build 18362.329
Windows 10 Version 1809 Build 17763.720
Windows 10 Version 1803 Build 17134.984
Windows 10 Version 1709 Build 16299.1365
Windows 10 Version 1703 Build 15063.2021
Windows 10 Version 1607 Build 14393.3181
Windows 10 Version 1507 (RTM) Build 10240.18308

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft Juni-Patchday 2019

11. Juni 2019, 23:12 · von Tobi · 0 Kommentare

Der Juni-Patchday ist für Microsoft-Verhältnisse relativ “klein” ausgefallen. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen wird auch eine kritische Lücke im Internet Explorer gefixt. Microsofts Edge ist den zweiten Monat hintereinander nicht betroffen. Ansonsten halten sich die restlichen betroffenen Produkte ebenso in Grenzen. Hier sind lediglich Office, SharePoint, Azure DevOps Server und ChakraCore von Sicherheitslücken betroffen.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709 und Version 1703	Kritisch	Remotecodeausführung	Windows 10, Version 1903: 4503293; HoloLens-Sicherheitsupdate für Windows 10, Version 1809, und Windows 10, Version 1809: 4503327; Windows 10, Version 1803: 4503286; Windows 10, Version 1709: 4503284; Windows 10, Version 1703: 4503279
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)	Kritisch	Remotecodeausführung	Windows Server 2019: 4503327; Windows Server 2016: 4503267; Windows Server, Version 1903: 4503293; Windows Server, Version 1803: 4503286;
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4503276; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4503290; monatlicher Rollup für Windows Server 2012: 4503285; reines Sicherheitsupdate für Windows Server 2012: 4503263; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4503292; reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4503269; monatlicher Rollup für Windows Server 2008: 4503273; reines Sicherheitsupdate für Windows Server 2008: 4503287
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4503259. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Office: 4506009, 4462178, 4461621, 4461619, 4464590, 4464596, 4475511
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Remotecodeausführung	Microsoft SharePoint Server 2019: 4475512 Microsoft SharePoint Enterprise Server 2016: 4464594 Microsoft SharePoint Foundation 2013 und Microsoft SharePoint Enterprise Server 2013: 4464602 Microsoft SharePoint Foundation 2013: 4464597 Microsoft SharePoint Foundation 2010: 4464571 Microsoft SharePoint Server 2010: 4461611 Microsoft Project Server 2010: 4092442
Azure DevOps Server 2019	Hoch	Spoofing	Azure DevOps Server 2019: Links und weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates
Adobe Flash Player	Kritisch	Remotecodeausführung	KB-Artikel für Adobe Flash Player unter betroffenen Windows-Versionen: 4503308 Sicherheitsempfehlung für Adobe Flash Player: ADV190015

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1903 Build 17763.175
Windows 10 Version 1809 Build 17763.557
Windows 10 Version 1803 Build 17134.829
Windows 10 Version 1709 Build 16299.1217
Windows 10 Version 1703 Build 15063.1868
Windows 10 Version 1607 Build 14393.3025
Windows 10 Version 1507 (RTM) Build 10240.18244

Kategorien: Windows Windows 10 Windows 7 Windows 8

Kategorie: Windows 8

Infos zum Microsoft Patchday August 2020

Infos zum Microsoft Patchday Juli 2020

Infos zum Microsoft Patchday Juni 2020

Infos zum Microsoft Patchday Mai 2020

Infos zum Microsoft April-Patchday 2020

Infos zum Microsoft März-Patchday 2020

Infos zum Microsoft Februar-Patchday 2020

Infos zum Microsoft Januar-Patchday 2020

User Profile Wizard: Lokales Windows-Benutzerprofil zu Domäne migrieren

Infos zum Microsoft Dezember-Patchday 2019

Infos zum Microsoft November-Patchday 2019

Infos zum Microsoft Oktober-Patchday 2019

Infos zum Microsoft September-Patchday 2019

Infos zum Microsoft August-Patchday 2019

Infos zum Microsoft Juni-Patchday 2019

Mich unterstützen

Werbepartner

Neueste Kommentare