Kategorie: Windows 8

Infos zum Microsoft Dezember-Patchday 2019

10. Dezember 2019, 22:27 · von Tobi · 2 Kommentare

Der letzte Microsoft-Patchday im Jahr 2019 fällt relativ klein aus, behebt allerdings dennoch einige kritische Sicherheitslücken. Neben fast allen Microsoft-Betriebssystemen bekommen auch der Internet Explorer, Microsoft SQL Server, Visual Studio und Microsoft Office Sicherheitsupdates.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709	Kritisch	Remotecodeausführung	Windows 10, Version 1909, und Windows 10, Version 1903: 4530684; Windows 10, Version 1809: 4530715; Windows 10, Version 1803: 4530717; Windows 10, Version 1709: 4530714
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1909, Version 1903 und Version 1803)	Kritisch	Remotecodeausführung	Windows Server, Version 1909, und Windows Server, Version 1903: 4530684; Windows Server 2019: 4530715; Windows Server 2016: 4530689; Windows Server, Version 1803: 4530717
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4530702; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4530730; monatlicher Rollup für Windows Server 2012: 4530691; reines Sicherheitsupdate für Windows Server 2012: 4530698; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4530734; reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4530692; monatlicher Rollup für Windows Server 2008: 4530695; reines Sicherheitsupdate für Windows Server 2008: 4530719
Internet Explorer	Hoch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4530677;
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Office: 4484180, 4484193, 4484186, 4484169, 4475598, 4475601, 4484094, 4461590, 4484166, 4461613, 4484179, 4484182, 4484196, 4484190, 4484192, 4484184
Visual Studio	Kritisch	Remotecodeausführung	Weitere Informationen siehe den Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdateguide
Software im Zusammenhang mit SQL Server	Hoch	Spoofing	Weitere Informationen siehe den Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdateguide
Microsoft Authentication Library (MSAL) für Android	Hoch	Veröffentlichung von Informationen	https://github.com/AzureAD/microsoft-authentication-library-common-for-android

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1909 Build 18363.535
Windows 10 Version 1903 Build 18362.535
Windows 10 Version 1809 Build 17763.914
Windows 10 Version 1803 Build 17134.1184
Windows 10 Version 1709 Build 16299.1565
Windows 10 Version 1607 Build 14393.3384
Windows 10 Version 1507 (RTM) Build 10240.18427

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft November-Patchday 2019

13. November 2019, 23:05 · von Tobi · 0 Kommentare

Der Microsoft-Patchday im November 2019 behebt wie immer eine Vielzahl kritischer Sicherheitslücken. Neben fast allen Microsoft-Betriebssystemen sind davon auch der Internet Explorer, Microsoft Exchange Server und ChakraCore betroffen. Andere Bugfixes für Office, SharePoint, Visual Studio und Azure Stack werden lediglich als „hoch“ eingestuft.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709	Kritisch	Remotecodeausführung	Windows 10, Version 1903: 4524570; Windows 10, Version 1809: 4523205; Windows 10, Version 1803: 4525237; Windows 10, Version 1709: 4525241
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1903 und Version 1803)	Kritisch	Remotecodeausführung	Windows Server 2019: 4523205; Windows Server 2016: 4525236; Windows Server, Version 1903: 4524570; Windows Server, Version 1803: 4525237
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008	Kritisch	Remotecodeausführung	Windows 8.1, Windows Server 2012 R2: 4525243 und 4525250; Windows Server 2012: 4525246 und 4525253; Windows 7 und Windows Server 2008 R2: 4525235 und 4525233; Windows Server 2008: 4525234 und 4525239
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4525106. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	Supportartikel zu Updates für Microsoft Office: 4484113, 4484119, 4484127, 4484141, 4484144, 4484148, 4484152, 4484158, 4484159, 4484160, 4484164.
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Veröffentlichung von Informationen	Supportartikel zu Updates für Microsoft SharePoint: 4484142, 4484143, 4484149, 4484151, 4484157, 4484165
Visual Studio	Hoch	Rechteerweiterungen	Visual Studio 2017, Version 15.9: http://aka.ms/vs/15/release/latest Visual Studio 2019, Version 16.0: https://my.visualstudio.com/Downloads/ Visual Studio 2019, Version 16.3: https://my.visualstudio.com/Downloads/
Microsoft Exchange Server	Kritisch	Remotecodeausführung	Supportartikel zu Updates für Microsoft Exchange Server: 4523171
ChakraCore	Kritisch	Remotecodeausführung	Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki und https://github.com/Microsoft/ChakraCore/releases/
Azure Stack	Hoch	Spoofing	https://docs.microsoft.com/de-de/azure-stack/operator/release-notes-security-updates?view=azs-1910

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1909 Build 18363.476
Windows 10 Version 1903 Build 18362.476
Windows 10 Version 1809 Build 17763.864
Windows 10 Version 1803 Build 17134.1130
Windows 10 Version 1709 Build 16299.1508
Windows 10 Version 1607 Build 14393.3326
Windows 10 Version 1507 (RTM) Build 10240.18395

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft Oktober-Patchday 2019

8. Oktober 2019, 23:25 · von Tobi · 0 Kommentare

Der Microsoft-Patchday im Oktober 2019 behebt wie immer eine Vielzahl kritischer Sicherheitslücken. Neben fast allen Microsoft-Betriebssystemen sind davon auch der Internet Explorer, Azure App Service in Azure Stack und ChakraCore betroffen. Andere Bugfixes unter anderem für Office, SharePoint, SQL Server Management Studio und Microsoft Dynamics 365 werden lediglich als „hoch“ eingestuft.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709, Version 1703	Kritisch	Remotecodeausführung	Sicherheitsupdate für Windows 10, Version 1903: 4517389; Sicherheitsupdate für Windows 10, Version 1809: 4519338; Sicherheitsupdate für Windows 10, Version 1803: 4520008; Sicherheitsupdate für Windows 10, Version 1709: 4520004; Sicherheitsupdate für Windows 10, Version 1703: 4520010
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1903 und Version 1803)	Kritisch	Remotecodeausführung	Windows Server, Version 1903: 4517389; Windows Server 2019: 4519338; Windows Server 2016: 4519998; Windows Server, Version 1803: 4520008
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4520005; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4519990; reines Sicherheitsupdate für Windows Server 2012: 4519985; monatlicher Rollup für Windows Server 2012: 4520007; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4519976; monatlicher Rollup für Windows Server 2008: 4520002; reines Sicherheitsupdate für Windows Server 2008: 4520009
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4519974. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	Supportartikel zu Updates für Microsoft Office: 4484130, 4484123, 4484112, 4462176, 4475558, 4475554, 4475569, 4475595
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Remotecodeausführung	Microsoft SharePoint Server 2019: 4484110 Microsoft SharePoint Enterprise Server 2016: 4484111 Microsoft SharePoint Enterprise Server 2013: 4462215 Microsoft SharePoint Foundation 2013: 4475608, 4484122 Microsoft SharePoint Foundation 2010: 4484131
SQL Server Management Studio	Hoch	Veröffentlichung von Informationen	Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de/security-guidance.
Microsoft Dynamics 365	Hoch	Spoofing	Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de/security-guidance.
Open Enclave SDK	Hoch	Veröffentlichung von Informationen	Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de/security-guidance.
Azure App Service in Azure Stack	Kritisch	Rechteerweiterungen	Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de/security-guidance.
Windows Update-Assistent	Hoch	Rechteerweiterungen	Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de/security-guidance.
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1903 Build 18362.388
Windows 10 Version 1809 Build 17763.775
Windows 10 Version 1803 Build 17134.1040
Windows 10 Version 1709 Build 16299.1421
Windows 10 Version 1703 Build 15063.2079
Windows 10 Version 1607 Build 14393.3243
Windows 10 Version 1507 (RTM) Build 10240.18335

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft September-Patchday 2019

10. September 2019, 20:41 · von Tobi · 0 Kommentare

Nachdem die letzten Microsoft-Patchdays mit verhältnismäßig wenig Updaten daher kamen, gibt es im September wieder deutlich mehr Sicherheitslücken zu stopfen. Neben kritischen Lücken in fast allen Microsoft-Betriebssystemen und dem Internet Explorer, sind auch SharePoint, Team Foundation Server, Azure DevOps Server und ChakraCore von solchen betroffen. Die Sicherheitslücken der anderen Produkte werden lediglich mit „hoch“ eingestuft.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709 und Version 1703	Kritisch	Remotecodeausführung	Windows 10, Version 1903: 4515384; Windows 10, Version 1809: 4512578; Windows 10, Version 1803: 4516058; Windows 10, Version 1709: 4516066; Windows 10, Version 1703: 4516068;
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1903, Version 1803 und Version 1709)	Kritisch	Remotecodeausführung	Windows Server, Version 1903: 4515384; Windows Server 2019: 4512578; Windows Server 2016: 4516044; Windows Server, Version 1803: 4516058
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4516067; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4516064; monatlicher Rollup für Windows Server 2012: 4516055; reines Sicherheitsupdate für Windows Server 2012: 4516062; reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4516033; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4516065; monatlicher Rollup für Windows Server 2008: 4516026; reines Sicherheitsupdate für Windows Server 2008: 4516051
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4516046. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office	Hoch	Veröffentlichung von Informationen	Supportartikel zu Updates für Microsoft Office: 4475574, 4475566, 4475579, 4475607, 4475583, 4464566, 4461631, 4475589, 4464548, 4475611, 4475591, 4475599 und 4515509.
Software im Zusammenhang mit Microsoft SharePoint	Kritisch	Remotecodeausführung	Microsoft SharePoint Server 2019: 4475596 Microsoft SharePoint Enterprise Server 2016: 4475590 Microsoft SharePoint Foundation 2010: 4475605
Microsoft Exchange Server	Hoch	DoS (Denial of Service)	Supportartikel für Updates für Microsoft Exchange Server 2016 und 2019: 4515832
.NET Framework-related software	Hoch	Rechteerweiterungen	Supportartikel im Zusammenhang mit Updates für .NET Framework: 4516044, 4516070, 4516068, 4514604, 4514599, 4514603, 4514598, 4516066, 4516058, 4514354, 4514355, 4514356, 4514357, 4514601 und 4514359.
.NET Core und ASP.NET Core	Hoch	Rechteerweiterungen	Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.
Visual Studio	Hoch	Rechteerweiterungen	Supportartikel für Updates für Visual Studio: 4513696. Siehe auch: https://aka.ms/vs/16/release/latest
Team Foundation Server and Azure DevOps Server 2019	Kritisch	Remotecodeausführung	Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.
Adobe Flash Player	Kritisch	Remotecodeausführung	Sicherheitsempfehlung für Adobe Flash Player: ADV190022 Supportartikel für Adobe Flash Player: 4516115
Rome SDK 1.4.1	Hoch	Veröffentlichung von Informationen	Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.
Yammer für Android	Hoch	Umgehung von Sicherheitsfunktionen	Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1903 Build 18362.356
Windows 10 Version 1809 Build 17763.737
Windows 10 Version 1803 Build 17134.1006
Windows 10 Version 1709 Build 16299.1387
Windows 10 Version 1703 Build 15063.2045
Windows 10 Version 1607 Build 14393.3204
Windows 10 Version 1507 (RTM) Build 10240.18333

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft August-Patchday 2019

13. August 2019, 23:44 · von Tobi · 0 Kommentare

Auch im August fällt der Microsoft-Patchday relativ „klein“ aus. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen wird auch eine kritische Lücke im Internet Explorer gefixt. Microsofts Edge ist von keiner Lücke betroffen.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709 und Version 1703	Kritisch	Remotecodeausführung	Windows 10, Version 1903: 4512508; Windows 10, Version 1809: 4511553; Windows 10, Version 1803: 4512501; Windows 10, Version 1709: 4512516; Windows 10, Version 1703: 4512507
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)	Kritisch	Remotecodeausführung	Windows Server, Version 1903: 4512508; Windows Server 2019: 4511553; Windows Server 2016: 4512517; Windows Server, Version 1803: 4512501
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4512488; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4512489; reines Sicherheitsupdate für Windows Server 2012: 4512482; monatlicher Rollup für Windows Server 2012: 4512518; reines Sicherheitsupdate für Windows 7, Windows Server 2008 R2 und Windows Server 2008: 4512486; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4512506; monatlicher Rollup für Windows Server 2008: 4512476; reines Sicherheitsupdate für Windows Server 2008: 4512491
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4511872. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office	Kritisch	Remotecodeausführung	Die Anzahl der KB-Artikel bezüglich Software im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Es sind insgesamt zu viele KB-Artikel, die nicht alle in dieser Übersicht aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePoint	Kritisch	Remotecodeausführung	Microsoft SharePoint Server 2019: 4475555 Microsoft SharePoint Server 2010: 4475530 Microsoft SharePoint Enterprise Server 2016: 4475549 Microsoft SharePoint Enterprise Server 2013: 4462137, 4475557 Microsoft SharePoint Foundation 2013: 4475565 Microsoft SharePoint Foundation 2010: 4475575
Microsoft Antimalware-Software	Hoch	Rechteerweiterungen	Weitere Informationen zu den Updates für Microsoft Antimalware-Software finden Sie unter https://www.microsoft.com/wdsi.
Microsoft Visual Studio	Hoch	Rechteerweiterungen	https://aka.ms/vs/16/release/latest
Microsoft Dynamics 365	Hoch	Rechteerweiterungen	Microsoft Dynamics 365 (on-premises), Version 9.0: 4508724
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1903 Build 18362.329
Windows 10 Version 1809 Build 17763.720
Windows 10 Version 1803 Build 17134.984
Windows 10 Version 1709 Build 16299.1365
Windows 10 Version 1703 Build 15063.2021
Windows 10 Version 1607 Build 14393.3181
Windows 10 Version 1507 (RTM) Build 10240.18308

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft Juni-Patchday 2019

11. Juni 2019, 23:12 · von Tobi · 0 Kommentare

Der Juni-Patchday ist für Microsoft-Verhältnisse relativ „klein“ ausgefallen. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen wird auch eine kritische Lücke im Internet Explorer gefixt. Microsofts Edge ist den zweiten Monat hintereinander nicht betroffen. Ansonsten halten sich die restlichen betroffenen Produkte ebenso in Grenzen. Hier sind lediglich Office, SharePoint, Azure DevOps Server und ChakraCore von Sicherheitslücken betroffen.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709 und Version 1703	Kritisch	Remotecodeausführung	Windows 10, Version 1903: 4503293; HoloLens-Sicherheitsupdate für Windows 10, Version 1809, und Windows 10, Version 1809: 4503327; Windows 10, Version 1803: 4503286; Windows 10, Version 1709: 4503284; Windows 10, Version 1703: 4503279
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)	Kritisch	Remotecodeausführung	Windows Server 2019: 4503327; Windows Server 2016: 4503267; Windows Server, Version 1903: 4503293; Windows Server, Version 1803: 4503286;
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4503276; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4503290; monatlicher Rollup für Windows Server 2012: 4503285; reines Sicherheitsupdate für Windows Server 2012: 4503263; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4503292; reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4503269; monatlicher Rollup für Windows Server 2008: 4503273; reines Sicherheitsupdate für Windows Server 2008: 4503287
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4503259. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Office: 4506009, 4462178, 4461621, 4461619, 4464590, 4464596, 4475511
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Remotecodeausführung	Microsoft SharePoint Server 2019: 4475512 Microsoft SharePoint Enterprise Server 2016: 4464594 Microsoft SharePoint Foundation 2013 und Microsoft SharePoint Enterprise Server 2013: 4464602 Microsoft SharePoint Foundation 2013: 4464597 Microsoft SharePoint Foundation 2010: 4464571 Microsoft SharePoint Server 2010: 4461611 Microsoft Project Server 2010: 4092442
Azure DevOps Server 2019	Hoch	Spoofing	Azure DevOps Server 2019: Links und weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates
Adobe Flash Player	Kritisch	Remotecodeausführung	KB-Artikel für Adobe Flash Player unter betroffenen Windows-Versionen: 4503308 Sicherheitsempfehlung für Adobe Flash Player: ADV190015

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1903 Build 17763.175
Windows 10 Version 1809 Build 17763.557
Windows 10 Version 1803 Build 17134.829
Windows 10 Version 1709 Build 16299.1217
Windows 10 Version 1703 Build 15063.1868
Windows 10 Version 1607 Build 14393.3025
Windows 10 Version 1507 (RTM) Build 10240.18244

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft Mai-Patchday 2019

15. Mai 2019, 00:30 · von Tobi · 0 Kommentare

Auch im Mai bringt der Microsoft-Patchday wieder einige Updates mit sich. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen wird auch eine kritische Lücke im Internet Explorer behoben. Der Edge ist diesen Monat nicht betroffen. Darüber hinaus werden diesen Monat Lücken in Office, SharePoint, Dynamics 365, .NET Framework, .NET Core und ASP.NET Core, Azure DevOps Server, Team Foundation Server, NuGet und ChakraCore adressiert.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709, Version 1703	Kritisch	Remotecodeausführung	Windows 10, Version 1903: 4497936; Windows 10, Version 1809: 4494441; Windows 10, Version 1803: 4499167; Windows 10, Version 1709: 4499179; Windows 10, Version 1703: 4499181
Windows Server 2019, Windows Server 2016 und Server Core-Installationen, Version 2019, Version 2016, Version 1903 und Version 1803	Kritisch	Remotecodeausführung	Windows Server 2019: 4494441; Windows Server 2016: 4494440; Windows Server, Version 1903: 4497936; Windows Server, Version 1803: 4499167
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4499151; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4499165; monatlicher Rollup für Windows Server 2012: 4499171; reines Sicherheitsupdate für Windows Server 2012: 4499158; monatlicher Rollup für Windows 7und Windows Server 2008 R2: 4499164; reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4499175; monatlicher Rollup für Windows Server 2008: 4499149; reines Sicherheitsupdate für Windows Server 2008: 4499180.
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4498206. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Office: 4462169, 4464536, 4464551, 4464561, 4464567
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Remotecodeausführung	Microsoft SharePoint Server 2019: 4464556; SharePoint Enterprise Server 2016: 4464549; SharePoint Foundation 2013: 4464564; SharePoint Foundation 2010: 4464573
Microsoft SQL Server	Hoch	Veröffentlichung von Informationen	Microsoft SQL Server 2017 für x64-basierte Systeme (allgemeine Vertriebsversion): 4494351 Microsoft SQL Server 2017 für x64-basierte Systeme (CU+allgemeine Vertriebsversion): 4494352
Microsoft Dynamics 365	Hoch	Umgehung von Sicherheitsfunktionen	Microsoft Dynamics 365 (on-premises), Version 9.0: 4498363 Microsoft Dynamics 365 (on-premises), Version 8.2: 4494412 Microsoft Dynamics CRM 2015 (on-premises), Version 7.0: 4499386
Microsoft .NET Framework	Hoch	DoS (Denial of Service)	KB-Artikel im Zusammenhang mit .NET Framework: 4499167, 4494440, 4495610, 4495611, 4495613, 4495616, 4495620, 4498961, 4498962, 4498963, 4498964, 4499405, 4499406, 4499407, 4499408, 4499409, 4499154, 4499179, 4499181
.NET Core und ASP.NET Core	Hoch	DoS (Denial of Service)	.NET Core und ASP.NET Core: https://dotnet.microsoft.com/download/dotnet-core
Microsoft Visual Studio	Hoch	Rechteerweiterungen	Updateinhalt für Visual Studio: http://aka.ms/vs/16/release/latest und https://aka.ms/vs/14/release/4489639
Azure DevOps Server, Team Foundation Server und NuGet	Hoch	Veröffentlichung von Informationen	Azure DevOps Server, Team Foundation Server und NuGet: Links und weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates
Adobe Flash Player	Kritisch	Remotecodeausführung	KB-Artikel für Adobe Flash Player unter betroffenen Windows-Versionen: 4497932 Sicherheitsempfehlung für Adobe Flash Player: ADV190012

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1809 Build 17763.503
Windows 10 Version 1803 Build 17134.765
Windows 10 Version 1709 Build 16299.1146
Windows 10 Version 1703 Build 15063.1805
Windows 10 Version 1607 Build 14393.2969
Windows 10 Version 1507 (RTM) Build 10240.18215

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft April-Patchday 2019

9. April 2019, 22:47 · von Tobi · 0 Kommentare

Der Microsoft-Patchday im April 2019 bringt wie jeden Monat einige Updates mit sich. Neben kritischen Sicherheitslücken in fast allen Microsoft-Betriebssystemen werden auch entsprechende Lücken in den beiden Browsern Internet Explorer und Edge behoben. Darüber hinaus werden zudem Lücken in Office inkl. SharePoint, ASP.NET Core, Windows Admin Center, Open Enclave SDK, ChakraCore und Team Foundation Server adressiert.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge)	Kritisch	Remotecodeausführung	Sicherheitsupdate für Windows 10, Version 1809: 4493509 Sicherheitsupdate für Windows 10, Version 1803: 4493464 Sicherheitsupdate für Windows 10, Version 1709: 4493441 Sicherheitsupdate für Windows 10, Version 1703: 4493474 Sicherheitsupdate für Windows 10, Version 1607: 4493470 Sicherheitsupdate für Windows 10: 4493475
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)	Kritisch	Remotecodeausführung	Sicherheitsupdate für Windows Server 2019: 4493509 Sicherheitsupdate für Windows Server 2016: 4493470 Sicherheitsupdate für Windows Server, Version 1803: 4493464 Sicherheitsupdate für Windows Server, Version 1709: 4493441
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4493446 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4493467 Monatlicher Rollup für Windows Server 2012: 4493451 Reines Sicherheitsupdate für Windows Server 2012: 4493450 Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4493472 Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4493448 Monatlicher Rollup für Windows Server 2008: 4493471 Reines Sicherheitsupdate für Windows Server 2008: 4493458
Microsoft Edge	Kritisch	Remotecodeausführung	Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1809, und Microsoft Edge unter Windows Server 2019: 4493509 Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1803: 4493464 Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1709: 4493441 Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1703: 4493474 Sicherheitsupdate für Microsoft Edge unter Windows 2016 und Microsoft Edge unter Windows 10, Version 1607: 4493470 Sicherheitsupdate für Microsoft Edge unter Windows 10: 4493475
Internet Explorer	Kritisch	Remotecodeausführung	Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1809, und Internet Explorer 11 unter Windows Server 2019: 4493509 Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1803: 4493464 Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1709: 4493441 Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1703: 4493474 Sicherheitsupdate für Internet Explorer 11 unter Windows Server 2016 und Internet Explorer 11 unter Windows 10, Version 1607: 4493470 Sicherheitsupdate für Internet Explorer 11 unter Windows 10: 4493475 Kumulatives IE-Update für Internet Explorer 9 unter Windows Server 2008, Internet Explorer 11 unter Windows 7, Internet Explorer 11 unter Windows Server 2008 R2, Internet Explorer 11 unter Windows 8.1, Internet Explorer 11 unter Windows Server 2012 R2 sowie Internet Explorer 10 unter Windows Server 2012: 4493435 Monatlicher Rollup für Internet Explorer 11 unter Windows Server 2012 R2: 4493446 Monatlicher Rollup für Internet Explorer 11 unter Windows 7 und Internet Explorer 11 unter Windows Server 2008 R2: 4493472 Monatlicher Rollup für Internet Explorer 10 unter Windows Server 2012: 4493451 Monatlicher Rollup für Internet Explorer 9 unter Windows Server 2008: 4493471
Software im Zusammenhang mit Microsoft Office (einschließlich SharePoint)	Hoch	Remotecodeausführung	Microsoft Office 2016: 4462242, 4462213 Microsoft Office 2013: 4464504, 4462204 Microsoft Office 2013 RT: 4462204 Microsoft Office 2010: 4464520, 4462223 Microsoft Excel 2016: 4462236 Microsoft Excel 2013 und Excel 2013 RT: 4462209 Microsoft Excel 2010: 4462230 Microsoft SharePoint Server 2019: 4464518 Microsoft SharePoint Server 2010: 4464525 Microsoft SharePoint Enterprise Server 2016: 4464510 Microsoft SharePoint Enterprise Server 2013: 4464511 Microsoft SharePoint Foundation 2013: 4464515 Microsoft SharePoint Foundation 2010: 4464528
Exchange Server	Hoch	Spoofing	Microsoft Exchange Server 2019, Exchange Server 2016, Exchange Server 2013: 4487563. Microsoft Exchange Server 2010: 4491413.
ASP.NET Core	Hoch	DoS (Denial of Service)	Downloads für Microsoft .NET, .NET Core und ASP.NET Core: https://dotnet.microsoft.com/download
Windows Admin Center	Hoch	Rechteerweiterungen	Informationen und Downloads für Windows Admin Center: https://docs.microsoft.com/de-de/windows-server/manage/windows-admin-center/overview
Team Foundation Server, Azure DevOps Server	Hoch	Rechteerweiterungen	Team Foundation Server wird nun als Azure DevOps Server bezeichnet. Weitere Informationen zu Azure DevOps Server finden Sie hier: https://docs.microsoft.com/de-de/azure/devops/server/?view=azure-devops
Open Enclave SDK	Hoch	Veröffentlichung von Informationen	Open Enclave SDK ist ein Open-Source-Projekt für die Erstellung von Enclave-Anwendungen in C und C++. Weitere Informationen finden Sie unter https://github.com/Microsoft/openenclave
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki und https://github.com/Microsoft/ChakraCore/releases/
Adobe Flash Player	Kritisch	Remotecodeausführung	Sicherheitsupdate für Adobe Flash Player: 4493478 Sicherheitsempfehlung zu Adobe Flash Player: ADV190011

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1809 Build 17763.404
Windows 10 Version 1803 Build 17134.677
Windows 10 Version 1709 Build 16299.1059
Windows 10 Version 1703 Build 15063.1716
Windows 10 Version 1607 Build 14393.2879
Windows 10 Version 1507 (RTM) Build 10240.18158

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft März-Patchday 2019

12. März 2019, 22:13 · von Tobi · 0 Kommentare

Der dritte Microsoft-Patchday im Jahr 2019 bringt verhältnismäßig wenig Updates mit sich. Nichtsdestotrotz werden wie immer kritische Sicherheitslücken für Microsoft-Betriebssysteme geschlossen. Darüber hinaus werden zudem Lücken in Microsoft Edge, Internet Explorer, SharePoint, Visual Studio, ChakraCore und Team Foundation Server.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge)	Kritisch	Remotecodeausführung	Sicherheitsupdate für Windows 10, Version 1809: 4489899 Sicherheitsupdate für Windows 10, Version 1803: 4489868 Sicherheitsupdate für Windows 10, Version 1709: 4489886 Sicherheitsupdate für Windows 10, Version 1703: 4489871 Sicherheitsupdate für Windows 10, Version 1607: 4489882 Sicherheitsupdate für Windows 10: 4489872
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)	Kritisch	Remotecodeausführung	Sicherheitsupdate für Windows Server 2019: 4489899 Sicherheitsupdate für Windows Server 2016: 4489882 Sicherheitsupdate für Windows Server, Version 1803: 4489868 Sicherheitsupdate für Windows Server, Version 1709: 4489886
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4489881 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4489883 Reines Sicherheitsupdate für Windows Server 2012: 4489884 Monatlicher Rollup für Windows Server 2012: 4489891 Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4489878 Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4489885 Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4474419 Monatlicher Rollup für Windows Server 2008: 4489880 Reines Sicherheitsupdate für Windows Server 2008: 4489876
Microsoft Edge	Kritisch	Remotecodeausführung	Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1809, und Microsoft Edge unter Windows Server 2019: 4489899 Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1803: 4489868 Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1709: 4489886 Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1703: 4489871 Sicherheitsupdate für Microsoft Edge unter Windows 2016 und Microsoft Edge unter Windows 10, Version 1607: 4489882 Sicherheitsupdate für Microsoft Edge unter Windows 10: 4489872
Internet Explorer	Kritisch	Remotecodeausführung	Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1809, und Internet Explorer 11 unter Windows Server 2019: 4489899 Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1803: 4489868 Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1709: 4489886 Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1703: 4489871 Sicherheitsupdate für Internet Explorer 11 unter Windows Server 2016 und Internet Explorer 11 unter Windows 10, Version 1607: 4489882 Sicherheitsupdate für Internet Explorer 11 unter Windows 10: 4489872 Kumulatives IE-Update für Internet Explorer 9 unter Windows Server 2008, Internet Explorer 11 unter Windows 7, Internet Explorer 11 unter Windows Server 2008 R2, Internet Explorer 11 unter Windows 8.1, Internet Explorer 11 unter Windows Server 2012 R2 sowie Internet Explorer 10 unter Windows Server 2012: 4489873 Monatlicher Rollup für Internet Explorer 10 unter Windows Server 2012: 4489891 Monatlicher Rollup für Internet Explorer 11 unter Windows 7 und Internet Explorer 11 unter Windows Server 2008 R2: 4489878 Monatlicher Rollup für Internet Explorer 9 unter Windows Server 2008: 4489880
Software im Zusammenhang mit Microsoft Office (einschließlich SharePoint)	Hoch	Remotecodeausführung	Update vom Juli 2018 für Microsoft Lync Server 2013: 2809243 Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen): 4462226 Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen): 4462226 Microsoft SharePoint Enterprise Server 2016: 4462211 Microsoft SharePoint Foundation 2013: 4462208
.NET Core SDK, NuGet und Mono Framework	Hoch	Manipulation	Microsoft .NET- und .NET Core-Downloads: https://dotnet.microsoft.com/download
Visual Studio	Hoch	Remotecodeausführung	Microsoft Visual Studio-Downloads https://visualstudio.microsoft.com/downloads/
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki und https://github.com/Microsoft/ChakraCore/releases/
Adobe Flash Player	Niedrig	Defense-in-Depth	Sicherheitsupdate für Adobe Flash Player: 4489907 Sicherheitsempfehlung zu Adobe Flash Player: ADV190008
Team Foundation Server	Niedrig	Spoofing	Team Foundation Server wird nun als Azure DevOps Server bezeichnet. Weitere Informationen zu Azure DevOps Server finden Sie hier: https://docs.microsoft.com/de-de/azure/devops/server/?view=azure-devops

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1809 Build 17763.348
Windows 10 Version 1803 Build 17134.619
Windows 10 Version 1709 Build 16299.1004
Windows 10 Version 1703 Build 15063.1659
Windows 10 Version 1607 Build 14393.2828
Windows 10 Version 1507 (RTM) Build 10240.18135

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft Februar-Patchday 2019

12. Februar 2019, 23:07 · von Tobi · 0 Kommentare

Der zweite Microsoft-Patchday im Jahr 2019 schließt viele kritische Sicherheitslücken für Microsoft-Betriebssysteme. Darüber hinaus werden zudem Lücken in Microsoft Edge, Internet Explorer, SharePoint, Microsoft Exchange Server, .NET Framework, ChakraCore, Team Foundation Server und Visual Studio geschlossen.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge)	Kritisch	Remotecodeausführung	Sicherheitsupdate für Windows 10, Version 1809: 4487044; Sicherheitsupdate für Windows 10, Version 1803: 4487017; Sicherheitsupdate für Windows 10, Version 1709: 4486996; Sicherheitsupdate für Windows 10, Version 1703: 4487020; Sicherheitsupdate für Windows 10, Version 1607: 4487026; Sicherheitsupdate für Windows 10: 4487018;
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)	Kritisch	Remotecodeausführung	Sicherheitsupdate für Windows Server 2019: 4487044; Sicherheitsupdate für Windows Server 2016: 4487026; Sicherheitsupdate für Windows Server, Version 1803: 4487017; Sicherheitsupdate für Windows Server, Version 1709: 4486996;
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4487000; Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4487028; Reines Sicherheitsupdate für Windows Server 2012: 4486993; Monatlicher Rollup für Windows Server 2012: 4487025; Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4486563; Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4486564; Reines Sicherheitsupdate für Windows Server 2008: 4487019; Monatlicher Rollup für Windows Server 2008: 4487023;
Microsoft Edge	Kritisch	Remotecodeausführung	Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1809, und Microsoft Edge unter Windows Server 2019: 4487044; Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1803: 4487017; Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1709: 4486996; Sicherheitsupdate für Microsoft Edge unter Windows 10, Version 1703: 4487020; Sicherheitsupdate für Microsoft Edge unter Windows 2016 und Microsoft Edge unter Windows 10, Version 1607: 4487026; Sicherheitsupdate für Microsoft Edge unter Windows 10: 4487018;
Internet Explorer	Kritisch	Remotecodeausführung	Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1809, und Internet Explorer 11 unter Windows Server 2019: 4487044; Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1803: 4487017; Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1709: 4486996; Sicherheitsupdate für Internet Explorer 11 unter Windows 10, Version 1703: 4487020; Sicherheitsupdate für Internet Explorer 11 unter Windows Server 2016 und Internet Explorer 11 unter Windows 10, Version 1607: 4487026; Sicherheitsupdate für Internet Explorer 11 unter Windows 10: 4487018; Kumulatives IE-Update für Internet Explorer 11 unter Windows 7, Internet Explorer 11 unter Windows Server 2008 R2, Internet Explorer 11 unter Windows 8.1, Internet Explorer 11 unter Windows Server 2012 R2 und Internet Explorer 10 unter Windows Server 2012: 4486474; Monatlicher Rollup für Internet Explorer 10 unter Windows Server 2012: 4487025; Monatlicher Rollup für Internet Explorer 11 unter Windows 7 und Internet Explorer 11 unter Windows Server 2008 R2: 4486563;
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	Die Anzahl der KB-Artikel bezüglich Software im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 KB-Artikel bezüglich Software im Zusammenhang mit Microsoft Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePoint	Kritisch	Remotecodeausführung	Microsoft SharePoint Server 2019: 4462171 Microsoft SharePoint Enterprise Server 2016: 4462155 Microsoft SharePoint Enterprise Server 2013: 4462139 Microsoft SharePoint Foundation 2013 : 4462143 Microsoft SharePoint Server 2010 : 4461630
.NET Framework	Hoch	Remotecodeausführung	Die Anzahl der KB-Artikel im Zusammenhang mit .NET Framework für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 KB-Artikel im Zusammenhang mit .NET Framework, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Visual Studio	Hoch	Remotecodeausführung	https://code.visualstudio.com/Download
Microsoft Exchange Server	Hoch	Rechteerweiterungen	Microsoft Exchange Server 2019: 4471391 Microsoft Exchange Server 2016: 4471392 Microsoft Exchange Server 2013: 4345836 Microsoft Exchange Server 2010: 4487052
Adobe Flash Player	Kritisch	Remotecodeausführung	Sicherheitsupdate für Adobe Flash: 4487038 Sicherheitsempfehlung zu Adobe Flash Player: ADV190003
Team Foundation Server	Hoch	Spoofing	https://aka.ms/tfs2018.3.2patch
Java SDK für Azure IoT	Hoch	Rechteerweiterungen	https://github.com/Azure/azure-iot-sdk-java/releases
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1809 Build 17763.316
Windows 10 Version 1803 Build 17134.590
Windows 10 Version 1709 Build 16299.967
Windows 10 Version 1703 Build 15063.1631
Windows 10 Version 1607 Build 14393.2791
Windows 10 Version 1507 (RTM) Build 10240.18132

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft Januar-Patchday 2019

9. Januar 2019, 01:04 · von Tobi · 2 Kommentare

Der erste Microsoft-Patchday im neuen Jahr bringt überraschend wenige kritische Sicherheitslücken mit sich, zumindest wenn man es mit den vergangenen Patchdays vergleicht.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge)	Kritisch	Remotecodeausführung	Windows 10, Version 1809: 4480116 Windows 10, Version 1803: 4480966 Windows 10, Version 1709: 4480978 Windows 10, Version 1703: 4480973 Windows 10, Version 1607: 4480961 Windows 10: 4480962
Microsoft Edge	Kritisch	Remotecodeausführung	Microsoft Edge: 4480961, 4480962, 4480973, 4480978, 4480966 und 4480116
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)	Kritisch	Remotecodeausführung	Windows Server 2019: 4480116 Windows Server 2016: 4480961
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008	Hoch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4480963 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4480964 Monatlicher Rollup für Windows Server 2012: 4480975 Reines Sicherheitsupdate für Windows Server 2012: 4480972 Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4480970 Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4480960 Monatlicher Rollup für Windows Server 2008: 4480968 Reines Sicherheitsupdate für Windows Server 2008: 4480957
Internet Explorer	Hoch	Remotecodeausführung	Monatlicher Rollup für Internet Explorer 9: 4480968 Kumulatives IE-Update für Internet Explorer 9: 4480965 Monatlicher Rollup für Internet Explorer 10: 4480975 Kumulatives IE-Update für Internet Explorer 10: 4480965 Monatlicher Rollup für Internet Explorer 11: 4480970 und 4480963 Kumulatives IE-Update für Internet Explorer 11: 4480965 Sicherheitsupdate für Internet Explorer 11: 4480961, 4480962, 4480973, 4480978, 4480966 und 4480116
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Es gibt mehrere Supportartikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Remotecodeausführung	Software im Zusammenhang mit Microsoft SharePoint: 4461596, 4461598, 4461624, 4461591, 4461634 und 4461589
Skype für Android	Mittel	Rechteerweiterungen	Ausführliche Informationen hierzu finden Sie unter CVE-2019-0622 im Leitfaden für Sicherheitsupdates.
Microsoft Exchange Server	Hoch	Remotecodeausführung	Microsoft Exchange Server: 4471389 und 4468742
Microsoft Visual Studio	Hoch	Remotecodeausführung	Microsoft Visual Studio: 4476698 und 4476755
Microsoft .NET Framework	Hoch	Veröffentlichung von Informationen	Die Anzahl der Supportartikel im Zusammenhang mit einer Sicherheitsupdateveröffentlichung für .NET Framework hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 Supportartikel im Zusammenhang mit .NET Framework, die nicht alle in dieser Zusammenfassung aufgelistet werden können.
Microsoft .NET Core und ASP.NET Core	Hoch	Veröffentlichung von Informationen	Microsoft .NET Core und ASP.NET Core sind Allzweck-Entwicklungsplattformen, die von Microsoft und der .NET-Community auf https://github.com/dotnet/core bzw. https://github.com/aspnet/AspNetCore verwaltet werden.
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1809 Build 17763.253
Windows 10 Version 1803 Build 17134.523
Windows 10 Version 1709 Build 16299.904
Windows 10 Version 1703 Build 15063.1563
Windows 10 Version 1607 Build 14393.2724
Windows 10 Version 1507 (RTM) Build 10240.18094

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft November-Patchday 2018

14. November 2018, 00:14 · von Tobi · 0 Kommentare

Jeden zweiten Dienstag im Monat findet der Microsoft-Patchday statt. Wie jeden Monat werden auch im November wieder viele kritische Sicherheitslücken für Microsoft-Betriebssysteme behoben. Darunter befinden sich auch Fehlerbehebungen für Microsoft Edge, den Internet Explorer, SharePoint, Microsoft Exchange Server, Skype for Business, .NET Core, PowerShell Core, ChakraCore, Team Foundation Server und Microsoft Dynamics 365.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge)	Kritisch	Remotecodeausführung	Windows 10, Version 1809: 4467708; Windows 10, Version 1809 SSU: 4465664; Windows 10, Version 1803: 4467702; Windows 10, Version 1803 SSU: 4465663; Windows 10, Version 1709: 4467686; Windows 10, Version 1709 SSU: 4465661; Windows 10, Version 1703: 4467696; Windows 10, Version 1703 SSU: 4465660; Windows 10, Version 1607: 4467691; Windows 10, Version 1607 SSU: 4465659; Windows 10: 4467680; Windows 10 SSU: 4093430
Microsoft Edge	Kritisch	Remotecodeausführung	Microsoft Edge: 4467708; 4467702; 4467686; 4467696; 4467691; 4467680
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709)	Kritisch	Remotecodeausführung	Windows Server 2019: 4467708; Windows Server 2019 SSU: 4465664; Windows Server 2016: 4467691; Windows Server 2016 SSU: 4465659
Windows 8.1 und Windows Server 2012 R2	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4467697 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4467703 Windows 8.1 und Windows Server 2012 R2 SSU: 3173424
Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows Server 2012: 4467701 Reines Sicherheitsupdate für Windows Server 2012 4467678 Windows Server 2012 SSU: 3173426
Windows RT 8.1	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows RT 8.1: 4467697 Reines Sicherheitsupdate für Windows RT 8.1: 4467703 Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar
Windows 7 und Windows Server 2008 R2	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4467107 Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4467106 Windows 7 und Windows Server 2008 R2 SSU: 3177467
Windows Server 2008	Kritisch	Remotecodeausführung	Updates für Windows Server 2008 werden nun in Form von monatlichen Rollups und reinen Sicherheitsupdates angeboten. Monatlicher Rollup für Windows Server 2008: 4467706 Reines Sicherheitsupdate für Windows Server 2008 4467700 Windows Server 2008 SSU: 3020369
Internet Explorer	Kritisch	Remotecodeausführung	Monatlicher Rollup für Internet Explorer 9: 4467706 Kumulatives IE-Update für Internet Explorer 9: 4466536 Monatlicher Rollup für Internet Explorer 10: 4467701 Kumulatives IE-Update für Internet Explorer 10: 4466536 Monatlicher Rollup für Internet Explorer 11: 4467107 und 4467697; kumulatives IE-Update für Internet Explorer 11: 4466536 Sicherheitsupdate für Internet Explorer 11: 4467686, 4467708, 4467691, 4467696, 4467702 und 4467680 Internet Explorer 11 SSU: 4465661, 4465664, 4465659, 4465660 und 4465663
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlich ung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Es gibt mehrere Supportartikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Remotecodeausführung	Software im Zusammenhang mit Microsoft SharePoint: 4461520, 4461501, 4461483, 4461513 und 4461511.
Microsoft Exchange Server	Hoch	Rechteerweiterungen	Die fragliche Sicherheitsanfälligkeit kann durch Entfernen eines bestimmten Registrierungsschlüssels behoben werden. Weitere Informationen finden Sie auf der Sicherheitsanfälligkeitswebsei te zu CVE-2018-8581 im Leitfaden für Sicherheitsupdates.
Skype for Business, Microsoft Lync	Niedrig	DoS (Denial of Service)	Skype for Business: 4461473 Microsoft Lync: 4461487
.NET Core	Mittel	Manipuliert	.NET Core ist eine Allzweck- Entwicklungsplattform, die von Microsoft und der .NET-Community auf GitHub verwaltet wird.
PowerShell Core	Hoch	Remotecodeausführung	PowerShell Core ist eine plattformübergreifende Open-Source-Anwendung, die von Microsoft und der PowerShell-Community auf GitHub verwaltet wird.
Team Foundation Server	Hoch	Spoofing	Dokumentation und Updates zu Team Foundation Server finden Sie unter https://docs.microsoft.com/de- de/tfs.
Microsoft Dynamics 365	Kritisch	Remotecodeausführung	Dokumentation und Updates zu Dynamics 365 finden Sie unter https://docs.microsoft.com/ dynamics365.
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ ChakraCore/wiki.
Adobe Flash Player	Hoch	Remotecodeausführung	KB-Artikel zu Adobe Flash Player: 4467694 Sicherheitsempfehlung zu Adobe Flash Player: ADV180025

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1809 Build 17763.134
Windows 10 Version 1803 Build 17134.407
Windows 10 Version 1709 Build 16299.785
Windows 10 Version 1703 Build 15063.1446
Windows 10 Version 1607 Build 14393.2608
Windows 10 Version 1507 (RTM) Build 10240.18036

Kategorien: Windows Windows 10 Windows 7 Windows 8

Kategorie: Windows 8

Infos zum Microsoft Dezember-Patchday 2019

Infos zum Microsoft November-Patchday 2019

Infos zum Microsoft Oktober-Patchday 2019

Infos zum Microsoft September-Patchday 2019

Infos zum Microsoft August-Patchday 2019

Infos zum Microsoft Juni-Patchday 2019

Infos zum Microsoft Mai-Patchday 2019

Infos zum Microsoft April-Patchday 2019

Infos zum Microsoft März-Patchday 2019

Infos zum Microsoft Februar-Patchday 2019

Infos zum Microsoft Januar-Patchday 2019

Infos zum Microsoft November-Patchday 2018

Mich unterstützen

Werbepartner

Neueste Kommentare