Kumulative Security-Updates für alle Windows 10-Versionen

Microsoft hat den August-Patch-Day gestartet und neue Aktualisierungen für alle verfügbaren Windows 10 Versionen herausgegeben, inklusive einem Patch für Windows 10 Version 1803 aka Windows 10 April 2018 Update. Die Updates stehen ab sofort zur Verfügung und schließen einige kritische Sicherheitslücken.

Microsoft hat soeben für das Fall Creators Update/Version 1709 die neue Buildnummer 16299.611 veröffentlicht. Details dazu gibt es unter KB4343897. Für das Creators Update, Windows 10 Version 1703, steigt die Versionsnummer mit dem heutigen Update auf 15063.1266, Einzelheiten findet man in der Knowledge-Base unter KB4343885. Die neuen kumulativen Updates für alle Versionen von Windows 10 sind ab sofort verfügbar. Sie ersetzen die vorangegangenen Updates aus dem Juli. Geschlossen werden damit heute nun noch einmal eine Reihe von Sicherheitslücken, darunter einige als kritisch eingestufte, die zu Remote Code­aus­führungen und der Offenlegung von Informationen an Dritte führen könnten.

Nutzer, die das Anniversary Update oder Windows Server 2016 / Windows 10 Version 1607 installiert haben, erhalten das Build 14393.2430 (KB4343887). Das gilt sowohl für Business-, EDU- und Nutzer des Long-Term Servicing Channels, als auch für Nutzer, die ein Intel Clovertrail-Chipset verwenden. Ansonsten wird das Anniversary Update nicht mehr regulär mit Updates versorgt.

Update-Inhalte

Alle Änderungen und alle verfügbaren Ver­si­onen (Desktop / Mobile) dazu hat Microsoft bereits im Windows-10-Update-Verlauf auf­ge­listet. Der Großteil der Änderungen besteht aus allgemeinen Verbesserungen, Fehler­be­he­bungen und ein paar Sicherheits-Ak­tua­li­sierungen.
Die Security-Updates adressieren unter anderem Microsoft Edge und den Internet Explorer, die Microsofts Scripting Engine, ChakraCore, Visual Studio, den Windows Kernel, Windows Hyper-V, Windows allgemein, den Adobe Flash Player sowie Microsoft Office, Microsoft Office Services und Web Apps.
Wir haben die Release Notes jetzt für euch komplett übersetzt, siehe folgende Listen:

Änderungen für Fall Creators Update (Version 1709)

Das neue Build für Nutzer, die bereits das Fall Creators Update installiert haben, trägt die Nummer 16299.611. Alle Änderungen listet Microsoft im Update-Katalog unter KB4343897.
Dieses Update beinhaltet Qualitätsverbesserungen. In diesem Update werden keine neuen Betriebssystemfunktionen eingeführt. Zu den wichtigsten Änderungen gehören:

  • Bietet Schutz vor einer neuen spekulativen Schwachstelle, bekannt als L1 Terminal Fault (L1TF), die Intel Core Prozessoren und Intel Xeon Prozessoren (CVE-2018-3620 und CVE-2018-3646) betrifft. Stellen Sie sicher, dass frühere Betriebssystem-Schutzmaßnahmen gegen Spectre Variante 2 und Meltdown-Schwachstellen mithilfe der Registrierungseinstellungen aktiviert sind, die in den KB-Artikeln zu Windows Clientund Windows Server beschrieben sind. (Diese Registrierungseinstellungen sind standardmäßig für Windows Client OS-Editionen aktiviert, aber standardmäßig für Windows Server OS-Editionen deaktiviert).
  • Behebt ein Problem, das eine hohe CPU-Auslastung verursacht, die auf einigen Systemen mit AMD-Prozessoren der Serie 15h und 16h zu Leistungseinbußen führt. Dieses Problem tritt nach der Installation der Windows-Updates von Microsoft im Juni 2018 oder Juli 2018 und der AMD-Mikrocode-Updates auf, die Spectre Variante 2 (CVE-2017-5715 – Branch Target Injection) ansprechen.
  • Update-Unterstützung für die Entwurfsversion des Token-Binding-Protokolls v0.16.
  • Stellt sicher, dass Internet Explorer und Microsoft Edge das Tag preload=“none“ unterstützen.
  • Behebt ein Problem, das nach der Installation des Updates vom 24. Juli 2018 auf einem Hybrid Azure AD-joined Rechner „AzureAD“ als Standarddomäne auf dem Anmeldebildschirm anzeigt. Infolgedessen können sich Benutzer in Hybrid Azure AD-joined Szenarien nicht anmelden, wenn sie nur ihren Benutzernamen und ihr Passwort angeben.
  • Behebt ein Problem, bei dem Inhalte, die aus dem Internet Explorer in andere Anwendungen kopiert wurden, mit zusätzlichen Leerzeichen versehen werden.
  • Behebt ein Problem, das dazu führt, dass der Geräte-Manager nach der Installation des kumulativen Updates vom Mai 2018 einige ieframe.dll-Klassen-IDs blockiert.
  • Behebt eine Sicherheitslücke im Zusammenhang mit der Funktion Export-Modulemember(), wenn sie mit einem Wildcard- und einem Dot-Sourcing-Skript verwendet wird. Nach der Installation dieses Updates schlagen bestehende Module auf Geräten mit aktiviertem Device Guard absichtlich fehl. Der Ausnahmefehler ist „Dieses Modul verwendet den Punkt-Quelltext-Operator beim Exportieren von Funktionen mit Platzhalterzeichen, und dies ist nicht erlaubt, wenn das System sich in der Durchsetzung der Anwendungsprüfung befindet“. Weitere Informationen gibt es auf den Support-Seiten.
  • Behebt ein Problem, das im Juli 2018 eingeführt wurde. Anwendungen, die auf COM-Komponenten angewiesen sind, konnten wegen „Zugriff verweigert“, „Klasse nicht registriert“ oder „interner Fehler aus unbekannten Gründen“ nicht korrekt geladen oder ausgeführt werden.
  • Sicherheitsupdates für Windows Server.

Änderungen für das Creators Update (Version 1703)

Das neue Build für Nutzer, die das Creators Update installiert haben, trägt die Nummer 15063.1206. Alle Änderungen listet Microsoft im Update-Katalog unter KB4338826.
Dieses Update beinhaltet Qualitätsverbesserungen. In diesem Update werden keine neuen Betriebssystemfunktionen eingeführt. Zu den wichtigsten Änderungen gehören:

  • Bietet Schutz vor einer neuen spekulativen Schwachstelle, bekannt als L1 Terminal Fault (L1TF), die Intel Core Prozessoren und Intel Xeon Prozessoren (CVE-2018-3620 und CVE-2018-3646) betrifft. Stellen Sie sicher, dass frühere Betriebssystem-Schutzmaßnahmen gegen Spectre Variante 2 und Meltdown-Schwachstellen mithilfe der Registrierungseinstellungen aktiviert sind, die in den KB-Artikeln zu Windows Clientund Windows Server beschrieben sind. (Diese Registrierungseinstellungen sind standardmäßig für Windows Client OS-Editionen aktiviert, aber standardmäßig für Windows Server OS-Editionen deaktiviert).
  • Update-Unterstützung für die Entwurfsversion des Token-Binding-Protokolls v0.16.
  • Behebt ein Problem, das dazu führt, dass der Geräte-Manager nach der Installation des kumulativen Updates vom Mai 2018 einige ieframe.dll-Klassen-IDs blockiert.
  • Behebt ein Problem, das dazu führte, dass Internet Explorer für bestimmte Websites nicht mehr funktionierte.
  • Stellt sicher, dass Internet Explorer und Microsoft Edge das Tag preload=“none“ unterstützen.
  • Behebt eine Sicherheitslücke im Zusammenhang mit der Funktion Export-Modulemember(), wenn sie mit einem Wildcard- und einem Dot-Sourcing-Skript verwendet wird. Nach der Installation dieses Updates schlagen bestehende Module auf Geräten mit aktiviertem Device Guard absichtlich fehl. Der Ausnahmefehler ist „Dieses Modul verwendet den Punkt-Quelltext-Operator beim Exportieren von Funktionen mit Platzhalterzeichen, und dies ist nicht erlaubt, wenn das System sich in der Durchsetzung der Anwendungsprüfung befindet“. Weitere Informationen gibt es auf den Support-Seiten.
  • Behebt ein Problem, das im Juli 2018 eingeführt wurde. Anwendungen, die auf COM-Komponenten angewiesen sind, konnten wegen „Zugriff verweigert“, „Klasse nicht registriert“ oder „interner Fehler aus unbekannten Gründen“ nicht korrekt geladen oder ausgeführt werden.
  • Sicherheitsupdates für Windows Server.

404600 akkus für Bose SOUNDLINK I II III
061384 061385 akkus für BOSE SOUNDLINK Mini serie
312-0341 312-0342 T6840 U6256 X6753 Y6457 6MSB 6MSBG SQU-412akkus für GATEWAY MT6000 MT6400 MT6700 MT6800 MT6900 serie
789609-001 akkus für HP Pavilion X2 10-K010NR
140W LG LCAP31 34UM94 34UM95 Netzteile/Adapters
PC9051 0A23157 AF150C00001 LENOVO M90Z netzteile Netzteile/Adapters

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.