Am gestrigen Dienstag war, wie an jedem zweiten Dienstag im Monat, Patchday bei Microsoft. Insgesamt wurden 60 Sicherheitslecks in der breiten Produktpalette von Microsoft geschlossen. U.a. hat Microsoft Schwachstellen im Schutz gegen Spectre Variante 2 und Meltdown behoben.
Insgesamt wurden 38 Sicherheitslücken als hoch eingestuft
Betroffen von den Sicherheitslecks sind u.a. alle Client- und Serverversionen von Windows, die Browser Internet Explorer und Microsoft Edge, Windows, Office, ChakraCore, Adobe Flash Player, .NET Framework, Exchange Server, SQL Server, Visual Studio und Microcode-Updates gegen die CPU-Sicherheitslücke Spectre v2.
Zeitnahes Updaten wird empfohlen: Bei zwei Sicherheitslücken im Internet Explorer und Windows besteht erhöhtes Risiko. Kriminellen war es möglich, beliebigen Code auszuführen und im schlimmsten Fall das komplette System zu übernehmen. Im Fall des Internet Explorer (IE9, IE10 und IE11) reicht der Besuch einer kompromittierten Webseite bereits aus. Weitere Informationen finden Sie in den Versionshinweisen der Sicherheitsupdates vom August 2018>>

Windows Update
Betriebssystemverteilung
- Windows 7 : 15 Sicherheitslücken, von denen 3 kritisch und 12 wichtig sind.
- Windows 8.1 : 12 Sicherheitslücken, von denen 2 kritisch und 10 wichtig sind.
- Windows 10 Version 1607 : 21 Sicherheitslücken, von denen 2 kritisch und 17 wichtig sind.
- Windows 10 Version 1703 : 21 Sicherheitslücken, von denen 3 kritisch und 18 wichtig sind.
- Windows 10 Version 1709 : 22 Sicherheitslücken, von denen 3 kritisch und 19 wichtig sind.
- Windows 10 Version 1803 : 21 Sicherheitslücken, von denen 3 kritisch und 18 wichtig sind.
Windows Server-Produkte
- Windows Server 2008 R2 : 15 Sicherheitslücken, von denen 3 kritisch und 12 wichtig sind.
- Windows Server 2012 R2 : 13 Sicherheitslücken, von denen 2 kritisch und 10 wichtig sind.
- Windows Server 2016 : 20 Sicherheitslücken, von denen 2 kritisch und 18 wichtig sind.
Andere Microsoft-Produkte
- Internet Explorer 11 : 11 Schwachstellen, 6 kritische, 5 wichtige
- Microsoft Edge : 16 Schwachstellen, 10 kritische, 5 wichtige, 1 niedrige
Windows Sicherheitsupdates
- KB4343909 – Windows 10 Version 1803
- KB4343897 – Windows 10 Version 1709
- KB4343885 – Windows 10 Version 1703
- KB4343887 – Windows 10 Version 1607 und Server 2016
- KB4343898 – Windows 8.1 monatliches Rollup-Update
- KB4343888 – Windows 8.1 Nur für Sicherheit
- KB4343900 – Windows 7 SP1 monatliches Rollup-Update
- KB4343899 – Windows 7 SP1 Nur für Sicherheit
- KB4343205 – Kumulatives Update für Internet Explorer
- KB4338380 – Windows Server 2008 – Es liegt eine Sicherheitsanfälligkeit durch Offenlegung von Informationen vor, wenn der Windows-Kernel Objekte im Speicher falsch verarbeitet.
- KB4340937 – Windows Server 2008, Windows Embedded POSReady 2009 und Windows Embedded Standard 2009 – In Microsoft COM für Windows liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, wenn Serialisierungsobjekte nicht ordnungsgemäß verarbeitet werden können.
- KB4340939 – Windows Server 2008 – In Microsoft Windows liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die Remotecodeausführung ermöglichen kann, wenn eine .LNK-Datei verarbeitet wird.
- KB4341832 – Windows Server 2008 – Update der Schwachstellen der L1TF-Variante.
- KB4343674 – Windows Server 2008, Windows Embedded POSReady 2009 und Windows Embedded Standard 2009 – behebt die Sicherheitsanfälligkeit bei Remotecodeausführung und Offenlegung von Informationen in GDI.
- KB4343902 – Sicherheitsupdate für Adobe Flash Player
- KB4344104 – Windows Server 2008, Windows Embedded POSReady 2009 und Windows Embedded Standard 2009 – Sicherheitsanfälligkeit bezüglich Remotecodeausführung in der Windows-Schriftartenbibliothek.
- KB4344159 – Nur-Sicherheitsupdate für .NET Framework 4.0 auf WES09 und POSReady 2009
- KB4344180 – Nur-Sicherheitsupdate für .NET Framework 2.0 auf WES09 und POSReady 2009
- KB4345590 Sicherheits- und Qualitäts-Rollup für .NET Framework 3.5.1 unter Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2
- KB4345591 – Rollup für Sicherheit und Qualität für .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 für Windows Embedded 8 Standard und Windows Server 2012
- KB4345592 – Rollup für Sicherheit und Qualität für .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2
- KB4345593 – Rollup für Sicherheit und Qualität für .NET Framework 2.0, 3.0, 4.5.2 und 4.6 für Windows Server 2008
- KB4345679 – Nur-Sicherheitsupdate für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 für Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2
- KB4345680 – Nur-Sicherheitsupdate für .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 für Windows Embedded 8 Standard und Windows Server 2012
- KB4345681 – Nur-Sicherheitsupdate für .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 für Windows 8.1 und Windows Server 2012 R2
- KB4345682 – Nur-Sicherheitsupdate für .NET Framework 2.0, 3.0, 4.5.2, 4.6 für Windows Server 2008
Bitte beachten Sie: Neue Funktionen gibt es mit den Patchday-Updates nicht. Die Updates stehen seit gestern Abend zum Download für alle gängigen Systeme bereit. Wie empfehlen, die Systeme umgehend zu aktualisieren und die von Microsoft bereitgestellten Updates zu installieren. Die monatlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht. Manuell können Sie die Updates über den Microsoft Update-Katalog beziehen. Wichtig: Es ist nicht nur wichtig, das Betriebssystem aktuell zu halten, sondern auch die installierte Software sollte aktuell gehalten werden. Als Grundschutz sollte zudem ein Antiviren-Schutz installiert und aktiv sein.
Adobe schließt sich dem Patch-Zyklus von Microsoft an und veröffentlicht Updates für zum Teil kritische Sicherheitslücken. Mehr Infos finden Sie auf den Adobe Security Bulletins>>
Tipp der Experten: Weitere Tipps und Tricks zu Windows 10 finden Sie in unserem botfrei-Wiki>>