Mai 2017-Patchday: Weitere Microsoft Updates

Publiziert am 11. Mai 2017 von Günter Born

Windows UpdateZum Patchday 9. Mai 2017 hat Microsoft eine Reihe weiterer Updates für den Adobe Flash-Player, für den Internet Explorer, für das .NET Framework und für Office freigegeben.

Anzeige

Update KB4020821 für den Adobe Flash Player

Update KB4020821 (Security update for Adobe Flash Player: May 9, 2017) ist als kritisch eingestuft und schließt eine Sicherheitslücke im Flash-Player. Das Update wird für Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows 8.1 und Windows RT 8.1 per Windows Update bereitgestellt.

KB4018271 Kumulatives Sicherheits-Update Internet Explorer

Update KB4018271 behebt mehrere gemeldete Sicherheitsrisiken in Internet Explorer. Hier die Liste der Sicherheitsrisiken:

  • CVE-2017-0064 – A security feature bypass vulnerability exists in Internet Explorer that allows for bypassing Mixed Content warnings. This could allow for the loading of unsecure content (HTTP) from secure locations (HTTPS). The security update addresses the security feature bypass by correcting how Internet Explorer handles mixed content.
  • CVE-2017-0222 – A remote code execution vulnerability exists when Internet Explorer improperly accesses objects in memory. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user.
  • CVE-2017-0226 – A remote code execution vulnerability exists when Internet Explorer improperly accesses objects in memory. This vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user.
  • CVE-2017-0228 –  A remote code execution vulnerability exists in the way JavaScript engines render when handling objects in memory in Microsoft browsers. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user.
  • CVE-2017-0231 – A spoofing vulnerability exists when Microsoft browsers render SmartScreen Filter. An attacker who successfully exploited this vulnerability could trick a user by redirecting the user to a specially crafted website. The specially crafted website could then either spoof content or serve as a pivot to chain an attack with other vulnerabilities in web services.
  • CVE-2017-0238 – A remote code execution vulnerability exists in the way JavaScript scripting engines handle objects in memory in Microsoft browsers. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user.

Details zu den Updates lassen sich im Security Portal nachlesen. Zum Internet Explorer-Sicherheits-Update ist noch anzumerken, dass Microsoft die Sicherheitsfixes im KB4019264 (Monthly Rollup) integriert hat. Update KB4019263 (Security-only update) enthält diese Fixes dagegen nicht. Es ist das (oben genannte) Cumulative Security Update for Internet Explorer KB4018271 zusätzlich zu installieren. Das Paket bekommt man im Windows Update Catalog (Datum 5.5.2017).

KB4019216 Update Rollup für Windows Server 2012

Weiterhin wurde von Microsoft das Update Rollup KB4019216 für Windows Server 2012 freigegeben.

Dieses Sicherheitsupdate umfasst Verbesserungen und Patches, die Teil des Updates KB4015554 waren (veröffentlicht am Dienstag, 18. April 2017), und schließt die folgenden Sicherheitslücken in Windows:

  • Nach der Installation des Sicherheitsupdates KB4015551 können Anwendungen, die die msado15.dll nutzen, nicht mehr ausgeführt werden. Dieser Fehler wurde behoben.
  • Ein Fehler wurde behoben, bei dem Clients nach der Installation von KB3187754 nicht mehr auf einen Dateiserver zugreifen können, wenn SMB1- und NTLM-Authentifizierung unter bestimmten Bedingungen verwendet wird. Es wird keine Dialogfeld zur Eingabe von Anmeldeinformationen angezeigt, und der Benutzer erhält die Fehlermeldung: "Eine angegebene Anmeldesitzung ist nicht vorhanden. Sie wurde gegebenenfalls bereits beendet."
  • Sicherheitsupdates für Microsoft Graphics Component, Windows COM, Windows Server, Windows Kernel, Internet Explorer und Microsoft Windows DNS.

KB4019108 (Security-only) .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2

Update KB4019108 (Security Only update for the .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, and 4.6.2 updates for Windows 7 Service Pack 1 and Windows Server 2008 R2 Service Pack 1: May 9, 2017) ist ein reines Sicherheits-Update.

Dieses Sicherheitsupdate für Microsoft .NET Framework behebt eine Sicherheitsanfälligkeit bezüglich der Umgehung von Sicherheitsfunktionen, wenn Komponenten von .NET Framework (und .NET Core) Zertifikate nicht vollständig überprüfen können. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Bekannte Sicherheitsrisiken und Risiken CVE-2017-0248.

Dieses Update enthält auch sicherheitsrelevante Korrekturen für die Fähigkeit der Windows Presentation Framework PackageDigitalSignatureManager-Komponente, Pakete mit dem SHA256-Hash-Algorithmus zu signieren. Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Sicherheitsupdate bezogen auf einzelne Produktversionen.

Anzeige
  • 4014588 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.6.2 für Windows 7 und Windows Server 2008 R2: 9. Mai 2017
  • 4014591 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.6 und 4.6.1 für Windows 7 SP1 und Windows Server 2008 R2 SP1 sowie .NET Framework 4.6 für Windows Server 2008 SP2: 9. Mai 2017
  • 4014599 Hinweise zum Sicherheitsupdate für .NET Framework 4.5.2 für Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2: 9. Mai 2017
  • 4014579 Hinweise zum reinen Sicherheitsupdate für .NET Framework 3.5.1 für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1: 9. Mai 2017

Wichtig: Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.

Nachtrag: Im Microsoft Update Catalog wird man feststellen, dass für Windows 7 /Server 2008 R2 gleich mehrere Pakete angeboten werden.

Die .msu-Datei ist ein klassisches Update-Paket, während über die .exe-Dateien Hot-Fixes verteilt werden. Lassen Sie zuerst die .msu-Datei installieren und Windows neu starten. Dann können die .exe-Dateien per Doppelklick ausgeführt werden. Passt ein Paket nicht, wird dies in einem Dialogfeld angezeigt, andernfalls ist eine Eula zu bestätigen. Möglicherweise muss Windows danach neu gestartet werden.

KB4019109 (Security Only) Update for .NET Framework 2.0 SP2, 4.5.2, 4.6

Update KB4019109 (Security Only update for the .NET Framework 2.0 Service Pack 2, 4.5.2, and 4.6 updates for Windows Server 2008 Service Pack 2: May 9, 2017) behebt die gleiche Sicherheitsanfälligkeit wie Update KB4019108 – es gelten die gleichen Hinweise.

KB4019110 (Security Only) Update for .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2

Update KB4019110 (Security Only update for the .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1, and 4.6.2 updates for Windows Server 2012: May 9, 2017) behebt die gleiche Sicherheitsanfälligkeit wie Update KB4019108 – es gelten die gleichen Hinweise.

KB4019111 (Security Only) Update for the .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2

Update KB4019111 (Security Only update for the .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1, and 4.6.2 updates for Windows 8.1 and Windows Server 2012 R2: May 9, 2017) behebt die gleiche Sicherheitsanfälligkeit wie Update KB4019108 – es gelten die gleichen Hinweise.

KB4019112 (Sicherheits- und Qualitätsrollup für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 und 4.6.2 für Windows 7 SP1 / Server 2008 R2 SP1)

Update KB4019112 (Sicherheits- und Qualitätsrollup für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 und 4.6.2 für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1: 9. Mai 2017) wird auf den betreffenden Maschinen direkt per Windows Update angeboten. Details finden sich im verlinkten KB-Artikel.

Ähnliche Artikel:
Mai 2017 Patchday–Kurzübersicht
Office Patchday 2. Mai 2017
Patchday Mai 2017: Updates für Windows 7/8.1
Patchday Mai 2017: Updates für Windows 10
Updates für Microsoft Office (9. Mai 2017)

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Office, Sicherheit, Update, Windows abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Mai 2017-Patchday: Weitere Microsoft Updates

  1. upgradefieber sagt:
    17. Mai 2017 um 14:56 Uhr

    Hatte am 11.05.17 –> KB4019108 (Security-only) .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2… installiert.
    Dazu folgende Info: Hatte versehentlich KB4019112 INSTALLIERT, dann endlich KB4019108 (sec-ONly) gefunden > KB4019112 DEinstalliert > stattdessen KB4019108 INSTALLIERT.
    Heute wird mir WIEDER –> KB4019112 (Sicherheits- und Qualitätsrollup für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 und 4.6.2 für Windows 7 SP1 …) angeboten.

    WAS TUN ??? Hoffe inständig auf Antwort …

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.