Weitere Microsoft Updates zum 12. September 2017

Windows Update[English]Am Patchday (12. September 2017) hat Microsoft weitere Updates für .NET-Framework, Windows Server, Flash etc.freigegeben. Nachfolgend noch einige Details zu ausgewählten Patches.


Werbung

Sicherheitsupdates

Es wurden folgende Sicherheitsupdates freigegeben.

Security Update for Windows Server 2008 (KB3170455)

Das wichtige Sicherheitsupdate KB3170455 (MS16-087: Description of the security update for Windows print spooler components: July 12, 2016) steht für Windows Server 2008 zur Verfügung. Es handelt sich um Re-Release, welches bekannte Probleme im  Update beheben soll.

Security Update for Windows Server 2008 (KB4032201)

Das Update KB4032201 (Security update for the Windows kernel information disclosure vulnerability in Windows Server 2008: September 12, 2017) schließt eine Sicherheitslücke im Kernel und steht für Windows Server 2008 zur Verfügung. Ein Angreifer konnte über die Lücke Informationen abrufen (siehe CVE-2017-8709).

Security Update for Windows Server 2008 (KB4034786)

Das Update KB4034786 (Security update for the Microsoft Bluetooth driver spoofing vulnerability in Windows Server 2008: September 12, 2017) schließt die nun bekannt gewordene BlueBorne Bluetooth-Lücke (CVE-2017-8628).

Cumulative Security Update for Internet Explorer (KB4036586)

Von Microsoft steht ein kumulatives Sicherheitsupdate für den Internet Explorer unter KB4036586 zur Verfügung. Das Update ist hilfreich, falls man nur die Security-only Rollup Updates für Windows 7/8.1 installiert. Das Update wird (entgegen der Microsoft Aussage) nicht per Windows Update angeboten, kann aber aus dem Microsoft Update Catalog heruntergeladen werden.

Monthly Rollup Windows Server 2012 (KB4038799)

Update KB4038786 (Security Only Quality Update for Windows Embedded 8 Standard and Windows Server 2012) steht auch für Windows Embedded 8 Standard zur Verfügung.

Security Only Quality Update Windows Server 2012 (KB4038786)

Update KB4038799 (September 12, 2017—KB4038799 (Monthly Rollup)) ist ein Re-Release eines früheren August 15, 2017 Updates.

Adobe Flash-Player Sicherheitsupdate (KB4038806)

Microsoft hat für Windows 8.1 und Windows 10, das Update KB4038806 für den Flash Player ausgerollt (siehe auch Adobe Flash-Update 27.0.0.130 und mehr).

Security Update for Windows Server 2008 (KB4038874)

Update KB4038874 (Security update for the Windows Kernel information disclosure vulnerability in Windows Server 2008: September 12, 2017) schließt eine Sicherheitslücke im Kernel, die das Abrufen von Informationen über das System ermöglicht (siehe CVE-2017-8708).

Security Update for Windows Server 2008 (KB4039038)

Update KB4039038 ( Security update for the information disclosure vulnerability in Windows Server 2008: September 12, 2017) schließt eine Sicherheitslücke in der Windows System Information Console.

Security Update for Windows Server 2008 (KB4039266)

Update KB4039266 (Security update for the Windows shell remote code execution vulnerability in Windows Server 2008: September 12, 2017) schließt eine Sicherheitslücke in der Windows Shell beim Kopieren von Dateien (siehe CVE-2017-8699).

Security Update for Windows Server 2008 (KB4039325)

Update KB4039325 (Security update for the Hyper-V information disclosure vulnerability in Windows Server 2008: September 12, 2017) schließt eine Sicherheitslücke in Hyper-V, durch die aus einem Gast-System Informationen über den Host abgerufen werden konnten (siehe CVE-2017-8707).

Security Update for Windows Server 2008 (KB4039384)

Update KB4039384 (Security update for the Windows Uniscribe vulnerabilities in Windows Server 2008: September 12, 2017) schließt eine Sicherheitslücke in Windows Server 2008 und Windows XP Embedded, über die Informationen abgerufen werden konnten.

Security and Quality Rollup for .NET Framework

Für das .Net Framework wurden eine Reihe von Updates freigegeben. Mit dabei das Final für .NET Framework 4.7.

  • KB4041083: 2017-09 Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 on Windows Embedded Standard 7, Windows 7, and Windows Server 2008 R2
  • KB4041084: 2017-09 Security and Quality Rollup for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 on Windows Embedded 8 Standard and Windows Server 2012
  • KB4041085: 2017-09 Security and Quality Rollup for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 on Windows 8.1, Windows RT 8.1, and Windows Server 2012 R2
  • KB4041086: 2017-09 Security and Quality Rollup for .NET Framework 2.0, 3.0, 4.5.2, 4.6 on Windows Server 2008
  • KB4041090: 2017-09 Security Only Update for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 on Windows Embedded Standard 7, Windows 7, and Windows Server 2008 R2
  • KB4041091: 2017-09 Security Only Update for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 on Windows Embedded 8 Standard and Windows Server 2012
  • KB4041092: 2017-09 Security Only Update for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 on Windows 8.1 and Windows Server 2012 R2
  • KB4041093: 2017-09 Security Only Update for .NET Framework 2.0, 3.0, 4.5.2, 4.6 on Windows Server 2008

Die komplette Übersicht über alle August 2017-Updates von Microsoft findet sich auf dieser Webseite. Dort werden auch einige geänderte Updates aufgeführt. Ein Teil der dort genannten Updates ist in separaten Blog-Beiträgen beschrieben (siehe folgende Linkliste).

Ähnliche Artikel:
MS-August Patchday-Nachlese: Fixes und offene Bugs
Microsoft Office Patchday (5. September 2017)
Microsoft Patchday Summary 12. September 2017
Patchday September 2017: Updates für Windows 7/8.1
Windows 10-Updates (12. September 2017)
Microsoft Office Sicherheitsupdates (12. September 2017)
Adobe Flash-Update 27.0.0.130 und mehr
Weitere Microsoft Updates zum 12. September 2017
Windows Vista: Inoffizielle September 2017-Updates


Werbung



Dieser Beitrag wurde unter Internet Explorer, Sicherheit, Update abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

13 Kommentare zu Weitere Microsoft Updates zum 12. September 2017

  1. insect sagt:

    „Cumulative Security Update for Internet Explorer (KB4036586)
    …Das Update wird per Windows Update angeboten…“

    Nein! Hier nicht, windows 7-32 + 64, woanders ebenfalls nicht. Wie bisher eig, jeden Monat. Nur aus dem MS-Catalog.

    • Günter Born sagt:

      Danke für die Bestätigung. Hatte das auch schon in meinem Urtext so drin – habe es dann aber wieder gelöscht, weil die MS-Dokumentation etwas anderes behauptet. Ich habe den obigen Text angepasst.

      • insect sagt:

        dachte zunächst auch, dass da ja was dran sein könnte, also dass .NET auf Angebot per windows-update umgestellt wurde. Und die 2 lokalen Installationen nur etwas speziell sind. Aber da dies bei 4 bekannten anderen Maschinen ebenfalls auftritt, scheidet das aus, eigentlich…
        Vlt vorgesehen, aber dann vergessen und das dann in derDoku ebenfalls nicht erwähnt?
        Das „Angebot“ via MS-Catalog ist jedenfalls unübersichtlich und teils mehr verwirrend als hilfreich. Per windows-update wäre so gesehen nicht verkehrt.

  2. Andreas K. sagt:

    Bei .NET gibt es sowohl Security only (KB4041090) als auch das Rollup (KB4041083). Beide sind in unserer WSUS-Umgebung erforderlich. Sollte nicht das Security only reichen?

    • Teletom sagt:

      Wahrscheinlich ist es so, dass wenn das 4041090 installiert wurde, das 4041083 zusätzlich angefordert wird, während wenn das 4041083 installiert wurde, das 4041090 überflüssig ist, weil es im 4041083 enthalten ist, zumindest per WU, wie das bei WSUS funktioniert, weiß ich nicht.

      Für mich bleibt die Frage, ob die „Quality“-Komponenten des 4041083 bedenkenlos installiert werden können, oder ob auch bei .NET „Spionage“-Komponenten eingepatched werden?

  3. Toni sagt:

    Hallo,

    ich habe mehrere Clients die nach einem Neustart mit der Meldung (ungefährer Wortlaut)
    „Windows Updates werden konfiguriert 100%.Bitte schalten sie den Computer nicht aus“

    ungefähr 20 Minuten benötigen.
    Hat noch jemand diesen Zustand?

  4. Werbung

  5. Dieter Schmitz sagt:

    Um was handelt es sich bei:

    Advanced Micro Devices, Inc driver update for AMD SMBus – 30 KB – Wichtig

    Canon – Image – 3/11/2016 12:00:00 AM – 17.0.5.29 – 6,6 MB – Optional

    Ich finde überhaupt KEINE Information zu diesen Patches.

    Hat jemand eine Idee?

    • Dekre sagt:

      Das erste ist wohl ein Treiber für ein AMD-Teil. Da muss irgendwie im PC eine Hardwarekomponente von AMD drin sein. Kann auch eine Grafikkarte AMD Radeon sein. Man müsste unter „Geräte“ das mal durchschauen. Bei „wichtig“ sollte auch der PC-Hersteller das Update anbieten für das passende Gerät. Ich hatte das vor kurzem mit Synaptics Touchpad-Treiber auf einem Notebook. Da hat der PC-Hersteller (nicht von Synaptics !) es dann paar Tage später als Sicherheitspatch angeboten. Ich installierte dann das Patch vom PC-Hersteller für das betreffende Gerät und das MS-Ding war dann weg.

      Das zweite – Da ist wohl irgenwie mal was von Canon angeschlossen worden (Kamera, Drucker o.ä.). Bei mir laufen von MS immer Druckertreiber für HP-Drucker auf, habe auch solche Drucker. Diese Treiber von MS sind aber nicht installierbar, immer Abbruch. Ich blende diese dann immer aus.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.