Weitere Updates zum Microsoft Oktober 2017-Patchday

Windows UpdateAm Patchday (10. Oktober 2017) hat Microsoft weitere Updates für .NET-Framework, Windows Server, etc. freigegeben. Nachfolgend noch einige Details zu ausgewählten Patches.


Werbung


Die komplette Übersicht über alle August 2017-Updates von Microsoft findet sich auf dieser Webseite. Ein Teil der dort genannten Updates ist in separaten Blog-Beiträgen beschrieben (siehe Linkliste am Artikelende).

Sicherheitsupdates

Es wurden folgende Sicherheitsupdates freigegeben.

Cumulative Security Update for Internet Explorer (KB4040685)

Das kumulative Sicherheits-Update KB4040685 für den Internet Explorer schließt diverse Sicherheitslücken im Browser. Es ersetzt KB4036586 on Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 und Windows XP Embedded. Die Sicherheitseinstufung ist:

  • Critical: Windows 8.1, Windows Embedded 8 Standard, Windows Embedded Standard 7, Windows 7 und Windows XP Embedded
  • Moderate: Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 und Windows Server 2008

Das Update aktualisiert den IE 8 bis 11 auf den diversen Plattformen. Es gibt ein bekanntes Problem: Nach der Installation von KB4040685 erhalten Benutzer des Internet Explorer 11-Pakets möglicherweise eine Fehlermeldung, dass beim Schließen einiger Anwendungen eine Anwendungsausnahme aufgetreten ist. Dies kann sich auf Anwendungen auswirken, die mshtml. dll zum Laden von Webinhalten verwenden. Dieses Problem tritt nur auf, wenn ein Prozess bereits heruntergefahren wird. Die Funktionalität der Anwendung wird dadurch nicht beeinträchtigt.

Security Update for Windows Server 2008 (KB4041671)

Das Sicherheitsupdate KB4041671 für Windows Server 2008 (Description of the security update for the Windows kernel information disclosure vulnerability: October 10, 2017) schließt folgende Sicherheitlücke. Im Windows-Kernel existiert eine Informationsweitergabe-Verwundbarkeit (information disclosure vulnerability), die es einem Angreifer erlauben könnte, Informationen abzurufen, die zu einem Kernel Address Space Layout Randomization (ASLR) Bypass führen könnten.  Das Update ersetzt MS16-124 (KB3191256).

Security Only Update for Windows Server 2012 (KB4041679)

Das Sicherheitsupdate KB4041679 für Windows Server 2012 adressiert folgende Sicherheitspunkte:

  • Security updates to Microsoft Windows Search Component, Windows kernel-mode drivers, Microsoft Graphics Component, Internet Explorer, Windows kernel, Windows Wireless Networking, Windows Storage and Filesystems, Microsoft Windows DNS, Microsoft JET Database Engine, and the Windows SMB Server.

Es sind Microsoft keine Probleme mit dem Update bekannt.

Security Monthly Quality Rollup for Windows Server 2012 (KB4041690)

Das Sicherheitsupdate KB4041690 (2017-10 Security Monthly Quality Rollup for Windows Embedded 8 Standard and Windows Server 2012) adressiert explizit folgende Punkte:

  • Addressed issue where USBHUB.SYS randomly causes memory corruption that results in random system crashes that are extremely difficult to diagnose.
  • Security updates to Microsoft Windows Search Component, Windows kernel-mode drivers, Microsoft Graphics Component, Internet Explorer, Windows kernel, Windows Wireless Networking, Windows Storage and Filesystems, Microsoft Windows DNS, Microsoft JET Database Engine, and the Windows SMB Server.

Es sind Microsoft keine Probleme mit dem Update bekannt.

Security Update for Windows Server 2008 (KB4041944)

Das Sicherheitsupdate KB4041944 (Description of the security update for the Windows information disclosure vulnerability: October 10, 2017) schließt die Information Disclosure-Sicherheitslücke CVE-2017-11817.

Security Update for Windows Server 2008 (KB4041995)

Das Sicherheitsupdate KB4041995 (Security Update for Windows Server 2008 and Windows XP Embedded) schließt eine Sicherheitslücke in Windows SMB. Diese ermöglicht Remote Code Execution, Denial of Service oder ein Information Disclosure.

Security Update for Windows Server 2008 (KB4042007)

Das Sicherheitsupdate KB4042007 (Security Update for Windows Server 2008 and Windows XP Embedded) schließt eine Remote Code Execution-Sicherheitslücke in der Microsoft Jet Database Engine.

Security Update for Windows Server 2008 (KB4042050)

Sicherheitsupdate KB4042007 (Security Update for Windows Server 2008 (KB4042050) schließt einen Buffer-Overflow-Fehler (CVE-2017-0250) in der Microsoft JET Database Engine, der Remote Code Execution ermöglichte.

Security Update for Windows Server 2008 (KB4042067)

Das Sicherheitsupdate KB4042067 (Security Update for Windows Server 2008 and Windows XP Embedded) behebt Sicherheitslücken in der Microsoft Windows-Suche, die die Offenlegung von Informationen oder die Remotecodeausführung ermöglichen könnten.

Security Update for Windows Server 2008 (KB4042120)

Das Sicherheitsupdate KB4042120 (Security Update for Windows Server 2008 and Windows XP Embedded) schließt eine Sicherheitslücke in Windows, die eine Erhöhung der Berechtigung oder die Offenlegung von Informationen ermöglichen könnte.

Security Update for Windows Server 2008 (KB4042121)

Das Sicherheitsupdate KB4042121 (Security Update for Windows Server 2008 and Windows XP Embedded) schließt eine Sicherheitslücke CVE-2017-11816. Eine Schwachstelle bei der Offenlegung von Informationen besteht darin, dass die Windows-Grafikschnittstelle (GDI) Objekte im Arbeitsspeicher behandelt, wodurch ein Angreifer Informationen von einem Zielsystem abrufen könnte.

Security Update for Windows Server 2008 (KB4042122)

Das Sicherheitsupdate KB4042122 (Security Update for Windows Server 2008 and Windows XP Embedded (KB4042122) schließt eine Microsoft Graphics Remote Code Execution-Sicherheitslücke.

Security Update for Windows Server 2008 (KB4042123)

Das Sicherheitsupdate KB4042123 (Description of the security update for the Windows shell memory corruption vulnerability: October 10, 2017) schließt eine Remote Code Execution-Sicherheitslücke CVE-2017-8727. Die Sicherheitsanfälligkeit tritt auf, wenn Internet Explorer über das Microsoft Windows Text Services Framework nicht ordnungsgemäß auf Objekte im Arbeitsspeicher zugreift.

Security Update for Windows Server 2008 (KB4042723)

Das Sicherheitsupdate KB4042723 (Security Update for Windows Server 2008 and Windows XP Embedded) soll die Sicherheit generell verbessern (defense-in-depth measure).

Nicht sicherheitskritische Updates

Neben den obigen sicherheitrelevanten Updates hat Microsoft noch eines weitere Updates freigegeben.

.NET Framework

  • 2017-10 Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 on Windows Embedded Standard 7, Windows 7, and Windows Server 2008 R2 (KB4043766)
  • 2017-10 Quality Rollup for .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 on Windows 8.1, Windows RT 8.1, and Windows Server 2012 R2 (KB4043767)
  • 2017-10 Quality Rollup for .NET Framework 2.0 on Windows Server 2008 (KB4043768)
  • 2017-10 Quality Rollup for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 on Windows Embedded 8 Standard and Windows Server 2012 (KB4043769)

Ein Security only .NET Framework gibt es diesen Monat nicht.

Windows Malicious Software Removal Tool – October 2017 (KB890830)

Das Windows Malicious Software Removal Tool KB890830 wird nach dem Download ausgeführt, um den Rechner auf Malware zu überprüfen.

Adobe Flash Player Update (KB4041683)

Im Oktober 2017 hat Adobe selbst, laut eigener Aussage, keine Sicherheitsupdates für den Flash-Player ausgerollt. Laut Microsoft war aber Update KB4041683 vorgesehen – ein KB-Artikel existiert aber nicht. Ich gehe davon aus, dass der Text hier schlicht falsch ist (oder hat jemand von euch den Flash-Player als Update erhalten?).

Ähnliche Artikel:
Microsoft Office Patchday (3. Oktober 2017)
Adobe Flash-Update 27.0.0.159 (Oktober 2017)
Microsoft Sicherheits-Updates Summary Oktober 2017
Windows 10-Updates (10. Oktober 2017)
Sicherheits-Updates für Windows 7/8.1 (Oktober 2017)
Microsoft Office Sicherheitsupdates (10. Oktober 2017)
Weitere Updates zum Microsoft Oktober 2017-Patchday
Wichtig: Adobe Flash-Update 27.0.0.170 (16. Oktober 2017)


Werbung



Dieser Beitrag wurde unter Update, Windows, Windows Server abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Kommentare zu Weitere Updates zum Microsoft Oktober 2017-Patchday

  1. fierychill sagt:

    zu „Adobe Flash Player Update (KB4041683)“,
    http://www.computerbase.de/downloads/internet/browser/adobe-flash-player/
    sowie
    http://www.adobe.com/de/software/flash/about/
    sind da ziemlich eindeutig: 27.0.0.130 – für embedded (8.1 + 10).

  2. sandy sagt:

    Vielen Dank für den tollen und informativen Beitrag. 🙂

    Liebe Grüße aus NRW. 🙂

    • Andreas B. sagt:

      +1!
      Der Recherche-Aufwand für die Win 10 Updates (und auch die Zahl der Kommentare dort) dürfte diesen Patchday rekordverdächtig sein. – Wir werden es ja im Statistik-Rückblick erfahren.
      Gruß aus SH

  3. Andreas R. sagt:

    Heute (13.10.17) kam ein Update für Windows 10 V1607 (KB 4023057)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.