Sicherheitsupdates Juli 2017–Kurzübersicht

Zum 11. Juli 2017 hat Microsoft einen Schwung an kumulativen Updates für Windows 10 sowie Rollup Updates für Windows 7 SP1 und Windows 8.1 sowie die korrespondierenden Serverversionen freigegeben.


Anzeige

Für Benutzer des Internet Explorer 11 ist interessant, dass die Updates das IE 11-Absturzproblem, welches nach dem letzten Update auftrat, fixen sollen. Die Juli Sicherheits-Updates adressieren Sicherheitsprobleme in folgenden Produkten:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office und Microsoft Office Services sowie Web Apps
  • .NET Framework
  • Adobe Flash Player
  • Microsoft Exchange Server

Dabei ist auf folgende Aspekte hinzuweisen:

  • Windows 10 Updates sind kumulativ und enthalten alle nicht Sicherheitsupdates und die neuesten Sicherheitsupdates. Die Updates sind auch per Microsoft Update Catalog verfügbar.
  • Ab März 2017 werden für Windows 10 1607 Delta-Pakete verteilt, die nur noch die Änderungen zwischen den Vormonaten und dem aktuellen Release enthalten.
  • Updates für Windows RT 8.1 und Microsoft Office RT sind nur über Windows Update verfügbar.
  • Seit dem 9. Mai 2017 bekommt Windows 10 Version 1507 keine Updates mehr (Ausnahme Windows 10 Enterprise 2015 LTSB).

Für die geschlossene Sicherheitslücke CVE-2017-8563 ist nach der Update-Installation ein Registrierungseingriff für die Absicherung der LDAP-Authentifizierung über SSL/TLS auf Domain Controllern erforderlich (siehe KB4034879).

Eine Übersicht aller Patches findet sich hier, Artikel zu Updates für Windows veröffentliche ich die Nacht hier im Blog. Hier die Liste der Updates vom 11. Juli 2017:

  • KB4025342: Windows 10 Version 1703
  • KB4025339: Windows 10 Version 1607
  • KB4025344: Windows 10 Version 1511
  • KB4025338: Windows 10 Version 1507
  • KB4025336: (Monthly Rollup) für Windows 8.1/Windows Server 2012 R2
  • KB4025333: (Security-only update) für Windows 8.1/Windows Server 2012 R2
  • KB4025341: (Monthly Rollup) für Windows 7/Windows Server 2008 R2 SP1
  • KB4025337: (Security-only update) für Windows 7/Server 2008 R2 SP1
  • KB4022746: Security Update for Windows Server 2008 and Windows XP Embedded
  • KB4022748: Security Update for Windows Server 2008
  • KB4022883: Security Update for Windows Server 2008
  • KB4022914: Security Update for Windows Server 2008
  • KB4025240: Security Update for Windows Server 2008
  • KB4025252: Cumulative Security Update for Internet Explorer
  • KB4025397: Security Update for Windows Server 2008
  • KB4025398: Security Update for Windows Server 2008
  • KB4025409: Security Update for Windows Server 2008
  • KB4025497: Security Update for Windows Server 2008
  • KB4025674: Security Update for Windows Server 2008
  • KB4025872: Security Update for Windows Server 2008
  • KB4025877: Security Update for Windows Server 2008
  • KB4026059: Security Update for Windows Server 2008
  • KB4026061: Security Update for Windows Server 2008
  • KB4032955: Security Update for Windows Server 2008

Zudem gab es noch das dynamische Update KB4034374 (2017-07 Dynamic Update for Windows 10 Version 1703), um die Kompatibilität um Upgrade auf Windows 10 Version 1703 zu verbessern. Updates für .Net, für Office etc. sind hier nicht aufgeführt. Nachfolgend finden sich noch die Informationen des Microsoft Security Bulletin.

Microsoft Security Bulletin Juli 2017

********************************************************************
Microsoft Security Update Summary for July 2017
Issued: July 11, 2017
********************************************************************

This summary lists security updates released for July 2017.


Anzeige

Complete information for the July 2017 security update release can
Be found at https://portal.msrc.microsoft.com/en-us/security-guidance.

Critical Security Updates
============================

Critical    Adobe Flash Player
Critical    Internet Explorer 9
Critical    Internet Explorer 11
Critical    Microsoft Edge
Critical    Windows 7 for 32-bit Systems Service Pack 1
Critical    Windows 7 for x64-based Systems Service Pack 1
Critical    Windows 8.1 for 32-bit systems
Critical    Windows 8.1 for x64-based systems
Critical    Windows RT 8.1
Critical    Windows 10 for 32-bit Systems
Critical    Windows 10 for x64-based Systems
Critical    Windows 10 Version 1511 for 32-bit Systems
Critical    Windows 10 Version 1511 for x64-based Systems
Critical    Windows 10 Version 1607 for 32-bit Systems
Critical    Windows 10 Version 1607 for x64-based Systems
Critical    Windows 10 Version 1703 for 32-bit Systems
Critical    Windows 10 Version 1703 for x64-based Systems
Critical    Windows Server 2008 for 32-bit Systems Service Pack 2
Critical    Windows Server 2008 for 32-bit Systems Service Pack 2
(Server Core installation)
Critical    Windows Server 2008 for Itanium-Based Systems Service
Pack 2
Critical    Windows Server 2008 for x64-based Systems Service
Pack 2
Critical    Windows Server 2008 for x64-based Systems Service
Pack 2 (Server Core installation)
Critical    Windows Server 2008 R2 for Itanium-Based Systems
Service Pack 1
Critical    Windows Server 2008 R2 for x64-based Systems Service
Pack 1
Critical    Windows Server 2008 R2 for x64-based Systems Service
Pack 1 (Server Core installation)
Critical    Windows Server 2012
Critical    Windows Server 2012 (Server Core installation)
Critical    Windows Server 2012 R2
Critical    Windows Server 2012 R2 (Server Core installation)
Critical    Windows Server 2016
Critical    Windows Server 2016 (Server Core installation)

Important Security Updates
============================

Important    Excel Services installed on Microsoft SharePoint Server 2010
Service Pack 2
Important    Microsoft Business Productivity Servers 2010 Service Pack 2
Important    Microsoft Excel 2007 Service Pack 3
Important    Microsoft Excel 2010 Service Pack 2 (32-bit editions)
Important    Microsoft Excel 2010 Service Pack 2 (64-bit editions)
Important    Microsoft Excel 2013 RT Service Pack 1
Important    Microsoft Excel 2016 (32-bit edition)
Important    Microsoft Excel 2016 (64-bit edition)
Important    Microsoft Excel Viewer 2007 Service Pack 3
Important    Microsoft Office 2007 Service Pack 3
Important    Microsoft Office 2010 Service Pack 2 (32-bit editions)
Important    Microsoft Office 2010 Service Pack 2 (64-bit editions)
Important    Microsoft Office 2013 RT Service Pack 1
Important    Microsoft Office 2013 Service Pack 1 (32-bit editions)
Important    Microsoft Office 2013 Service Pack 1 (64-bit editions)
Important    Microsoft Office 2016 (32-bit edition)
Important    Microsoft Office 2016 (64-bit edition)
Important    Microsoft Office 2016 for Mac
Important    Microsoft Office for Mac 2011
Important    Microsoft Office Compatibility Pack Service Pack 3
Important    Microsoft Office Online Server 2016
Important    Microsoft Office Web Apps 2010 Service Pack 2
Important    Microsoft SharePoint Enterprise Server 2013
Important    Microsoft SharePoint Enterprise Server 2016
Important    Microsoft .NET Framework 4.6
Important    Microsoft .NET Framework 4.6.1
Important    Microsoft .NET Framework 4.6.2/4.7
Important    Microsoft .NET Framework 4.7
Important    Microsoft Exchange Server 2013 Service Pack 1
Important    Microsoft Exchange Server 2013 Cumulative Update 16
Important    Microsoft Exchange Server 2016 Cumulative Update 5

Moderate Security Updates
============================

Moderate    Internet Explorer 10
Moderate    Microsoft Exchange Server 2010 Service Pack 3

********************************************************************
Title: Microsoft Security Update Releases
Issued: July 11, 2017
********************************************************************

Summary
=======

The following CVEs and Microsoft security bulletins have undergone
a major revision increment.

* CVE-2016-3305
* CVE-2017-0292
* CVE-2017-8543
* MS16-111
* MS16-SEP

CVE Revision Information:
=====================

CVE-2016-3305

– Title: CVE-2016-3305 | Windows Session Object Elevation of
Privilege Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: Revised the Affected Products table to
include 10 Version 1703 for 32-bit Systems and Windows 10 Version
1703 for x64-based Systems because they are affected by
CVE-2016-3305. Microsoft recommends that customers running Windows
10 Version 1703 should install update 4025342 to be protected from
this vulnerability.
– Originally posted: September 13, 2016
– CVE Severity Rating: Important
– Version: 2.0

CVE-2017-0292

– Title: CVE-2017-0292 | Windows PDF Remote Code Execution
Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: To address a known issue customers
may have experienced when rendering PDF files, Microsoft
has released an update with the July security and monthly
rollup updates. Microsoft recommends that customers who
have experienced this known issue should install the July
security or monthly rollup updates.
– Originally posted: June 13, 2017
– Updated: June 13, 2017
– CVE Severity Rating: Critical
– Version: 5.0

CVE-2017-8543

– CVE-2017-8543 | Windows Search Remote Code Execution
Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: To more comprehensively address
CVE-2017-8543, Microsoft is releasing security update 4025339
for affected editions of Windows 10 Version 1607 and security
update 4025342 for affected editions of Windows 10 Version 1703.
Microsoft recommends that customers running these versions of
Windows 10 install the updates to be protected from this
vulnerability.
– Originally posted: June 13, 2017
– Updated: July 11, 2017
– CVE Severity Rating: Critical
– Version: 5.0

Microsoft Becurity Bulletin Revision Information:
=====================

MS16-111

– Title: Security Update for Windows Kernel (3186973)
https://technet.microsoft.com/library/security/ms16-111
– Reason for Revision: Revised the Windows Affected Software
and Vulnerability Severity Ratings  table to include 10 Version
1703 for 32-bit Systems and Windows 10 Version 1703 for x64-based
Systems because they are affected by CVE-2016-3305. Microsoft
recommends that customers running Windows 10 Version 1703 should
install update 4025342 to be protected from this vulnerability.
– Originally posted: September 13, 2016
– CVE Severity Rating: Important
– Version: 2.0

MS16-SEP

– Title: Microsoft Security Bulletin Summary for September 2016
https://technet.microsoft.com/library/security/ms16-SEP
– Reason for Revision: For MS16-111, added Windows 10 Version
1703 for 32-bit Systems and Windows 10 Version 1703 for
x64-based Systems to the Affected Software table because
they are affected by CVE-2016-3305. Microsoft recommends that
customers running Windows 10 Version 1703 should install
update 4025342 to be protected from this vulnerability.
– Originally posted: September 13, 2016
– CVE Severity Rating: N/A
– Version: 2.0

Ähnliche Artikel:
Sicherheitsupdates Juli 2017–Kurzübersicht
Patchday Juli 2017: Updates für Windows 7/8.1
Patchday Juli 2017: Updates für Windows 10


Anzeige


Dieser Beitrag wurde unter Update, Windows 10, Windows 7, Windows 8.1 abgelegt und mit Patchday, Update, Windows verschlagwortet. Setze ein Lesezeichen auf den Permalink.

30 Antworten zu Sicherheitsupdates Juli 2017–Kurzübersicht


  1. Anzeige
  2. Uwe sagt:

    Guten Abend! Bei mir wird für W7 64bit das KB25252 angeboten und installiert. Es wird allerdings ständig neu angeboten, obwohl Installation als abgeschlossen gemeldet wurde. Komischerweise wird es für 32 bit nicht angeboten und auch nur per WSUS. Nicht per online Update Suche. Wissen Sie Rat? Danke!

    • JohnRipper sagt:

      KB25252? Da fehlt eine Zahl…

    • Harald L. sagt:

      Hier genauso, es ist das “Kumulatives Sicherheitsupdate für Internet Explorer 11 für Windows 7 für x64-Systeme (KB4025252)” von einem lokalen WSUS. Nach der Installation wird kein Neustart verlangt (wenn ich einen mache ändert sich aber auch nichts). Danach wird das gleiche Update wieder als erforderlich angezeigt.

      • Felix W. sagt:

        Bei uns wird das Update KB4025252 auch immer wieder neu vom WSUS angeboten. Gibt es dazu neue Erkenntnisse und eine Lösung? Wahrscheinlich muss man einfach noch bis morgen warten. :-)

    • JohnRipper sagt:

      Hier jetzt auch:
      “Kumulatives Sicherheitsupdate für Internet Explorer 11 für Windows 7 (KB4025252)” wird nur von 32-bit Windows 7 System gefordert und nicht von 64-bit Systemen.

      • riedenthied sagt:

        Ja, so ist es bei uns auch. Die 64-bittigen sagen, sie haben es schon drauf. O_o

        Im Gegensatz zu den obigen Postern wird es aber wie gesagt nicht mehrfach installiert, sondern gar nicht angefordert.

        • Harald L. sagt:

          Vielleicht hier ein Unterschied: Ich lasse per WSUS nicht das monatliche “nur”-Sicherheitsupdate verteilen sondern stattdessen das komplette Rollup.

          • JohnRipper sagt:

            Das KB4025252 hat, wenn es über WSUS kommt, auf jeden Fall einen Sprung.

            Auch im heise-Forum wird darüber berichtet:
            https://www.heise.de/forum/p-30691559/

            Einer berichtet über Endlosinstallation.
            Ein anderer User sagt, dass es über die Windows Update Server keine Probleme gibt.

            Wahrscheinlich passt irgendwas mit der Erkennung nicht.

  3. Andreas B. sagt:

    Nur zur Ergänzung:
    Es gab auch noch ein Update für Adobe Reader DC. – Ist aber wohl sonst nichts weiter groß drüber zu erzählen, musste nur halt mal wieder sein. ;-)

  4. Anzeige

  5. Winfried Ortner sagt:

    Wenn ich das richtig interpretiere, sind die Fixes von KB4025252 im July 2017 Security Monthly Quality Rollup enthalten. Damit sollte eine Freigabe dieses Updates am WSUS nicht mehr notwendig sein.

    https://support.microsoft.com/en-US/help/4025252/cumulative-security-update-for-internet-explorer-july-11-2017

    Das Problem betrifft anscheinend nur Clients am WSUS, Win7 64bit Clients ohne WSUS und installiertem July Security Monthly Quality Rollup ziehen diese Update gar nicht.

    • riedenthied sagt:

      Das ist ja gerade der Witz an der Sache. Natürlich ist das IE-Update im Rollup enthalten. Das Rollup wollen wir aber nicht haben, sondern nur das Security Only und bei diesem Weg benötigt man das IE-Update halt.

  6. Uwe sagt:

    Hm, hatte eine Ziffer vergessen… Ändert aber nix, wird auch heute immer wieder angeboten. Wird installiert, Meldung OK 5 Min ! später neu im Angebot.

    Zitat
    Das Problem betrifft anscheinend nur Clients am WSUS, Win7 64bit Clients ohne WSUS und installiertem July Security Monthly Quality Rollup ziehen diese Update gar nicht.
    Zitat Ende

    Ist bestätigt!

    Frage nach Ursache bzw. Lösung? Danke!

    • JohnRipper sagt:

      Zwei Ziffern vergessen :-)

      Lösung (vorerst): Freigabe im WSUS zurückziehen oder besser gar nicht erst erteilen und Revision abwarten.

      Wie gesagt vermutlich ist es Problem mit der “Installiert”Erkennung.

    • Günter Born sagt:

      Blende das Update aus – es entsteht gerade ein Blog-Beitrag dazu (hab wieder Internet, nachdem ich gerade nach Hause gekommen bin).

  7. JohnRipper sagt:

    ACHTUNG: für alle die einen WSUS auf Windows Server 2012R2 betreiben:

    Nach der Installation von KB4025336 können sich Clients nicht mehr zu WSUS verbinden.

    Das Problem restuliert aus KB4025336 (Monthly-Rollup) und betrifft nicht das (KB4025333) Securtiy-Only. Kann bestätigen, dass nach Installation von KB4025333 alles noch läuft.

    Siehe dazu sowohl das Technet wie heise.de:
    https://www.heise.de/forum/p-30691559/
    https://social.technet.microsoft.com/Forums/windowsserver/en-US/fbf4912e-5d1f-4168-832d-31102c2b0d16/clients-failing-to-connect-to-wsus-80244008?forum=winserverwsus

    Und wieder Chaos(patch)tage.

  8. Uwe sagt:

    Stand der Ding: KB4025252 wird auf W7 64Bit installiert, Status OK. Es kommt aber immer wieder die Meldung, es ist verfügbar. Es wird NUR per WSUS angeboten.

    Auf W7 32 Bit wird es nicht gezogen / angeboten. Hier alles OK.

    Auf dem Server2012r2 (WSUS) ist das KB4025336 installiert. Keine Probleme, W7 Clients (andere gibt es hier nicht) finden WSUS und melden Status.

    Der 2012 r2 Standard Server selbst bezieht seine Updates auch über seinen WSUS. Staus 100% OK. Auch wenn ich direkt online suchen lasse.

    Auch der W7 32 Client meldet Status 100% OK. Auch bei Online Suche alles OK.

    Bei W7 64 bei Online Suche ist alles OK, bei Suche über WSUS kommt halt das IE wie beschrieben immer wieder. WSUS meldet, das würde fehlen, es ist aber in der Systemsteuerung des W7 64 installiert.

  9. Anzeige

  10. Uwe sagt:

    Nachtrag: Es scheint ein kosmetisches Problem zu sein. Der WSUS meldet das KB4025252 von W7 64 noch als erforderlich, beim Client wird es aber als OK angezeigt und ist unter den installierten Updates auch zu finden.

    • Günter Born sagt:

      Könnte sein – hab in Technet gelesen, dass das Update wohl nicht mehr von WSUS geladen werde. Aber mehrere solcher ‘kosmetischen Probleme’, und die Admins bekommen von mir einen Glorienschein, wenn sie ihren Job noch machen können.

      Und vor allem (ich habe es im verlinkten Beitrag thematisiert): Das Problem war MS vom Preview Rollup seit Ende Juni 2017 bekannt. Ich frage mich, warum man dann Rollup Previews anbietet, wenn doch nicht reagiert wird – oder die waren der Meinung ‘kosmetisches Problem’ …

    • JohnRipper sagt:

      Ich würde es mehr als ein “kosmetisches Problem” bezeichnen, wenn der Client immer wieder das selbe Update installiert. Außerdem würde es mehr als ein “kosmetisches Problem” bezeichnen, wenn der Client immer wieder das selbe Update installiert. Außerdem würde es mehr als ein “kosmetisches Problem” bezeichnen, wenn der Client immer wieder das selbe Update installiert. Außerdem würde es mehr als ein “kosmetisches Problem” bezeichnen, wenn der Client immer wieder das selbe Update installiert. Außerdem würde es mehr als ein “kosmetisches Problem” bezeichnen, wenn der Client immer wieder das selbe Update installiert. Außerdem würde es mehr als ein “kosmetisches Problem” bezeichnen, wenn der Client immer wieder das selbe Update installiert. Außerdem würde es mehr als ein “kosmetisches Problem” bezeichnen, wenn der Client immer wieder das selbe Update installiert. Außerdem würde es mehr als ein “kosmetisches Problem” bezeichnen, wenn der Client immer wieder das selbe Update installiert.

      : -)

  11. RedOne sagt:

    zu Windows 7-64bit 2017-07 Monatliches Sicherheitsqualitätsrollup KB4025341

    Auf meinem PC wird das KB4025341 in Windows Update angeboten.

    Interpretiere ich die Diskussion hier richtig, das die Installation vom Monatlichen Sicherheitsqualitätsrollup KB4025341 auf Windows 7-64bit PC’s zu keinen Problemen geführt hat?

    Das wäre für heute doch mal was positives.

  12. Uwe sagt:

    Zumindest hier nicht.

  13. Uwe sagt:

    Über WSUS wird das KB4025252 nicht mehr angeboten. W7 64 Bit Client melden jetzt 100% Status OK.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.