Am heutigen 8. August 2017 hat Microsoft einen Reihe an Sicherheitsupdates für diverse Produkte wie Windows bereitgestellt. Nachfolgend findet sich das Patchday Summary zur ersten Orientierung.
Anzeige
Details zu den Sicherheitsupdates lassen sich im in Security TechCenter sowie in meinen diversen Blog-Beiträgen nachlesen.
Critical Security Updates
============================
Adobe Flash Player
Internet Explorer 9
Internet Explorer 11
Microsoft Edge
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows RT 8.1
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1511 for 32-bit Systems
Windows 10 Version 1511 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1703 for 32-bit Systems
Windows 10 Version 1703 for x64-based Systems
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
(Server Core installation)
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
(Server Core installation)
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Important Security Updates
============================
Anzeige
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft SQL Server 2012 for 32-bit Systems Service Pack 3
Microsoft SQL Server 2012 for 32-bit Systems Service Pack 3 (CU)
Microsoft SQL Server 2012 for x64-based Systems Service Pack 3
Microsoft SQL Server 2012 for x64-based Systems Service Pack 3 (CU)
Microsoft SQL Server 2014 Service Pack 1 for 32-bit Systems
Microsoft SQL Server 2014 Service Pack 1 for 32-bit Systems (CU)
Microsoft SQL Server 2014 Service Pack 1 for x64-based Systems
Microsoft SQL Server 2014 Service Pack 1 for x64-based Systems (CU)
Microsoft SQL Server 2014 Service Pack 2 for 32-bit Systems
Microsoft SQL Server 2014 Service Pack 2 for 32-bit Systems (CU)
Microsoft SQL Server 2014 Service Pack 2 for x64-based Systems
Microsoft SQL Server 2014 Service Pack 2 for x64-based Systems (CU)
Microsoft SQL Server 2016 for x64-based Systems
Microsoft SQL Server 2016 for x64-based Systems (CU)
Microsoft SQL Server 2016 for x64-based Systems Service Pack 1
Microsoft SQL Server 2016 for x64-based Systems Service Pack 1 (CU)
Moderate Security Updates
============================
Internet Explorer 10
Revidierte CVEs
Weiterhin hat Microsoft folgende Sicherheits-Bulletins einer Revision unterzogen.
CVE-2017-0071
– Title: CVE-2017-0071 | Scripting Engine Memory Corruption
Vulnerability
– https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: To comprehensively address CVE-2017-0071,
Microsoft released the July security updates for all versions of
Windows 10. Note that Windows 10 for 32-bit Systems, Windows 10
for x64-based Systems, Windows 10 Version 1703 for 32-bit Systems,
and Windows 10 Version 1703 for x64-based Systems have been added
to the Affected Products table as they are also affected by this
vulnerability. Microsoft recommends that customers who have not
already done so install the July 2017 security updates to be
fully protected from this vulnerability.
– Originally posted: March 14, 2017
– Updated: August 8, 2017
– CVE Severity Rating: Critical
– Version: 2.0
CVE-2017-0228
– Title: CVE-2017-0228| Scripting Engine Memory Corruption
Vulnerability
– https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: To comprehensively address CVE-2017-0228,
Microsoft has released August security updates for Internet
Explorer 11 on affected editions of Windows 8.1, Windows Server
2012 R2, Windows 8.1 RT, Windows 10, Windows 10 Version 1511,
Windows 10 Version 1607, and Windows 10 Version 1703; and for
Microsoft Edge on affected editions of Windows 10, Windows 10
Version 1511, Windows 10 Version 1607, and Windows 10 Version 1703.
Microsoft strongly recommends that customers install the updates
to be fully protected from the vulnerability. Customers whose
systems are configured to receive automatic updates do not need
to take any further action.
– Originally posted: May 9, 2017
– Updated: August 8, 2017
– CVE Severity Rating: Critical
– Version: 2.0
CVE-2017-0299
– Title: CVE-2017-0299 | Windows Kernel Information Disclosure
Vulnerability
– https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: To comprehensively address CVE-2017-0299,
Microsoft has released August security updates for all affected
editions of Microsoft Windows. Microsoft strongly recommends that
customers install the updates to be fully protected from the
vulnerability. Customers whose systems are configured to receive
automatic updates do not need to take any further action.
– Originally posted: June 13, 2017
– Updated: August 8, 2017
– CVE Severity Rating: Important
– Version: 5.0
Security Bulletin Revision Information:
=====================
MS17-007
– Title: Cumulative Security Update for Microsoft Edge (4013071)
– https://technet.microsoft.com/library/security/ms17-007.aspx
– Reason for Revision: To comprehensively address CVE-2017-0071,
Microsoft released the July security updates for all versions of
Windows 10. Note that Windows 10 for 32-bit Systems, Windows 10
for x64-based Systems, Windows 10 Version 1703 for 32-bit Systems,
and Windows 10 Version 1703 for x64-based Systems have been added
to the Affected Products table as they are also affected by this
vulnerability. Microsoft recommends that customers who have not
already done so install the July 2017 security updates to be fully
protected from this vulnerability.
– Originally posted: March 14, 2017
– Updated: August 8, 2017
– Bulletin Severity Rating: Critical
– Version: 2.0
MS17-MAR
– Title: Microsoft Security Bulletin Summary for March 2017
– https://technet.microsoft.com/library/security/ms17-MAR.aspx
– Reason for Revision: For MS17-007, to comprehensively address
CVE-2017-0071, Microsoft released the July security updates for
all versions of Windows 10. Note that Windows 10 for 32-bit Systems,
Windows 10 for x64-based Systems, Windows 10 Version 1703 for 32-bit
Systems, and Windows 10 Version 1703 for x64-based Systems have been
added to the Affected Products table as they are also affected by
this vulnerability. Microsoft recommends that customers who have not
already done so install the July 2017 security updates to be fully
protected from this vulnerability.
– Originally posted: March 14, 2017
– Updated: August 8, 2017
– Bulletin Severity Rating: N/A
– Version: 4.0
Ähnliche Artikel:
Microsoft August 2017 Patchday Summar
Patchday August 2017: Updates für Windows 7/8.1
Windows 10: Kritische Updates KB4035631 und KB4035632
Windows 10: August 2017 Updates KB4038220, KB4034674, KB4034658, KB4034660
Microsoft Office-Updates 1. August 2017
Windows 10 V1703: Update KB4032188 (31. Juli 2017)
Adobe Flash-Update 26.0.0.151 (August 2017
Weitere Microsoft Updates zum Patchday 8.8.201
Microsoft Office Sicherheitsupdates (8. August 2017)
Anzeige
Warum muss das nur immer so kompliziert sein?
Mir wird über WindowsUpdate ( Win 8.1 Prox64) neben dem FlashPlayerUpdate nur das Monatliches Sicherheitsqualitätsrollup für Windows 8.1 für x64-basierte Systeme (KB4034681) angeboten ( hab ich nicht genommen) – das SecurityOnlyUpdate musste ich dann suchen – hier gefunden
https://portal.msrc.microsoft.com/en-us/security-guidance
auf Seite 4 4034672 Security Only
und auf Seite 1 das Update für IE11 4034733
FlashPlayerUpdate ( Seite 2 4034662 )
hier gibts ne Übersicht, meist etwas später als am P-day, inkl. history von MS:
http://wu.krelay.de/monthly.htm
fehlen dann nur noch die IE-upd 4034733, die es braucht, wenn sec.-only. Finden sich auf der ms-Seite 'sec.-guidance', die es auch in deutsch gibt:
https://portal.msrc.microsoft.com/de-de/security-guidance/summary
sowie im MS-Catalog.
aber stimmt schon, übersichtlich, vernünftig, einfach ist anders. :)
Monthly Rollup KB4034681 diesmal übrigens ohne Probleme bei 8.1_64.
Welches Monthly Rollup verursacht denn Probleme bei 8.1_64?
KB4025336 (Monthly Rollup für Windows 8.1 Juli-17) blockierte die Verbindung zum Wsus:
http://www.borncity.com/blog/2017/07/12/installationsprobleme-mit-updates-kb4025252-und-kb4025336/
https://www.heise.de/forum/heise-Security/News-Kommentare/Patchday-bei-Microsoft-Erneut-SMB-Schwachstelle-geschlossen/Probleme-mit-KB4025252-KB4025336/posting-30691559/show/
=> Deinstallation
Dankeschön !
Ich weiß nicht, ob mein Beitrag hier korerekt ist … aktuell habe ich reproduzierbar Update-Auffälligkeiten in Windows 10 LTSB 2016 (Enterprise Edition, V 1607) – ich bringe das in den Zusanmmenhnag mit dem aktuellen Patchday:
Auf Notewbooks verwenden wir keinen WSUS, beziehen die Updates von MS, von der Verteilung im selben LAN sehen wir ab.
Im Updateverlauf wurden VOR der Installation alle bislang installierten Updates angezeigt.
Es standen u.a. an zur Installation KB4035631, KB4034658 (kumulativers Update).
Die Updates wurden dann installiert.
Updateverlauf nach dem Neustart: leer!!! "Es wurden noch keine Updates installiert".
Erneute Suche: "Ihr System ist auf dem neuesten Stand. Letzte Überprüfung: heute, 12:34"
C:\Windows\SoftwareDistribution\ReportingEvents.log listet die Installation der Patches als erfolgreich, allerdings ist die letzte Zeile merkwürdig:
…
{00000000-0000-0000-0000-000000000000} 0 0 UpdateOrchestrator Success Software Synchronization Windows Update Client successfully detected 7 updates.
Was denn nun: Keine Updates verfügbar oder doch 7 Stück???
Ich werde mal in einer VM checken, wie sich die Win 10 Pro 1703 verhält.
Bei der Windows 10 Pro 1703 wird der Updateverlauf auch nach der Installation der Patches des aktuellen Patchdays (war nur KB4034674 und Flash-Update KB4034662) korrekt angezeigt.
Ist wohl ein Bug in der Version 1607 – es kommt noch ein weiterer Blog-Beitrag dazu.
Hallo zusammen,
wir setzen bei uns ebenfalls W10 LTSB 2016 (1607) ein. Für einen kleinen Teil meiner Clients habe ich gestern das KB 4034658 über WSUS freigegeben. Die Clients besitzen
jetzt auch keinen Updateverlauf mehr. Es scheint aber ein zweites Problem zu geben.
Die betroffenen Clients können nach dem Update keine Verbinung mehr mit dem
WSUS-Server aufnehmen. Es gibt anscheinenend einen Timeout (0x8024401c)
Die restlichen Clients haben keine Probleme mit dem WSUS. Der WSUS-Server ist mit neusten Updates bereits betankt…
Grüße
TH
Hallo,
leider haben wir die Updates nach der Installation auf den Test-VMs freigegeben, da wir zunächst bis auf die leere Update-Historie unter Windows 10 1607 (nicht LTSB) keine Probleme feststellen konnten.
Nun ist der letzte Statusbericht sämtlicher 1607er Clients auf 09.08.2017 stehen geblieben, der letzte Kontakt wird aktualisiert. Auf den Clients selbst ist der mittlerweile der allseits bekannte Fehlercode "0x8024401c" zu sehen.
Wir hatten schon wieder so etwas wie leichter "Vertrauen" in Winzigweich, nachdem die lange Reihe von katastrophalen Patchdays zu Ende zu sein schien. Was für ein Fehler…
"nachdem die lange Reihe von katastrophalen Patchdays zu Ende zu sein schien"
die war nie zu Ende, auch im Juli Pach Day war in den Office Paches ein Fehler der die Suche zerstört! ;) so schnell kann man dem Pachday nicht trauen leider…..