Kritische Updates für Windows und Browser (3.1.2018)

Windows Update[English]Am 3. Januar 2018 hat Microsoft kritische Updates für seine unterstützten Windows-Versionen sowie die Browser Edge und Internet Explorer freigegeben. Hier eine Übersicht.


Anzeige

Diese Sicherheitsupdates dürften die gestern berichtete Intel CPU-Sicherheitslücke adressieren (siehe Sicherheitslücke: Bug in Intel CPUs bedroht Betriebssysteme und Windows 10: Patch fixt den Intel-Bug). Die Details werde ich im Laufe des Tages in separaten Blog-Beiträgen aufbereiten (siehe Linkliste am Artikelende) – denn die Updates haben es teilweise in sich (known issues). Weiterhin sei von meiner Seite angemerkt, dass ich bisher weder auf meiner Maschine mit Windows 10 Fall Creators Update noch unter Windows 7 SP 1 entsprechende Updates angeboten bekommen habe.

Microsoft Security Update Summary 3. Januar 2018

Nachfolgend findet sich eine Übersicht, welche Produkte mit Updates versorgt werden. Details sollen sich im Security Update Guide abrufen lassen (aktuell wird mir dort für den 3.1.2018 aber noch nichts angezeigt). Hier ist der Link auf die Release Notes (welche auch nur eine Kurzfassung darstellen).

Critical Security Updates

Microsoft Edge
Internet Explorer 9
Internet Explorer 11
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2012
Windows Server 2012 R2
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1511 for 32-bit Systems
Windows 10 Version 1511 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1703 for 32-bit Systems
Windows 10 Version 1703 for x64-based Systems
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for x64-based Systems
Windows Server 2016

Important Security Updates

Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1511 for 32-bit Systems
Windows 10 Version 1511 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1703 for 32-bit Systems
Windows 10 Version 1703 for x64-based Systems
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for x64-based Systems
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server, version 1709 (Server Core Installation)

Moderate Security Updates

Internet Explorer 10

Abschließende Frage: Hat jemand von Euch schon Updates erhalten. Bei Windows 10 Version 1709 müsste dies KB4056892 sein, während Windows 10 V1703 das Update KB405689 erhält. Für Windows 1607 wird dagegen Update KB4056890 angeboten.

Warnung: Aktuell scheint das alles mit ‘heißer Nadel’ gestrickt. Nicht jedes System erhält die Updates per Windows Update angeboten, wenn ich es richtig einstufe. Microsoft wird Updates in Wellen ausrollen, um die Wirkung zu beobachten. Ich rate daher aktuell davon ab, Updates manuell herunter zu laden und zu installieren. Das könnte mächtig Kollateralschäden geben.

Ähnliche Artikel
Sicherheitslücke: Bug in Intel CPUs bedroht Betriebssysteme
Windows 10: Patch fixt den Intel-Bug
Kritische Updates für Windows und Browser (3.1.2018)
Windows 10: Kritische Updates vom 3.1.2018
Kritische Sicherheitsupdates für Windows 7/8.1/Server (3.1.2018)
Weitere Updates (Internet Explorer, GDI) 3.1.2018


Anzeige

Dieser Beitrag wurde unter Internet, Sicherheit, Update, Windows 10, Windows 7, Windows 8.1, Windows Server abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

25 Kommentare zu Kritische Updates für Windows und Browser (3.1.2018)

  1. Thomas sagt:

    Moin,
    auf dem WSUS sind sie gerade eingeschlagen (manuelle sync gestartet).

  2. Andreas K. sagt:

    Über WSUS stehen KB4056568, KB4056897 und KB4056898 zur Verfügung (Server2008R2, Server2012R2, Windows7, IE11).

    • Lutz sagt:

      Die werden zwar auf meinem WSUS angeboten, ein Download der o.g. KBs scheint aber momentan nicht zu funktionieren(Win7/ IE11). Für Windows 10 wurde anstandslos der Download durchgeführt.

      • Harald.L sagt:

        Hier genauso, der WSUS bekam über Nacht die Updates für Win7, 8.1, 10, Server 2008R2 und Server 2012R2 und jeweils deren IE eingestellt. Angefordert werden die Updates aber dann von meinem (virtuellen) Server 2012R2 jedoch nicht vom Win7-Arbeitsplatz. Da scheint die Definition der Updates im WSUS dann falsch zu sein denn der WSUS kann nicht in Wellen verteilen, wenn ein Update für Win7 im WSUS ist wird es auch angefordert. Und auch installiert sofern genehmigt.

        • StefanP sagt:

          Sehe ich hier auch so.
          Für die (ebenfalls virtuellen) Windows 2012R1 Server wird ein Update als erforderlich angezeigt.
          Die Updates für unsere Arbeitsplätze (Windows 7, 32 und 64 Bit) sind auf dem WSUS vorhanden, werden aber als “nicht erforderlich” angezeigt.

      • Harald.L sagt:

        NACHTRAG: Den KB-Eintrag lesen hilft manchmal. Wegen anscheinend Problemen mit Antivirus-Produkten muß zuerst(!) das jeweilige AV-Programm einen Registry-Key setzen (vermutlich als Info daß es mit dem Patch kompatibel ist), erst dann wird das Update angeboten.

        Nachdem ich auf der Win7-Workstation den MSE aktualisieren ließ werden bei erneuter Suche jetzt auch die Updates für Win7 und IE11 im WSUS als benötigt angezeigt was vorher nicht der Fall war. Freigegeben habe ich sie allerdings noch nicht.

        Soll heißen, der MSE (und damit der Defender unter Win8/10) ist nach einer Aktualisierung bereits vorbereitet, bei anderen AV-Lösungen muß man wohl warten bis die reagieren und mit dem Reg-Key quasi die Freigabe für das Update erteilen.

        • StefanP sagt:

          Danke für die Info!

          Da bin ich ja mal gespannt, wie und wann unser AV Hersteller (F-Prot von Cyren) reagiert…

          Warum die 2012 es wohl trotzdem anzeigen?

          • StefanP sagt:

            Nachtrag:
            F-Prot ist kompatibel, kann aber den Registry Key nicht selber setzen. Also entweder manuell oder das von Cyren bereitgestellte Hotfix Tool nutzen

        • Günter Born sagt:

          Danke für die Ergänzung. Beachtet aber meine Linkliste am Artikelende – der Win 10-Beitrag ist online. Da ist der Registry-Eintrag und das AV-Thema behandelt.

  3. SH sagt:

    … und sicher sind auch die neuesten Telemetrie-Updates mit integriert.
    (durch die notwendigkeit den Intel-Bug zu beheben kommt jetzt keiner mehr drum rum).

  4. Trillian sagt:

    Moin Herr Born!

    Aktuell (Heute um 09.39) wird mir auf meinen Windows 7 SP1 Systemen via Windows Update nöx davon angeboten…

  5. Werbung

  6. HansS sagt:

    Auf dem Desktop kam KB4056892 heute über das Windows Update (Windows 10 Version 1709 / x64). Auf dem Laptop (dieselbe Software) ist noch nichts in Sicht.

  7. XCountry sagt:

    Im MS-Update-Katalog werden seit heute Sicherheitsqualitätsupates für Win 10 (KB4058702) und Win 7 (KB4056897) und seit gestern kumulative Sicherheitsupdates für IE 11 (KB4056568) angeboten.

    Auf einem 1703-Desktop ist gerade über WinUpdate ein KumUpdate KB4056891 gelandet.

    • Günter Born sagt:

      Lasst mal die Finger von den Updates im Microsoft Update Catalog. Ich sortiere noch (war die Nacht spät und ich muss erst einmal frühstücken und mich fit machen). Es scheint heftig zu rappeln, bzgl. der CPU-Bugs.

      Beachtet meine Linkliste am Artikelende – der Win 10-Beitrag ist online – nun kommt Frühstück, sonst falle ich vom Bürostuhl ;-).

    • XCountry sagt:

      Zusatz:
      Weil der Download des KB4056891 ziemlich gedauert hat, habe ich mal nachgeschaut: In SoftwareDistrubution/Download sind über 8GB versammelt!

  8. XCountry sagt:

    Ergänzung meines letzten Absatzes (Kom. 09:46):

    … und ein Funktionsupdate für 1709 !? – häh?

    • XCountry sagt:

      Geklärt: Das waren die 8GB!
      Da soll mir tatsächlich ein Upgrade (auf Fall Creator) aufgedrückt werden, obwohl ich die ‘FeatureUpdatesPeriod’ auf diesem Rechner verlängert habe.
      *kopfschüttel*

    • Sebastian sagt:

      Danke – so wie ich das verstehe, brauch ich als Office Scan 11 User erstmal nichts machen und nur warten, bis die das Update für OfficeScan11 pushen?
      Das wiederrum setzt den Key auf den Clients und das Update kann kommen?

  9. deoroller sagt:

    Windows Defender hat keine Probleme gemacht und er wurde auch automatisch aktualisiert.
    Das KB4056892 habe ich mir schon gestern Nacht aus dem Update Katalog gezogen und heute morgen installiert.

  10. Herr IngoW sagt:

    Das Update für Win10.1709 auf AMD A4, KB4056892 (Build ist jetzt 16299.192) ist schon Heute in aller frühe ohne Probleme Installiert worden.
    Die angegebenen Probleme beim MS-Support zu KB4056892 habe ich gelesen, sind hier aber keine davon aufgetreten.
    Im Fernsehen wird über die “Intel-Lücke” nach dem Motto berichtet: wir sind Extrem bedroht (wir werden alle sterben).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.