Weitere Updates (Internet Explorer, GDI, Server) 3.1.2018

Windows UpdateAm 3. Januar 2018 hat Microsoft neben den Sicherheitsupdates für Windows auch noch ein kumulatives Sicherheitsupdate für den Internet Explorer herausgegeben. Zudem gibt es ein GDI-Update sowie diverse Updates für Windows Server. Hier ein paar Informationen zu diesem Updates.


Anzeige

Update KB4056568 für Internet Explorer

Das kumulative Sicherheits-Update KB4056568 für den Internet Explorer behebt mehrere gemeldete Sicherheitslücken im Browser. Die gravierendsten dieser Schwachstellen können Remotecodeausführung ermöglichen, wenn ein Benutzer eine manipulierte Webseite in Internet Explorer anzeigt.

  • Kritisch: Windows 8.1, Windows Embedded 8 Standard, Windows Embedded Standard 7, Windows 7, und Windows XP Embedded
  • Moderat: Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, und Windows Server 2008

Es ersetzt das frühere kumulative Sicherheitsupdate für den IE in Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 und Windows XP Embedded.

  • Das Update wird automatisch über Windows Update auf die betreffenden Maschinen verteilt. Dies ist für Windows RT die einzige Möglichkeit, das Update zu erhalten.
  • Alternativ lässt sich das Update über den Microsoft Update Catalog beziehen und dann manuell installieren.

In Windows 10 ist das Update Bestandteil der kumulativen Updates für dieses Betriebssystem (siehe Windows 10: Kritische Updates vom 3.1.2018). Auch der Edge-Browser wird über das kumulative Update für Windows 10 gepatcht.

Wichtig: Sofern Sie ein Language Pack installieren, nachdem Sie dieses Update installiert haben, müssen Sie dieses Update erneut installieren. Daher empfiehlt Microsoft die Installation aller benötigten Language Packs, bevor Sie dieses Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows.

Update für die Windows GDI Information-Sicherheitslücke

Neben den hier im Blog erwähnten Updates hat Microsoft am 3. Januar 2018 einige weitere Updates freigegeben, um eine Information Disclosure-Sicherheitslücke im Windows GDI Information-System zu schließen. Das Ganze ist unter CVE-2018-0750 beschrieben und umfasst folgende Sicherheitsupdates.

Microsoft gibt an, dass eine Win32k-Schwachstelle die Offenlegung von Informationen ermöglicht, wenn die Windows-GDI-Komponente Kernel-Speicheradressen unsachgemäß offenlegt. Ein Angreifer, der die Sicherheitslücke erfolgreich ausnutzt, könnte Informationen erhalten, um das System des Benutzers weiter zu gefährden.

Updates für Windows Server 2008

Neben den Updates für Windows Server, die ich in den Blog-Beiträgen Windows 10: Kritische Updates vom 3.1.2018 und Kritische Sicherheitsupdates für Windows 7/8.1/Server (3.1.2018) aufgeführt habe, hat Microsoft noch die folgenden Updates freigegeben.

  • KB4056941: Sicherheitsupdates für Windows Server 2008, schließt eine Information Disclosure-Schwachstelle im Adobe Type Manager Schriftart Treiber (ATMFD.dll).
  • KB4056942: Sicherheitsupdates für Windows Server 2008, schließt eine Information Disclosure-Schwachstelle im Microsoft Color Management (CVE 2018 0741).
  • KB4056759: Sicherheitsupdates für Windows Server 2008, schließt eine SMB-Server EoP-Schwachstelle (CVE 2018 0749).
  • KB4056615: Sicherheitsupdates für Windows Server 2008, schließt eine Elevation of Privilege—Schwachstelle (CVE-2018-0748).

Details sind den verlinkten KB-Beiträgen zu entnehmen. Die betreffenden Updates sollten sich auch unter Windows Vista installieren lassen.


Werbung

Ähnliche Artikel
Sicherheitslücke: Bug in Intel CPUs bedroht Betriebssysteme
Windows 10: Patch fixt den Intel-Bug
Kritische Updates für Windows und Browser (3.1.2018)
Windows 10: Kritische Updates vom 3.1.2018
Kritische Sicherheitsupdates für Windows 7/8.1/Server (3.1.2018)
Weitere Updates (Internet Explorer, GDI) 3.1.2018


Anzeige

Dieser Beitrag wurde unter Internet Explorer, Sicherheit, Update, Windows abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Kommentare zu Weitere Updates (Internet Explorer, GDI, Server) 3.1.2018

  1. Ingenieurs sagt:

    Alle Server 2008 Updates lassen sich komplett unter Vista (Ultimate, X64) erfolgreich installieren.

  2. Hans Thölen sagt:

    Wenn ich KB4056568 von dem Update Catalog
    herunterlade, dann bekomme ich ein Update AMD64.
    Kann ich Dieses für meinen Intel PC installieren ?
    Vielleicht kann mir jemand helfen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.