Nachtrag: Microsoft Security Update Releases

Zum Wochenstart noch ein kleiner Nachtrag. Microsoft hat Ende letzter Woche mehrere Security Update Releases (also Beschreibungsänderungen zu Sicherheitsupdates) freigegeben. Hatte bisher keine Zeit, diese im Blog einzustellen.


Anzeige

Update für AMD wieder verfügbar

Microsoft hatte die Sicherheitsupdate für AMD-Prozessoren wegen massiver Probleme ja zurückgezogen. Das hat sich nun geändert. Hier die betreffende Meldung.

Title: Microsoft Security Update Releases
Issued: January 19, 2018
********************************************************************

Summary
=======

Security Advisories Updated on January 19
===================================================================

* Microsoft Security Advisory ADV180002

– Title: Guidance to mitigate speculative execution side-channel
   vulnerabilities
Link
– Reason for Revision: 1 – Updated FAQ #10 to announce that
   Microsoft has resumed updating all AMD devices with the Windows
   operating system security update to help protect against the
   chipset vulnerabilities known as Spectre and Meltdown. See the
   FAQ for links to information on how to download the update for
   your operating system. Customers with AMD-based devices should
   install the updates to be protected from the vulnerabilities
   discussed in this advisory. 2 – Added an update to FAQ #7 that
   security update 4073291 is available to provide additional
   protections for the 32-bit (x86) version of Windows 10 Version
   1709 related to CVE 2017-5754 (Meltdown).
– Originally posted: January 3, 2018
– Updated: January 19, 2018
– Version: 9.0

Microsoft Office 2016 for Mac

Für Microsoft Office 2016 for Mac wurden einige Sicherheitshinweise überarbeitet


Werbung

The following CVEs have undergone a major revision increment:

* CVE-2018-0793
* CVE-2018-0794
* CVE-2018-0819
 
Revision Information:
=====================

https://portal.msrc.microsoft.com/en-us/security-guidance
– Version: 2.0
– Reason for Revision: Microsoft is announcing the availability of the
   16.9.18011602 update for Microsoft Office 2016 for Mac. Customers
   running affected Mac software should install the update for their
   product to be protected from this vulnerability. Customers running
   other Microsoft Office software do not need to take any action.
   See the Release Notes (https://go.microsoft.com/fwlink/p/?linkid=831049)
   for more information and download links.
– Originally posted: January 9, 2018
– Updated: January 18, 2018
– Aggregate CVE Severity Rating: Important

The following CVEs have undergone a major revision increment:

* CVE-2018-0792
* CVE-2018-0797
 
Revision Information:
=====================

https://portal.msrc.microsoft.com/en-us/security-guidance
– Version: 2.0
– Reason for Revision: To address a known issue with installing security
   update 4011021, Microsoft is announcing the availability of security
   update 4011022 as a replacement. Customers who experienced problems
   installing 4011021 should install 4011022.
– Originally posted: January 9, 2018
– Updated: January 18, 2018
– Aggregate CVE Severity Rating: Critical

The following CVEs have undergone a major revision increment:

* CVE-2018-0792
* CVE-2018-0797
 
Revision Information:
=====================

https://portal.msrc.microsoft.com/en-us/security-guidance
– Version: 3.0
– Reason for Revision: Microsoft is announcing the availability of the
   16.9.18011602 update for Microsoft Office 2016 for Mac. Customers
   running affected Mac software should install the update for their
   product to be protected from this vulnerability. Customers running
   other Microsoft Office software do not need to take any action.
   See the Release Notes (https://go.microsoft.com/fwlink/p/?linkid=831049)
   for more information and download links.
– Originally posted: January 9, 2018
– Updated: January 18, 2018
– Aggregate CVE Severity Rating: Critical


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

19 Kommentare zu Nachtrag: Microsoft Security Update Releases

  1. MCG sagt:

    “Microsoft hatte die Sicherheitsupdate für AMD-Prozessoren wegen massiver Probleme ja zurückgezogen. Das hat sich nun geändert. Hier die betreffende Meldung.”

    Ich versuche ja wirklich immer, meinen kleinen PC (Windows 7 x64 mit AMD A8-6600K) so gut wie möglich zu schützen – allerdings auch immer unter dem Leitsatz “Never touch a running system”, also nur das Nötigste an Updates und vor Allem keine Experimente.

    Bei diesem gesamten Verwirrspiel um zurückgezogene und dann wieder freigegebene Sicherheitsupdates blicke ich aber einfach nicht mehr durch…

    Im Windows Update hatte ich KB4056894 ausgeblendet und nicht installiert. Nach meinem Verständnis ist das ja genau das Update, das mir nach Installation höchstwahrscheinlich das System gekillt hätte.

    Wenn ich dem oben verlinkten Microsoft Security Advisory Link folge, lande ich im Microsoft Security Tech Center und sehe dann unter Security Updates für Windows 7 x64 als neueste Updates nur eben jenes KB4056894 (monatliches Rollup) vom 04.01. – oder das Ganze noch mal als KB4056897 (reines Sicherheitsupdate) vom 03.01.

    Etwas neueres kann ich da nicht finden und bei beiden Updates steht auch immer noch in der Beschreibung, dass die AMD Systeme davon kaputt gehen.

    • Bolko sagt:

      für AMD hat Microsoft noch ein Update veröffentlicht:
      KB4073578

      Enthalten ist die Kernel-Version 6.1.7601.24009.

      Die “normalen” Updates KB4056897 (Security-only) und KB4056894 (Rollup) hatten nur Kernel-Version 6.1.7601.24000.
      Am besten machst du vorher ein Backup mit Macrium Reflect und testest mal
      manuelle Installation von sowohl KB4056897 als auch KB4073578 gleichzeitig.

      • Noya sagt:

        Wird KB4073578 automatisch über Windows Update angeboten, oder muss man diesen manuell im Update Katalog suchen? Mir wurde er nämlich bisher nicht angeboten. KB4056894 habe ich seit meinem Bluescreen Problem ausgeblendet, weil ich bisher kein vergleichbares Problem gefunden habe, es aber definitiv an dem Update liegt, weil ich seit der Deinstallation des Updates keines mehr hatte. Bin da ebenfalls unsicher, was ich nun machen soll.

        • Bolko sagt:

          Musst du manuell aus dem Update Catalog runterladen.
          Security-only Updates werden auch sonst nicht über das Windows-Update angeboten.

          Wenn etwas nicht angeboten wird oder man sich unsicher ist, dann lädt man es sich aus dem Catalog runter.

          • Noya sagt:

            Vielen Dank. Noch eine Frage, sind die betreffenden Patches für AMD Prozessoren, die die Probleme verursachen in beiden Packs, Roll-Up und Security-Only enthalten? Wenn nein, dann würde ich nur das Wichtigste installieren und die Lücke notfalls offen lassen, bis es klare Angaben gibt, ob die Probleme wirklich behoben sind. In dem Falle, welche Updates für den Monat muss ich aus dem Katalog herunterladen?

            Und ist KB4073578 ein Update, dass bei der Kompatibilität mit den betreffenden Patches für die Probleme mit den AMD Prozessoren helfen soll? Entschuldigen Sie meine Unwissenheit.

          • Bolko sagt:

            Das Kernel-Update v24000 ist sowohl im Security-only als auch im Rollup enthalten.
            Grundsätzlich ist das Security-only immer im Rollup enthalten.
            Auf AMD K8 und K9 führt das zu Abstürzen und Bootschleifen.
            Deshalb gibt es das zusätzliche Kernel-Update v24009, das die Inkompatibilität des Kernel-Updates v24000 auf AMD K8- und K9- CPUs beseitigen soll.
            Du brauchst sowohl KB4056897 (Security-only) als auch KB4073578 (Kernel-Update v24009).
            Wenn du das Rollup KB4056894 installierst, dann brauchst du trotzdem noch das KB4073578.

            Das Kernel-Update KB4073578 ersetzt weder KB4056897 noch KB4056894.

            Das Kernel-Update KB4073578 funktioniert auch mit Intel-CPUs.

  2. Noya sagt:

    @Bolko: Irgendwie kann ich nicht direkt auf deine Antwort antworten. Vielen Dank für die Erklärung. Ist schon verwunderlich, dass Microsoft nicht automatisch ein Update anbietet, welches eigentlich helfen soll. Da bleiben einige Leute völlig im Regen stehen und warten auf ein besseres Wetter, welches nicht kommt.

    Könnte ich noch eine Frage bezüglich meiner Bluescreens stellen?
    Ich hatte meinen Fehlercode unter diesem Eintrag gepostet:
    https://www.borncity.com/blog/2018/01/12/amd-firmware-updates-gegen-spectre-2-windows-updates/
    Da mein Fehlercode ein anderes als das hier in einem anderen Eintrag behandelte ist, bin ich mir nicht ganz sicher, was da genau im Busch war. Ich weiß nur, dass es nicht mehr auftritt, seit ich KB4056894 deinstalliert hatte und dass es vorher auftrat, wenn ich längere Videos auf YouTube angeschaut hatte. Sollte dieses Problem womöglich auch mit der Hilfe von KB4073578 gelöst sein? Vielen Dank für deine Hilfe.

    • Günter Born sagt:

      Zu ‘Irgendwie kann ich nicht direkt auf deine Antwort antworten.’ -> technischer Hintergrund ist, dass in den Kommentaren höchstens 5 Schachtelungen zulässig sind. Sonst wären wir irgendwann bei der Kommentarbreite von einem Buchstaben. So, wie Du es gemacht hat mit neuem Kommentar und @Name ist schon genau richtig.

  3. Smyth sagt:

    Hier der Link zur Beschreibung des Updates KB4073578:
    https://support.microsoft.com/en-us/help/4073578/unbootable-state-for-amd-devices-in-windows-7-sp1-windows-server-2008
    Habt ihr schon Erfahrungen mit dem Update?

    • Noya sagt:

      Bisher noch nicht. Bin noch nicht dazu gekommen, es zu installieren und auch immer noch unsicher, ob ich mein Laptop als Versuchskaninchen nutzen soll, weil er ja an sich weniger ein Boot als mehr ein Einfrierproblem hat.

      Und kaum ist das eine Problem noch nicht gelöst, sitze ich schon beim Nächsten. Konnte jemand das letzte Definition Update for Windows Defender installieren? Bei mir ist es fehlgeschlagen und ich finde keine Antwort drauf. Soll ich eine manuelle Installation versuchen?

      Ich hatte echt so gut wie nie Probleme mit Win Update, aber jetzt häufen sich die Probleme ja richtig. Das ist gerade etwas frustrierend…

  4. Dominik sagt:

    Muss man das KB4073578 nun manuell herunterladen und installieren nachdem man KB4056894 installiert hat? Ich blick echt überhaupt nicht mehr durch!! Dieses KB4073578 wird ja nicht automatisch von Windows gefunden und was macht dieses überhaupt? Hab ne Intel CPU drin! Kann mir da jemand helfen?

    • Noya sagt:

      Ja, man muss es aus dem Update Katalog herunterladen und manuell installieren. Soweit ich es verstanden habe, updatet es die Kernel Version und soll die Kompatibilität mit den Updates KB4056894 (Quality Roll-Up), bzw. KB4056897 (Security-only) verbessern und es soll auch mit Intel CPUs funktionieren. Genaueres siehe weiter oben in den Kommentaren von Bolko.

      Ich selbst habe es noch nicht probiert, kann also nicht sagen, ob das Update erfolgreich ist und das Problem löst.

    • Frank sagt:

      Ist nur für AMD-Systeme. Ne Intel braucht das nicht. Sind nur Korrekturen des Januar-Updates. Es muss aber vorher installiert werden. Laut MS sind keine Probleme bekannt.

      • Noya sagt:

        @Frank: Also erst KB4073578 einzeln und dann erst KB4056894 oder KB4056897? Oder gleichzeitig, wie Bolko schrieb? Und sollte dann KB4073578 vermutlich auch mein Einfrierproblem mit darauf folgendem Bluescreen lösen? Ich habe einfach nichts zu meinem Fehlercode finden können, was auch zu meinem Problem passt, bzw. scheint meiner von KB4056894 andere Symptome und Fehlercodes zu bekommen als bei vielen anderen hier. Ich hab weiter oben einen Link zu einem anderen Blogeintrag von hier hinterlassen, wo ich mein Problem geschildert hatte.

      • Frank sagt:

        @Noya,
        Bolko hat sich zu deinem Problem Gedanken gemacht. Deshalb solltest du seinem Rat folgen. Normalerweise sollte dein Rechner wieder laufen.

  5. Werbung

  6. nemkinjata sagt:

    @Bolko: Du scheinst Dich mit der AMD-Nomenklatur auszukennen. Bisher hatte ich nur gelesen, dass die Prozessoren der Serien Athlon, Opteron und Turion X2 von den bluescreens betroffen wären. Mir ist es aber nicht eindeutig gelungen, festzustellen, ob meine CPU AMD A8-3820 APU dazu gehört. Daher habe ich mich auch nicht getraut, den mir immer noch angebotenen KB4056894 vom 3.1.2018 zu installieren. Auch ist mir unklar ob und in welcher Reihenfolge KB4056894 und KB4073578 zu installieren wären. Also konkret die Frage: Gehört mein Prozessor überhaupt zu den von dem Problem betroffenen? Wenn nein, muss auch KB4073578 manuell installiert werden?
    Wenn ja, was sollte ich dann installieren bzw. nicht installieren?

  7. nemkinjata sagt:

    Hier habe ich nochet was gefunden über eine vielleicht erfolgreiche Reihenfolge:
    https://www.sevenforums.com/news/412466-kb4073578-update-fix-unbootable-state-amd-devices-windows-7-a.html
    In Kürze:
    Image Copy machen (für alle Fälle)
    KB4056894 vom Windows Update Installieren lassen
    Nicht neu booten!
    KB4973578 aus dem Windows-Update-Katalog installieren
    Auf Holz klopfen und neu booten

    @Bolko: Ich würde mich trotzdem freuen, wenn Du meine Frage zu der Einordnung meines Processors in die “Gefahrenklassen” bei AMD beantworten könntest.
    Auf Holz klopfen und neu booten.

  8. Nemkinjata sagt:

    Falls jemand auch immer noch unsicher ist, ich habe gemäß dem von mir oben angegebenen Tipp folgendes gemacht:

    1. Image Copy gezogen
    2. KB4056894 vom 4.1.2018, der im automatischen Update lauerte, installiert – UND JETZT NICHT GEBOOTET
    3. KB4973578 aus dem Update Katalog heruntergeladen und per Doppelclick ausgeführt.
    4. Beten und Booten

    Bis jetzt sieht alles gut aus, allerdings weiß ich nach wie vor nicht, ob mein Prozessor (siehe früherer post) überhaupt zu den betroffenen gehört hätte.

    Vielleicht hat jemand noch eine Erklärung zu folgendem Phänomen für mich:
    Ich hatte den Update schon gestern nachmittag gestartet, aber da dauerte schon das Runterladen von KB4056894 so lange, dass ich das abgebrochen habe, da ich abends noch zu einer Veranstaltung (Helau, hier ist nämlich Karneval) wollte. Heute morgen habe ich das erneut gestartet (und mich wieder ins Bett begeben :-)), da war das alles in Nullkommanichts fertig. Abgebrochen hatte ich den Vorgang, als 10 Prozent vom Download erreicht waren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.