Patchday: Weitere Microsoft Updates zum 13. März 2018

Windows Update[English]Microsoft hat zum Patchday (13. März 2018) weitere Updates für den Internet Explorer, Windows Server, etc. freigegeben. Nachfolgend noch einige Details zu ausgewählten Patches.


Anzeige

Generelle Hinweise

Die komplette Übersicht über alle Updates von Microsoft findet sich auf dieser Webseite. Ein Teil der dort genannten Updates ist in separaten Blog-Beiträgen beschrieben (siehe Linkliste am Artikelende).

Im Microsoft-Edge-Browser wird eine Sicherheitslücke in der Chakra Script-Engine geschlossen. Das verhindert, dass präparierte Webseiten einen Speicherüberlauf samt Rechteerhöhung provozieren können. Eine weitere geschlossene Sicherheitslücke in der Windows Shell verhindert eine Code-Ausführung  durch eine untergeschobene Datei.

Fehler und weitere Probleme sind in den am Ende des Artikels verlinkten Blog-Beiträgen aufgeführt. Ein Kurzabriss findet sich bei heise.de.

Sicherheitsupdates

Es wurden folgende Sicherheitsupdates freigegeben.


Anzeige

Update KB4056564 Windows Server 2008

Das Sicherheitsupdate KB4056564 steht für Windows Server 2008 und Windows XP Embedded bereit. Es fixt die CredSSP Remote Code Execution-Schwachstelle in Windows Server 2008, WES09 und POSReady 2009. Das Update ist per Windows Update, WSUS, und Microsoft Update Catalog erhältlich.

Update KB4073011 Windows Server 2008

Das Sicherheitsupdate KB4073011 steht für Windows Server 2008 bereit. Es ist ein Sicherheitsupdate gegen die Windows Hyper-V Denial of Service-Schwachstelle (CVE-2018-0885) in Windows Server 2008. Das Update ist per Windows Update, WSUS, und Microsoft Update Catalog erhältlich.

Update KB4087398 Windows Server 2008

Das Sicherheitsupdate KB4087398 steht für Windows Server 2008 und Windows XP Embedded bereit. Das Sicherheitsupdate schließt eine Elevation of Privilege-Schwachstelle (CVE-2018-0868) im Windows Installer von Windows Server 2008 und WES09 and POSReady 2009. Das Update ist per Windows Update, WSUS, und Microsoft Update Catalog erhältlich.

Update KB4088827 Windows Server 2008

Das Sicherheitsupdate KB4088827 steht für Windows Server 2008 Service Pack 2, Windows Server 2008 Foundation und Windows Server 2008 Standard zur Verfügung. Es schließt eine Information Disclosure-Schwachstelle (CVE-2018-0888) in Hyper-V. Das Update ist per Windows Update, WSUS, und Microsoft Update Catalog erhältlich.

Update KB4088877 für Windows Server 2012

Das Sicherheitsupdate KB4088877 ist das Security Monthly Quality Rollup for Windows Embedded 8 Standard and Windows Server 2012. Es adressiert folgendes:

  • Provides Spectre and Meltdown protections for 32-Bit (x86) and 64-Bit (x64) versions of Windows.
  • Security updates to Internet Explorer, the Microsoft Graphics component, Windows Kernel, Windows Shell, Windows MSXML, Windows Installer, and Windows Hyper-V.

Das Update ist per Windows Update, WSUS, und Microsoft Update Catalog erhältlich. Die Installation erfolgt nur, wenn die Antivirus-Kompatibilität per Registrierungseintrag (siehe KB-Artikel) bestätigt ist.

Update KB4088880 für Windows Server 2012

Update KB4088880 ist das Security Monthly Quality Rollup for Windows Embedded 8 Standard and Windows Server 2012. Es adressiert folgendes:

  • Provides Spectre and Meltdown protections for 32-Bit (x86) and 64-Bit (x64) versions of Windows.
  • Security updates to the Microsoft Graphics component, Windows Kernel, Windows Shell, Windows Installer, and Windows Hyper-V.

Das Update ist per WSUS und Microsoft Update Catalog erhältlich. Die Installation erfolgt nur, wenn die Antivirus-Kompatibilität per Registrierungseintrag (siehe KB-Artikel) bestätigt ist.

Update KB4089082 für Windows XP Embedded

Update KB4089082 ist das Security Update, welches die Microsoft Video Control Elevation of Privilege Schwachstelle (CVE-2018-0881) in WES09 und POSReady schließt. Das Update ist per Windows Update und Microsoft Update Catalog erhältlich.

Update KB4089175 für Windows Server 2008/Windows XP Embedded

Update KB4089175 ist das Security Update, welches die Windows Shell Remote Code Execution-Schwachstelle (CVE-2018-0883) in Windows Server 2008 und Windows XP Embedded. Das Update ist per Windows Update, WSUS und Microsoft Update Catalog erhältlich.

Update KB4089229 für Windows Server 2008

Update KB4089229 ist das Security Update, welches eine Windows Kernel-Schwachstelle in Windows Server 2008 schließt. Im Windows-Kernel existiert eine Schwachstelle für die Offenlegung von Informationen, die es einem Angreifer ermöglichen könnte, Informationen abzurufen, die zu einer Umgehung der Randomisierung des Kernel-Adressraum-Layouts (ASLR) führen könnten.

Das Update wird nur installiert, wenn in der Registrierung der im KB-Artikel erwähnte Registrierungseintrag für die Kompatibilität mit der Antivirus-Lösung vorhanden ist. Das Update löst auf 32-Bit x86-Maschinen mit deaktiviertem PAE (Physical Address Extension) Mode einen Blue Screen aus. Ein weiterer Stop-Fehler tritt auf Maschinen auf, die Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2) nicht unterstützen. Das Update ist per Windows Update, WSUS und Microsoft Update Catalog erhältlich.

Ergänzung: Das Update kann die Netzwerkadapter resetten, siehe meinen Blog-Beitrag Netzwerkprobleme mit Updates KB4088875 / KB4088878 und hier.

Update KB4089344 für Windows Server 2008

Das Sicherheits-Update KB4089344 für Windows Server 2008 und Windows XP Embedded (WES09 und POSReady 2009) schließt eine weitere Sicherheitslücke. Die Schwachstelle in der Behandlung von Objekten im Speicher durch das Windows Graphics Device Interface (GDI) ermöglicht die Ausweitung von Privilegien.

Nach der Installation dieses Sicherheitsupdates erhalten Sie möglicherweise eine Stop-Fehlermeldung: SESSION_HAS_VALID_POOL_ON_EXIT (ab) beim abmelden vom Computer. Abhilfe schafft die folgenden Befehle in einer administrativen Eingabeaufforderung auszuführen:

sc config uxsms start= disabled
sc stop uxsms

Diese deaktivieren den Desktop Window Manager. Das Update ist per Windows Update, WSUS und Microsoft Update Catalog erhältlich.

Update KB4089453 für Windows Server 2008

Das Sicherheits-Update KB4089453 für Windows Server 2008 und Windows XP Embedded schließt eine weitere Information Disclosure-Sicherheitslücke CVE-2018-0878. Das Update ist per Windows Update, WSUS und Microsoft Update Catalog erhältlich.

Update KB4089694 für Windows XP Embedded

Das Sicherheits-Update KB4089694 für Windows Server 2008 schließt eine weitere Information Disclosure-Sicherheitslücke (Windows Wireless WPA pairwise encryption key reinstallation vulnerability in WES09 and POSReady 2009) schließt eine weitere Information Disclosure-Sicherheitslücke CVE-2017-13077. Das Update ist per Windows Update, WSUS und Microsoft Update Catalog erhältlich.

Update KB4090450 für Windows Server 2008

Das Sicherheits-Update KB4090450 für Windows Server 2008 enthält die Microcode-Updates für die Speculative Execution side-channel-Schwachstelle (ADV180002). Das Update weist aber mehrere bekannte und kritsche Probleme auf, die im KB-Artikel beschrieben sind. Der Patch ist per Windows Update, WSUS und Microsoft Update Catalog erhältlich.

Cumulative Security Update KB4089187 für Internet Explorer

Das Cumulative Security Update KB4089187 for Internet Explorer schließt diverse Sicherheitslücken im Browser. Es steht für Windows 7 bis Windows 10 und die Server-Pendants per Windows Update, WSUS und den Microsoft Update Catalog zur Verfügung.

Flash Player Update KB4088785

Update KB4088785 ist die Aktualisierung des Adobe Flash-Player, und steht für Windows Server Version 1709, Windows Server 2016, Windows 10 Version 1709 (Fall Creators Update), Windows 10 Version 1703 (Creators Update), Windows 10 Version 1607, Windows 10 Version 1511, Windows 10 RTM, Windows Server 2012 R2, Windows 8.1, sowie Windows RT 8.1 zur Verfügung. Es adressiert die im Dokument ADV180006 genannten Schwachstellen. Das Update ist per Windows Update, WSUS, und Microsoft Update Catalog erhältlich.

Ähnliche Artikel:
Adobe Flash Player Update auf Version 29.0.0.113
Microsoft Office Patchday (6. März 2018)
Windows 7/8.1: Update KB2952664 / KB2976978 wieder im Anflug
Windows 10 V1703: Update KB4092077 und Feature-Updates
Windows 10: Update KB4023057 erneut freigegeben
Microsoft Patchday Summary 13. März 2018
Sicherheits-Updates für Windows 7/8.1 (13. März 2018)
Patchday: Windows 10-Updates 13. März 2018
Microsoft Office Patchday (13. März 2018)
Patchday: Windows 10-Updates 13. März 2018
Update KB4087658 Windows 10 Version 1803
CredSSP-Sicherheitslücke in RDP unter Windows
Netzwerkprobleme mit Updates KB4088875 / KB4088878
Update KB4011730: Probleme mit Word 2016-Dateioperationen


Anzeige

Dieser Beitrag wurde unter Update, Windows abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Antworten zu Patchday: Weitere Microsoft Updates zum 13. März 2018

  1. Seita sagt:

    Und wieder Probleme mit der Definitionsdatei bei MSe.(Win7-64bit)
    Mitlerweile 8 fehlgeschlagene Versuche die bereits vorhandene Virendefinition: 1.263.598.0 zu installieren.
    Und Win-Update meldet fröhlich weiter das Updates zur verfügung stehen.
    Hab es jetzt einfach ausgeblendet.
    MS wird immer besch… mit ihren Updates, egal welche.

    • Trillian sagt:

      Moin Seita!

      Nach Download und Installation eines vorgestern via Windows Update angebotenen, ungewöhnlichen großen Updatepakets für MSE (Win7-64bit) hatte ich das gleiche Problem am Start.

      Mein Lösungsansatz: Komplette De- und Neuinstallation von MSE und anschließend via eingebaute Update Funktion auf den aktuellsten Stand gelevelt.

      Seitdem alles schick…

      Antimalware-Clientversion: 4.10.209.0
      Modulversion: 1.1.14600.4
      Virendefinition: 1.263.598.0
      Antispywaredefinition: 1.263.598.0
      Version des Moduls des Netzwerkinspektionssystems: 2.1.14202.0
      Version der Definition des Netzwerkinspektionssystems: 118.5.0.0

      • Seita sagt:

        Ja, habe ich jetzt auch gemacht.(schon das 4 mal in letzter Zeit)
        Es wird immer schlimmer mit den Problem-Updates und den daraus resultierenden Fehlern.
        Anscheinend zählt für MS nur noch Win 10,alle anderen Windows Versionen sind ihnen scheinbar egal.
        Qualitätsprüfung der Updates nur noch mangelhaft.
        Fing alles mit Win 10 und dem Updatewahn an.
        Vorher lief Win 7 schnell und Problemlos(zumindest bei mir)
        Schneller Start,direkt bereit zum arbeiten und schnelles runterfahren.
        Mitlerweile dauert der Start und die Zeit bis es bereit ist zum arbeiten viel länger und es läuft "zäher".
        Und immer öfters muß man es reparieren.
        Mal sehen wie lange MS noch braucht um es vollends "kaputt" zu patchen.

    • Info sagt:

      Defender Definition updates
      https://www.microsoft.com/en-us/wdsi/definitions

      Manuelle Installation – soll auch bereinigende Wirkung bei Problemen haben.

  2. Mr.X sagt:

    Wenn ich die Frage stellen darf, hab am 14ten KB4088776 upgedatet und im Updateverlauf steht hinter der KB Nummer (KB4088776) nun (2).
    Was bedeutet (KB4088776) (2) ?

    Danke vielmals!

  3. Steffen sagt:

    Hallo

    es gibt ein neues Win7 MS Update es ist nur für x64 ( KB4100480 )
    soll es installiert werden oder lieber noch warten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.