Microsoft Patchday: Weitere Updates zum 14. August 2018

Windows Update[English]Zum 14. August 2018 (Patchday) hat Microsoft weitere Updates für den Internet Explorer, Windows Server, etc. freigegeben. In diesem Blog-Beitrag sind Details zu ausgewählten Patches nachgetragen, die in den restlichen, am Artikelende verlinkten, Beiträgen nicht enthalten sind.


Anzeige

Allgemeine Hinweise

Mit dem August 2018-Patchday hat Microsoft 60 Sicherheitslücken (20 sind kritisch, 38 sind als hoch eingestuft) in Windows, Office und anderen Microsoft-Produkten geschlossen. Zwei Schwachstellen werden aktuell angegriffen. Ich erspare mir an dieser Stelle die Auflistung der Details, bei heise.de gibt es einen deutschsprachigen Beitrag. Wer Englisch kann, findet bei Talos eine Übersicht zu den kritischen Sicherheitslücken. Und das patchtuesdaydashboard.com (der Aufruf dauert) enthält ebenfalls eine Auflistung. Die komplette Übersicht über alle Updates von Microsoft findet sich auf dieser Webseite. Ein Teil der dort genannten Updates ist in separaten Blog-Beiträgen beschrieben (siehe Linkliste am Artikelende).

Sicherheitsupdates

Es wurden folgende Sicherheitsupdates freigegeben.

  • KB4338380: Security Update for Windows Server 2008, Description of the security update for the Windows kernel information disclosure vulnerability in Windows Server 2008 (CVE-2018-8348).
  • KB4340937: Security Update for Windows Server 2008 and Windows XP Embedded; Description of the security update for the remote code execution vulnerability in Windows Server 2008, Windows Embedded POSReady 2009, and Windows Embedded Standard 2009 (CVE-2018-8339, CVE-2018-8349).
  • KB4340939: Security Update for Windows Server 2008; Sicherheitsupdate für die Remotecodeausführung in Windows Server 2008 (CVE-2018-8346, CVE-2018-8345)
  • KB4341832: Security Update for Windows Server 2008; Sicherheitsupdates für die Variante L1TF Sicherheitslücken in Windows Server 2008
  • KB4343205: Kumulatives Sicherheitsupdate für Internet Explorer für Windows 7 bis Windows 10 und die Server-Pendats. Die geschlossenen Schwachstellen werden wohl bereits angegriffen.
  • KB4343674: Security Update for Windows Server 2008 and Windows XP Embedded;  Sicherheitsupdates für die GDI-Sicherheitslücken in Windows Server 2008, Windows Embedded POSReady 2009 und Windows Embedded Standard 2009.
  • KB4343896: Security Only Quality Update for Windows Embedded 8 Standard and Windows Server 2012 (L1 Terminal Fault (L1TF) und Lazy Floating Point (FP)).
  • KB4343901: Security Monthly Quality Rollup for Windows Embedded 8 Standard and Windows Server 2012 (L1 Terminal Fault (L1TF) und Lazy Floating Point (FP)).
  • KB4343902: Security Update for Adobe Flash Player for Windows 8.1/10 und Server Varianten sowie für Windows 8.1 RT.
  • KB4344104: Security Update for Windows Server 2008 and Windows XP Embedded; Sicherheitsupdates für die Schriftart Bibliothek Schwachstelle in Windows Server 2008, Windows Embedded POSReady 2009 und Windows Embedded Standard 2009

Für die nachfolgenden .NET Framework-Updates sind die Links in die betreffenden KB-Artikel teilweise gebrochen.

  • KB4344159: Security Only Update for .NET Framework 4.0 on WES09 and POSReady 2009
  • KB4344180: Security Only Update for .NET Framework 2.0 on WES09 and POSReady
  • KB4345590: Security and Quality Rollup for .NET Framework 3.5.1 on Windows Embedded Standard 7, Windows 7, and Windows Server 2008 R2
  • KB4345591: Security and Quality Rollup for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard and Windows Server 2012
  • KB4345592: Security and Quality Rollup for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1, Windows RT 8.1, and Windows Server 2012 R2
  • KB4345593: Security and Quality Rollup for .NET Framework 2.0, 3.0, 4.5.2, 4.6 for Windows Server 2008
  • KB4345679: Security Only Update for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded Standard 7, Windows 7, and Windows Server 2008 R2
  • KB4345680: Security Only Update for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard and Windows Server 2012
  • KB4345681: Security Only Update for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1 and Windows Server 2012 R2
  • KB4345682: Security Only Update for .NET Framework 2.0, 3.0, 4.5.2, 4.6 for Windows Server 2008

Nicht sicherheitsrelevante Updates

  • KB4339284: Update for WES09 and POSReady 2009; Zeitzone und Sommerzeit Änderungen in Windows Nordkorea
  • KB890830: Windows Malicious Software Removal Tool – August 2018

Inoffizielle Updates für Windows Vista

Wer noch mit Windows Vista unterwegs ist, kann sie die Updates für Windows Server 2008 ziehen und diese installieren. Die Liste der passenden Updates ist in diesem Kommentar zu finden. Der Beitrag, zu dem der Kommentar gepostet wurde, erklärt die Details.

Ähnliche Artikel:
Sicherheitsupdate für Adobe Acrobat/Reader
Adobe Flash Player: Update Version 30.0.0.154
Microsoft Office Patchday (7. August 2018)
Windows 10 Updates KB4295110/KB4023057 (9.8.2018)
Microsoft Security Update Summary 14. August 2018
Patchday: Updates für Windows 7/8.1/Server 14. August 2018
Patchday Windows 10-Updates (14. August 2018)
Patchday Microsoft Office Updates (14. August 2018)
Microsoft Patchday: Weitere Updates zum 14. August 2018

Foreshadow (L1TF), neue (Spectre-ähnliche) CPU-Schwachstellen


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update, Windows abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

22 Kommentare zu Microsoft Patchday: Weitere Updates zum 14. August 2018

  1. Freddy sagt:

    Frage mich wer den ganzen,, Shit´´braucht,ich als priv.User nicht!!! Da ist mir Androit lieber als der Windows Müll,der ganze Systeme zerfetzt !

  2. Ismir Wurst sagt:

    @Freddy

    Hahahah, selten so gelacht… Danke. :-)

  3. RUTZ-AhA sagt:

    Herr vergib ‘se…Zement ist zu teuer ;-(

  4. Psychdoc sagt:

    Mit dem Windows Update für Windows 7, 64 bit, Home Premium und Professional, habe ich seit geraumer Zeit auf zwei Rechern Probleme. Es erscheint fast immer die Fehlermeldung 80072EFD, wo angeblich die Windows Update Server nicht erreichbar sind. Die Update-Hilfe von Microsoft, die Winfuture-Hilfe per Skript, vieles andere, brachte mich nicht weiter.
    Auf einem dritten Rechner mit Windows 7, Home Premium, 64 bit, funktioniert es ohne Probleme, wobei die Installation in einer virtuellen Maschine noch neu ist.
    Am Abend des Patchdays kann ich dann auf den ersten beiden Maschinen Windows 7 die Updates herunterladen und aktualisieren.
    Im Notfall würde ich die Update-Packs von Winfuture installieren, wenn es gar nicht mehr gehen sollte.
    Ich komme damit klar, aber schön ist dies nicht.
    Hat jemand ähnliche Probleme wie ich?
    Mit Linux komme ich privat deutlich besser zurecht, bin aber beruflich auf Windows angewiesen.

  5. Werbung

  6. Hans Thölen sagt:

    Juli Patchday KB4338823 und KB4339093 installiert.
    Im August KB4343899 und KB4343205 installiert.
    Alle anderen Updates ausgeblendet.
    Mein System läuft immer noch absolut perfekt und total
    ohne erkennbare Kolateralschäden. Hat Microsoft etwas
    gelernt ? W 7 Home Premium 32 Bit SP1.

    • Alex sagt:

      Du installierst ja anscheinend ausschließlich Security-only Patches, dies mache ich auch so und habe auch keine Probleme. So funktioniert es anscheinend. W 7 Ultimate 64 Bit SP1. Spannend wird es wenn für W7 nichts mehr bereit gestellt wird. W10 ist nicht mein Weg!

  7. Michael sagt:

    Es ist hier ja sehr ruhig.
    Hat noch niemand installiert oder gibt es keine Probleme?
    Evtl. wird es ein guter Patch Monat?

    Michael

    • RUTZ-AhA sagt:

      Die Ruhe fällt tatsächlich auf.

      Um dieses Theater muss ich mir keine Sorgen machen, weil:
      Auf meinem PC läuft Win7 Ultimate, weil es das schnellste OS ist und sich umfassend konfigurieren lässt
      Die mitgelieferte / mögliche Software von Microsoft wird nicht genutzt bzw. ist gar nicht installiert
      5% ausgereifte, zuverlässige und gepflegte Software ist gekauft, alles Andere freie kostenlose OSS

      Demzufolge muss nur Sicherheit relevantes installiert werden, das passiert mittels WinFuture Update Pack

      So lebt es sich unbeschwert :-)

    • Dekre sagt:

      Bisher Ruhe im Karton. Noch keine Probleme (Win7) ersichtlich.

      Nebenbei = Hat Jemand Wasser? Bei mir hat es seit Mai 2018 nicht richtig geregnet. Es soll wohl mal wirklich auf der Erde angekommen sein. Das Ankommen ist aber bei mir nicht angekommen (nachweislich kein Regen, der die Erde errreichte). Kann er/sie/ es mir dann mal rüberschicken. Auch die Wetterlage für das Wochenende ist in Berlin sehr grenzwertig.

      • Ralf Lindemann sagt:

        Bzgl. „Hat Jemand Wasser?“ – Hm, also man könnte zum Beispiel ins Bad oder in die Küche gehen und dort den Wasserhahn aufdrehen: dann sollte eigentlich Wasser kommen… Oder haben die Berliner Wasserwerke den Betrieb eingestellt? ;-)
        Bei uns gab es Regen. Die Trockenheit ist trotzdem extrem: Wiesen sind wüstenartig ausgedorrt, selbst große Bäume werfen ihr Laub ab wie im Herbst …

    • Ralf Lindemann sagt:

      Die Ruhe bzw. die Abwesenheit von Fehlermeldungen kann ein Hinweis sein, dass es ganz gut läuft. Muss aber nicht. Bei vielen ist der Patchday eine Salami-Week: Viele installieren zeitversetzt, viele auch nicht alle Updates in einem Rutsch, sondern scheibchenweise (Salami-Taktik). Manchmal dauert es, bis Fehler manifest werden. Mag auch sein, dass einige der regelmäßigen Kommentatoren zurzeit keine Lust oder Zeit haben, Erfolgs- oder Fehlermeldungen zu posten. Insofern …

  8. Markus Burch sagt:

    Was ist der Grund, das die Windows 7 Rollups (KB434900) als nicht entfernbar im WSUS markiert sind. Ebenso die 2008r2 Rollups.

    Die Intellücken sind auch im Securityonly enthalten. dieser ist aber auf entfernbar.

  9. Smyth sagt:

    Auf meinem Win7prof x64 Rechner installiere ich nur Security-Only Updates.

    In KB 4345679 (Security Only Update for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded Standard 7, Windows 7, and Windows Server 2008 R2) ist die KB 4344167 = Sicherheitsupdate für .Net Framework 4.7 PREVIEW enthalten.

    Installiert ist bisher .NET Framework 4.7.2 Version 4.7.03062.

    Hat jemand eine Empfehlung /Erfahrung ob das PREVIEW-Update KB 4344167 installiert werden soll?

    • Hans Thölen sagt:

      Hier im Blog hat Günter Born mal geschrieben,
      daß er keine Previews installiert.
      Seitdem kommen bei mir alle Previews in den
      Ordner ” AUSGEBLENDETE UPDATES “.

    • wufuc_MaD sagt:

      ich habe einen ordner mit allen netfx offline installern angefangen bei .netfx4 (..4.5, 4.51, 4.52, 4.6 u.s.w.). zudem sind die alle etwas älter, von mainboard support cds gekapert. wenn benötigt installier ich diese, keine updates oder gar prev… lol

      du sollst!! jetzt!

  10. Hans Thölen sagt:

    Mir ist aufgefallen, daß KB2952664 nicht im Angebot
    war. Wo hat Microsoft diese Schweinerei dieses Mal
    versteckt ? Ist dazu schon was bekannt ?

    • wufuc_MaD sagt:

      nein. nur, dass wenn sie nicht mehr da sind, sie nicht mehr entfernbar weil richtig tief drin sind. krebs im endstadium könnte man sagen.

      ich bin dazu übergegangen mit einem winblue 8.1 u2 zu arbeiten, es zu pflegen und mit allen mitteln zu verteidigen! die kiste ist nun schneller als mein heimrechner obwohl viel älter und günstigere komponenten. win8 ist technisch gesehen wirklich erstklassig wenns nicht durch winblows updates versaut wird.

      achja, nur zur info, das 1803.228 image erstellt aus dem laut ms gleichen rtm iso, servicing stack und cu.. ist in den zwei tagen um 3 mb gewachsen..

      das ist mir vielleicht ne softwarebude. ok, gute nacht!

  11. doc sagt:

    KB4343205 & KB4343900 bringen wohl mit sich, dass SSO-Anwendungen und auch die Nutzung unseres Proxies über Terminalserver nicht mehr (sauber) funktionieren.

    Ein Workaround wäre, den “Geschützten Modus” des IE zu deaktivieren, was man aber generell vermeiden sollte…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.