[English]Zum 8. Oktober 2019 hat Microsoft Sicherheitsupdates für Windows-Clients und –Server, für Office etc. freigegeben. Hier ein kompakter Überblick über diese Updates.
Anzeige
Eine Liste der Updates findet sich auf dieser Microsoft-Seite. Details zu den Update-Paketen für Windows, Office etc. gibt es in separaten Blog-Beiträgen.
Servicing Stack Updates
Microsoft veröffentlicht inzwischen eine Übersicht über alle aktuellen Servicing Stack Updates (SSUs). Die Liste der SSUs findet sich unter ADV990001. Im Oktober 2019 wurde SSUs aktualisiert – u.a. wurden bei einigen Windows 10 Updates Änderungen an der Secure Boot Revokation List vorgenommen. Hier die Kompaktliste:
(Quelle: Microsoft/Askwoody)
Anmerkungen zu Updates
Alle Windows 10 Updates sind kumulativ. Das monatliche Update zum Patchday enthält alle Sicherheitsfixes für Windows 10. Zudem sind alle nicht sicherheitsrelevanten Fixes bis zum Patchday enthalten.
Anzeige
Zusätzlich zu den Sicherheitspatches für die Schwachstellen enthalten die Updates sogenannte 'defense-in-depth updates', um die Sicherheit zu verbessern.
Die Updates lassen sich auch per Microsoft Update Catalog herunterladen. Die Updates für Windows RT 8.1 und Microsoft Office RT sind nur über Windows Update erhältlich. Informationen zum Support-Zeitraum für Windows 10 finden sich im Windows Lifecycle Facts Sheet.
Ab Mai 2019 ist der Internet Explorer 11 auf Windows Server 2012 verfügbar. Diese Konfiguration ist nur über das kumulative Update für den IE verfügbar.
Für Windows 7 SP1 und Windows Server 2008/R2 wurde am 8. Oktober 2019 ein aktualisiertes SHA-2 Code-Signing Update KB4474419 freigegeben (siehe diesen Kommentar bei askwoody.com).
Die Oktober 2019-Sicherheitsupdates decken 59 CVE-Schwachstellen ab, von denen 9 als "kritisch" eingestuft werden, 49 als "wichtig" und eine als "moderat". Eine Liste findet sich im Blog der Google Zero-Day-Initiative – auch Talos hat hier eine Zusammenfassung veröffentlicht. Und Martin Brinkmann hat hier eine Kompaktliste der Updates veröffentlicht (Details werde ich separat in Blog-Beiträgen behandeln).
Critical Security Updates
Internet Explorer 11
ChakraCore
Microsoft Edge (EdgeHTML-based)
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1703 for 32-bit Systems
Windows 10 Version 1703 for x64-based Systems
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for ARM64-based Systems
Windows 10 Version 1709 for x64-based Systems
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows RT 8.1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1803 (Server Core Installation)
Windows Server, version 1903 (Server Core installation)
Azure App Service on Azure Stack
Open Enclave SDK
Important Security Updates
Excel Services
Microsoft Excel 2010 Service Pack 2 (32-bit editions)
Microsoft Excel 2010 Service Pack 2 (64-bit editions)
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (32-bit editions)
Microsoft Excel 2013 Service Pack 1 (64-bit editions)
Microsoft Excel 2016 (32-bit edition)
Microsoft Excel 2016 (64-bit edition)
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (32-bit editions)
Microsoft Office 2013 Service Pack 1 (64-bit editions)
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)
Microsoft Office 2016 for Mac
Microsoft Office 2019 for 32-bit editions
Microsoft Office 2019 for 64-bit editions
Microsoft Office 2019 for Mac
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2010 Service Pack 2
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2019
Office 365 ProPlus for 32-bit Systems
Office 365 ProPlus for 64-bit Systems
Office Online Server
SQL Server Management Studio 18.3
SQL Server Management Studio 18.3.1
Microsoft Dynamics 365 (on-premises) version 9.0
Windows 10 Mobile
Windows Update Assistant
Moderate Security Updates
Internet Explorer 9
Internet Explorer 10
Ähnliche Artikel:
Microsoft Office Patchday (1. Oktober 2019)
Microsoft Security Update Summary (8. Oktober 2019)
Patchday: Updates für Windows 7/8.1/Server (8. Okt. 2019)
Patchday Windows 10-Updates (8. Oktober 2019)
Patchday Microsoft Office Updates (8. Oktober 2019)
Anzeige
Ich habe gerade KB4517389 für 19ß3 bekommen. https://support.microsoft.com/de-de/help/4517389/windows-10-update-kb4517389
Mein Realtek USB WLAN Stick wird immer noch nicht wieder als Netzwerklarte integriert, im Gerätemanger taucht er aber an der entsprechenden Stelle auf.
Dafür sollten aber die Drucker-Probleme behoben sein.
Tja seit den Update wird mein Drucker nicht mehr erkannt. Er druckte nicht mehr -> Drucker deinstalliert unter Geräte -> Wollte mit Drucker suchen neu installieren wird aber nicht mehr gefunden.
Geht wieder. War die Firewall, die hatte den WLAN Drucker blockiert.
Ich hatte nie Druckerprobleme, auch jetzt nicht. Mein Haupt-Drucker ist übrigens ein Brother HL-1450, der ist jetzt überschlagen über 15 Jahre alt, PCL und PS, habe noch ein paar Ersatztrommeln und Tonerkartuschen aus/von verschrotteten Druckern dieser Serie und der richtige Treiber kommt bei Neu-Installation immer noch aus dem Windows 10 Update. Ich hoffe, der hält noch eine Weile, damit ich das Verbrauchsmaterial verbrauchen kann, bisher macht er es klaglos. Am Atari TT geht der auch noch, denn er hat neben USB auch noch Centronics.
Windows hat bei mir die Updates im Hintergrund installiert. Auf einmal ging das Internet nicht mehr.
Danach fing der Mauszeiger an, alle 3 Sekunden einzufrieren. CPU 100 % für 2 Sekunden. Dann ging die für 3 Sekunden wieder und immer so weiter.
Also neugestartet. Bis jetzt geht alles.
Risiko vermeiden bei Windows updates
Win 7 – Windows updates im Hintergrund installieren zu lassen ist m.E. mit hohen Risiken verbunden (Probleme eher wahrscheinlich als unwahrscheinlich).
Ich würde alle Programme schliessen und die Windows updates selbst anstossen und dann durchlaufen lassen.
Die Termine sind ja jeweils im voraus bekannt.
So lässt sich unnötiger Ärger vermeiden.
Ansonsten braucht man sich nicht wundern.
Windows 10 macht es selbst ja auch so.
Ich wollte mir gerade im Windows Update Catalog das Sicherheitsqualitätsupdate 10 2019 für Windows 7 herunterladen.
Dabei habe ich festgestellt das, dass Sicherheitsqualitätsupdate vom Monat 08 2019 (KB4512486) heute neu veröffentlicht wurde. Des weiteren wurde das Sicherheitsqualitätsupdate (KB4516033) am 01.10.2019 neu veröffentlicht.
http://catalog.update.microsoft.com/v7/site/Search.aspx?q=Sicherheitsqualit%u00e4tsupdate+Windows+7+x64
Gibt es für die Neuveröffentlichungen eine Logische Erklärung?
Die Erklärung suche ich ebenfalls, denn sowohl das alte als auch das neue Update haben die gleiche sha256-Prüfsumme.
Ich erkenne auch nach dem entpacken der MSU-Datei keinen Unterschied.
Ganz dramatisch finde ich ja die Lücken in IIS, Hyper-V und NTLM-Auth. damit kann man theoretisch hübsch aus dem Internet eine Windows-Domäne angreifen: Erst per Webrequest im IIS mit Systemrechten Schadcode ausführen, von dort aus einer Hyper-V-VM (in der der IIS läuft) auf den Host ausbrechen, und dann noch auf dem Domaincontroller mit NTLM-Abfragen Unsinn machen… Hoffentlich hat keiner so eine Konstellation am Laufen… (CVE 2019-1166, CVE-2019-1338, CVE-2019-1230, CVE-2019-1365) ) … ansonsten schnellstens patchen …
"Für Windows 7 SP1 und Windows Server 2008/R2 wurde am 8. Oktober 2019 ein aktualisiertes SHA-2 Code-Signing Update KB4474419 freigegeben …"
Ich habe das KB4474419 für Windows 7 bereits am 10. September 2019 heruntergeladen.
Der 8. Oktober 2019 gilt für Windows Server 2008.
Auf https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV990001 würde ich mich nicht verlassen..
So wird z.B. für Windows Server 2012 R2 mit KB4512938 verlinkt.
Aktuell ist aber https://support.microsoft.com/en-us/help/4521864/compatibility-update-for-installing-windows-8-1-rt-8-1-server-2012-r2
Danke für die Info/Ergänzung
Vermisst sonst jemand die Netframework Updates für Win7?
Laut MS gibt es kein Update für den Oktober.
Es wurde auf September verwiesen.
Mit Windows Update habe ich heute für meinen Windows 7 PC das
Update KB4524102 für NET. Framework heruntergeladen und ohne
Probleme installiert.
Ja ich habe heute auch das KB4524102 (2019-10) in WindowsUpdate gefunden, aber als Optionales Update ?
Und das ..entferne Bösartige Software Update.. ist auch wieder unter wichtige Updates zu finden, für Oktober 2019…
In Windows 7 Pro x64.
Laut dem MS Blog dürften im Oktober keine neuen sein.
Überblick über alle NetFramework Updates:
https://devblogs.microsoft.com/dotnet/net-framework-october-2019-security-and-quality-rollup/
No new security fixes.
See September 2019 Security and Quality Rollup for the latest security updates.
Vielleicht wissen die " Fachleute " bei Microsoft
wieder mal selber nicht, was bei Denen vorgeht.
Ich kann hier nur sagen : Ich habe am 09.10.2019
das Update KB4524102 für NET. Framework über
Windows Update für Windows 7 Home Premium
SP1 32 Bit bekommen. Das Update war " optional ".
Bei mir hat es in der Firma an drei Windows 10 1903 Maschinen die Druckeranschlüsse verhauen. Anscheinend war es das Update "weil gestern gings noch". Drucker und IP-Anschlüssse gelöscht, funktioniert wieder. Außer dass die Drucker noch nicht ihr eigenes Bild haben in der Übersicht und und ein Uhrzeitsymbol zu sehen ist …. An den anderen baugleichen Maschinen bisher keine Meldungen. Wird doch Zeit die Maschinen nach dem Rollout wieder alle im WSUS zu haben …