Microsoft Security Update Summary (8. Oktober 2019)

Windows Update[English]Zum 8. Oktober 2019 hat Microsoft Sicherheitsupdates für Windows-Clients und –Server, für Office etc. freigegeben. Hier ein kompakter Überblick über diese Updates.


Anzeige

Eine Liste der Updates findet sich auf dieser Microsoft-Seite. Details zu den Update-Paketen für Windows, Office etc. gibt es in separaten Blog-Beiträgen.

Servicing Stack Updates

Microsoft veröffentlicht inzwischen eine Übersicht über alle aktuellen Servicing Stack Updates (SSUs). Die Liste der SSUs findet sich unter ADV990001. Im Oktober 2019 wurde SSUs aktualisiert – u.a. wurden bei einigen Windows 10 Updates Änderungen an der Secure Boot Revokation List vorgenommen. Hier die Kompaktliste:

Servicing Stack Updates Oct. 2019
(Quelle: Microsoft/Askwoody)

Anmerkungen zu Updates

Alle Windows 10 Updates sind kumulativ. Das monatliche Update zum Patchday enthält alle Sicherheitsfixes für Windows 10. Zudem sind alle nicht sicherheitsrelevanten Fixes bis zum Patchday enthalten.

Zusätzlich zu den Sicherheitspatches für die Schwachstellen enthalten die Updates sogenannte 'defense-in-depth updates', um die Sicherheit zu verbessern.

Die Updates lassen sich auch per Microsoft Update Catalog herunterladen. Die Updates für Windows RT 8.1 und Microsoft Office RT sind nur über Windows Update erhältlich. Informationen zum Support-Zeitraum für Windows 10 finden sich im Windows Lifecycle Facts Sheet.

Ab Mai 2019 ist der Internet Explorer 11 auf Windows Server 2012 verfügbar. Diese Konfiguration ist nur über das kumulative Update für den IE verfügbar.

Für Windows 7 SP1 und Windows Server 2008/R2 wurde am 8. Oktober 2019 ein aktualisiertes SHA-2 Code-Signing Update KB4474419 freigegeben (siehe diesen Kommentar bei askwoody.com).


Anzeige

Die Oktober 2019-Sicherheitsupdates decken 59 CVE-Schwachstellen ab, von denen 9 als "kritisch" eingestuft werden, 49 als "wichtig" und eine als "moderat". Eine Liste findet sich im Blog der Google Zero-Day-Initiative – auch Talos hat hier eine Zusammenfassung veröffentlicht. Und Martin Brinkmann hat hier eine Kompaktliste der Updates veröffentlicht (Details werde ich separat in Blog-Beiträgen behandeln).

Critical Security Updates

Internet Explorer 11
ChakraCore
Microsoft Edge (EdgeHTML-based)
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1703 for 32-bit Systems
Windows 10 Version 1703 for x64-based Systems
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for ARM64-based Systems
Windows 10 Version 1709 for x64-based Systems
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows RT 8.1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016  (Server Core installation)
Windows Server 2019
Windows Server 2019  (Server Core installation)
Windows Server, version 1803  (Server Core Installation)
Windows Server, version 1903 (Server Core installation)
Azure App Service on Azure Stack
Open Enclave SDK

Important Security Updates

Excel Services
Microsoft Excel 2010 Service Pack 2 (32-bit editions)
Microsoft Excel 2010 Service Pack 2 (64-bit editions)
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (32-bit editions)
Microsoft Excel 2013 Service Pack 1 (64-bit editions)
Microsoft Excel 2016 (32-bit edition)
Microsoft Excel 2016 (64-bit edition)
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (32-bit editions)
Microsoft Office 2013 Service Pack 1 (64-bit editions)
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)
Microsoft Office 2016 for Mac
Microsoft Office 2019 for 32-bit editions
Microsoft Office 2019 for 64-bit editions
Microsoft Office 2019 for Mac
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2010 Service Pack 2
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2019
Office 365 ProPlus for 32-bit Systems
Office 365 ProPlus for 64-bit Systems
Office Online Server
SQL Server Management Studio 18.3
SQL Server Management Studio 18.3.1
Microsoft Dynamics 365 (on-premises) version 9.0
Windows 10 Mobile
Windows Update Assistant

Moderate Security Updates

Internet Explorer 9
Internet Explorer 10

Ähnliche Artikel:
Microsoft Office Patchday (1. Oktober 2019)
Microsoft Security Update Summary (8. Oktober 2019)
Patchday: Updates für Windows 7/8.1/Server (8. Okt. 2019)
Patchday Windows 10-Updates (8. Oktober 2019)
Patchday Microsoft Office Updates (8. Oktober 2019)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Office, Sicherheit, Update, Windows abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

19 Antworten zu Microsoft Security Update Summary (8. Oktober 2019)

  1. 1ST1 sagt:

    Ich habe gerade KB4517389 für 19ß3 bekommen. https://support.microsoft.com/de-de/help/4517389/windows-10-update-kb4517389

    Mein Realtek USB WLAN Stick wird immer noch nicht wieder als Netzwerklarte integriert, im Gerätemanger taucht er aber an der entsprechenden Stelle auf.

    • Günter Born sagt:

      Dafür sollten aber die Drucker-Probleme behoben sein.

      • Thomas Bauer sagt:

        Tja seit den Update wird mein Drucker nicht mehr erkannt. Er druckte nicht mehr -> Drucker deinstalliert unter Geräte -> Wollte mit Drucker suchen neu installieren wird aber nicht mehr gefunden.

      • 1ST1 sagt:

        Ich hatte nie Druckerprobleme, auch jetzt nicht. Mein Haupt-Drucker ist übrigens ein Brother HL-1450, der ist jetzt überschlagen über 15 Jahre alt, PCL und PS, habe noch ein paar Ersatztrommeln und Tonerkartuschen aus/von verschrotteten Druckern dieser Serie und der richtige Treiber kommt bei Neu-Installation immer noch aus dem Windows 10 Update. Ich hoffe, der hält noch eine Weile, damit ich das Verbrauchsmaterial verbrauchen kann, bisher macht er es klaglos. Am Atari TT geht der auch noch, denn er hat neben USB auch noch Centronics.

        • Alitai sagt:

          Windows hat bei mir die Updates im Hintergrund installiert. Auf einmal ging das Internet nicht mehr.
          Danach fing der Mauszeiger an, alle 3 Sekunden einzufrieren. CPU 100 % für 2 Sekunden. Dann ging die für 3 Sekunden wieder und immer so weiter.
          Also neugestartet. Bis jetzt geht alles.

          • RedOne sagt:

            Risiko vermeiden bei Windows updates

            Win 7 – Windows updates im Hintergrund installieren zu lassen ist m.E. mit hohen Risiken verbunden (Probleme eher wahrscheinlich als unwahrscheinlich).
            Ich würde alle Programme schliessen und die Windows updates selbst anstossen und dann durchlaufen lassen.
            Die Termine sind ja jeweils im voraus bekannt.

            So lässt sich unnötiger Ärger vermeiden.
            Ansonsten braucht man sich nicht wundern.

            Windows 10 macht es selbst ja auch so.

  2. Micha sagt:

    Ich wollte mir gerade im Windows Update Catalog das Sicherheitsqualitätsupdate 10 2019 für Windows 7 herunterladen.

    Dabei habe ich festgestellt das, dass Sicherheitsqualitätsupdate vom Monat 08 2019 (KB4512486) heute neu veröffentlicht wurde. Des weiteren wurde das Sicherheitsqualitätsupdate (KB4516033) am 01.10.2019 neu veröffentlicht.

    http://catalog.update.microsoft.com/v7/site/Search.aspx?q=Sicherheitsqualit%u00e4tsupdate+Windows+7+x64

    Gibt es für die Neuveröffentlichungen eine Logische Erklärung?

    • Bernard sagt:

      Die Erklärung suche ich ebenfalls, denn sowohl das alte als auch das neue Update haben die gleiche sha256-Prüfsumme.

      Ich erkenne auch nach dem entpacken der MSU-Datei keinen Unterschied.

  3. 1ST1 sagt:

    Ganz dramatisch finde ich ja die Lücken in IIS, Hyper-V und NTLM-Auth. damit kann man theoretisch hübsch aus dem Internet eine Windows-Domäne angreifen: Erst per Webrequest im IIS mit Systemrechten Schadcode ausführen, von dort aus einer Hyper-V-VM (in der der IIS läuft) auf den Host ausbrechen, und dann noch auf dem Domaincontroller mit NTLM-Abfragen Unsinn machen… Hoffentlich hat keiner so eine Konstellation am Laufen… (CVE 2019-1166, CVE-2019-1338, CVE-2019-1230, CVE-2019-1365) ) … ansonsten schnellstens patchen …

  4. drSeehas sagt:

    "Für Windows 7 SP1 und Windows Server 2008/R2 wurde am 8. Oktober 2019 ein aktualisiertes SHA-2 Code-Signing Update KB4474419 freigegeben …"
    Ich habe das KB4474419 für Windows 7 bereits am 10. ‎September ‎2019 heruntergeladen.
    Der 8. Oktober 2019 gilt für Windows Server 2008.

  5. Ismail sagt:

    Vermisst sonst jemand die Netframework Updates für Win7?

    Laut MS gibt es kein Update für den Oktober.
    Es wurde auf September verwiesen.

  6. Michael sagt:

    Bei mir hat es in der Firma an drei Windows 10 1903 Maschinen die Druckeranschlüsse verhauen. Anscheinend war es das Update "weil gestern gings noch". Drucker und IP-Anschlüssse gelöscht, funktioniert wieder. Außer dass die Drucker noch nicht ihr eigenes Bild haben in der Übersicht und und ein Uhrzeitsymbol zu sehen ist …. An den anderen baugleichen Maschinen bisher keine Meldungen. Wird doch Zeit die Maschinen nach dem Rollout wieder alle im WSUS zu haben …

Schreibe einen Kommentar zu Ismail Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.