Microsoft Security Update Summary (9. März 2021)

[English]Am 9. März 2021 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office, Internet Explorer usw. veröffentlicht. Nachfolgend findet sich ein kompakter Überblick über diese Updates.


Anzeige

Eine Liste der Updates finden Sie auf dieser Microsoft-Seite. Details zu den Update-Paketen für Windows, Office etc. sind in separaten Blogbeiträgen verfügbar.

Hinweise zu den Updates

Windows 10 Version 1903 und 1909 sowie 2004 und 20H2 verwenden einen gemeinsamen Kern und besitzen einen identischen Satz von Systemdateien. Daher werden für Windows 10 Version 190x und Windows 10 2004/20H2 die gleichen Sicherheitsupdate ausgeliefert. Informationen zur Aktivierung der Features von Windows 10 Version 1909 sowie 20H2, welches durch ein Enablement Package-Update erfolgt, finden sich diesem Techcommunity-Beitrag.

Alle Windows 10-Updates sind kumulativ. Das monatliche Patchday-Update enthält alle Sicherheitsfixes für Windows 10 und alle nicht sicherheitsbezogenen Fixes bis zum Patchday. Zusätzlich zu den Sicherheitspatches für die Schwachstellen enthalten die Updates Maßnahmen zur Verbesserung der Sicherheit. Letzten Monat hat Microsoft begonnen, die Servicing Stack Updates (SSUs) in den aktuellen kumulativen Updates (Latest Cumulative Updates, LCU) zu integrieren. Das gilt aktuell aber nur für für die neuesten Builds. Eine Liste der aktuellen SSUs findest sich unter ADV990001 (wobei die Liste nicht immer aktuell ist).

Windows 7 SP1 wird seit Januar 2020 nicht mehr unterstützt. Nur Kunden mit einer ESU-Lizenz für das 2. Jahr (oder Umgehungsmaßnahmen) erhalten noch Updates. Mit dem aktuellen ESU-Bypass lässt das Update installieren. Updates können auch aus dem Microsoft Update Catalog heruntergeladen werden. Die Updates für Windows RT 8.1 und Microsoft Office RT sind nur über Windows Update erhältlich.

Gefixte Schwachstellen

Die Sicherheitsupdates vom März 2021 decken 89 (82 jetzt und 7 Anfang März) Sicherheitslücken (CVEs) in Microsoft-Produkten wie Microsoft Windows, Edge, Exchange Server, Microsoft Office usw. ab. Von diesen Sicherheitslücken sind 14 als kritisch und 75 als wichtig in der Schwere eingestuft. Laut Microsoft sind zwei dieser Schwachstellen als öffentlich bekannt gelistet, während fünf zum Zeitpunkt der Veröffentlichung als aktiv angegriffen gelistet werden. Eine Liste aller Sicherheitsupdates samt CVEs finden Sie im Blog der Zero Day Initiative sowie bei Bleeping Computer (Details werden in Blog-Beiträgen separat behandelt).

Critical Security Updates

Microsoft Edge (Chromium-based)
Microsoft Edge (EdgeHTML-based)
Internet Explorer 11
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 2004 for 32-bit Systems
Windows 10 Version 2004 for ARM64-based Systems
Windows 10 Version 2004 for x64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for x64-based Systems
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows RT 8.1
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016  (Server Core installation)
Windows Server 2019
Windows Server 2019  (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)
Windows Server, version 20H2 (Server Core Installation)
Windows Admin Center
Azure Container Instance
Azure Container Registry
Azure Kubernetes Service
Azure Service Fabric
Azure Sphere
Azure Spring Cloud
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 – 15.8)
Microsoft Visual Studio 2019 version 16.4 (includes 16.0 – 16.3)
Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6)
Microsoft Visual Studio 2019 version 16.8 (includes 16.0 – 16.7)
Microsoft Visual Studio 2019 version 16.9 (includes 16.0 – 16.8)
Visual Studio Code
Microsoft Visual Studio Code ESLint extension
Microsoft Quantum Development Kit for Visual Studio Code
Visual Studio Code – Java Extension Pack
Visual Studio Code  Remote – Containers Extension
HEVC Video Extensions

Important Security Updates

Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft Business Productivity Servers 2010 Service Pack 2
Microsoft Excel 2010 Service Pack 2 (32-bit editions)
Microsoft Excel 2010 Service Pack 2 (64-bit editions)
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (32-bit editions)
Microsoft Excel 2013 Service Pack 1 (64-bit editions)
Microsoft Excel 2016 (32-bit edition)
Microsoft Excel 2016 (64-bit edition)
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (32-bit editions)
Microsoft Office 2013 Service Pack 1 (64-bit editions)
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)
Microsoft Office 2019 for 32-bit editions
Microsoft Office 2019 for 64-bit editions
Microsoft Office 2019 for Mac
Microsoft Office Online Server
Microsoft Office Web Apps 2013 Service Pack 1
Microsoft Office Web Apps Server 2013 Service Pack 1
Microsoft PowerPoint 2010 Service Pack 2 (32-bit editions)
Microsoft PowerPoint 2010 Service Pack 2 (64-bit editions)
Microsoft PowerPoint 2013 RT Service Pack 1
Microsoft PowerPoint 2013 Service Pack 1 (32-bit editions)
Microsoft PowerPoint 2013 Service Pack 1 (64-bit editions)
Microsoft PowerPoint 2016 (32-bit edition)
Microsoft PowerPoint 2016 (64-bit edition)
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2019
Microsoft Visio 2010 Service Pack 2 (32-bit editions)
Microsoft Visio 2010 Service Pack 2 (64-bit editions)
Microsoft Visio 2013 Service Pack 1 (32-bit editions)
Microsoft Visio 2013 Service Pack 1 (64-bit editions)
Microsoft Visio 2016 (32-bit edition)
Microsoft Visio 2016 (64-bit edition)
Power BI Report Server version 15.0.1103.234
Power BI Report Server version 15.0.1104.300

Ähnliche Artikel:
Microsoft Office Patchday (2. März 2021)
Microsoft Security Update Summary (9. März 2021)
Patchday: Windows 10-Updates (9. März 2021)
Patchday: Updates für Windows 7/Server 2008 R2 (9. März 2021)
Patchday: Windows 8.1/Server 2012-Updates (9. März 2021)
Patchday Microsoft Office Updates (9. März 2021)
Internet Explorer 11: Sicherheitsupdate (9. März 2021)


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Office, Sicherheit, Software, Update, Windows 10, Windows 7, Windows 8.1, Windows Server abgelegt und mit Office, Patchday 3.2021, Sicherheit, Software, Update, Windows verschlagwortet. Setze ein Lesezeichen auf den Permalink.

17 Antworten zu Microsoft Security Update Summary (9. März 2021)

  1. PRISM sagt:

    Guten Morgen,

    wurde die 0-Day Lücke im Internet Explorer 11 mit dem heutigen Patches geschlossen?

    Bisher existiert nur ein inoffizieller Micropatch und MS hat keine CVE-ID zugewiesen.

    Quelle:https://www.bleepingcomputer.com/news/security/internet-explorer-11-zero-day-vulnerability-gets-unofficial-micropatch/

    UPDATE: könnte dieser Patch im Zusammenhang mit der 0-Day Lücke stehen?
    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27085

  2. PRISM sagt:

    Wurde mit den Updates auch die 0-Day Lücke im IE11 geschlossen?

    Aktuell existiert nur ein Micropatch.

  3. Andreas sagt:

    In der obigen Liste fehlen die Updates für Windows 7. Diese finden sich auf der unter dem ersten angegebenen Link des Artikels (unter „Eine Liste der Updates finden Sie auf dieser Microsoft-Seite.“) zu erreichenden Microsoft-Seite.

    Es gibt ein Monthly Rollup (KB5000841) und ein Security-Only (KB5000851) Update. Außerdem wurde noch ein Update für .NET Framework veröffentlicht (KB4579977).

    Seltsamerweise findet mein Windows 7 mit BypassESU v11 diese Updates bei der Update-Suche jedoch nicht. Angeboten wurden mir nur das „Windows-Tool zum Entfernen bösartiger Software“ und KB4504703 (ein Update für Office 2010).

    Im Update-Katalog lassen sich die Updates herunterladen, ich habe jedoch noch nicht versucht, eines davon zu installieren.

    • Andreas sagt:

      Klarstellung
      =========

      Das MSRT und das erwähnte Office-Update ließen sich installieren. Ich habe jedoch noch nicht versucht, das Monthly Rollup bzw. das Security-Only Update oder das .NET-Update aus dem Update-Katalog zu installieren.

    • Gerold sagt:

      Gestern Abend das monthly-rollup KB5000841 sowie zwei Framework Updates im Angebot, heute morgen nichts mehr davon.
      Im MDL-Forum berichten mehrere Leute den gleichen Sachverhalt.

    • Tom sagt:

      Noch gestern abend und heute vormittag jeweils einen x64 und einen x86-PC ohne Probleme folgende Updates unter BYPASSESUv11 installiert (aktualisiert):
      KB890830
      KB5000841
      KB5000800
      KB4578963-v2
      KB4600645-v2

  4. Indy sagt:

    Hallo,

    gestern abend habe ich einen Win Server 2019 upgedatet mit dem Update KB5000822.

    Heute wollte ich weitere Win Server 2019 updaten. Er findet aber das Update dort nicht. Weder auf dem WSUS, noch bei der Online-Suche.

    Kann das jemand bestätigen?

  5. Indy sagt:

    btw. das Flash-Entfernungs-Update für Windows 8.1 wird auch jetzt nicht automatisch angeboten. Habs jetzt manuell installiert.

  6. Martin Fessler sagt:

    Hallo,

    also bei den .net Updates haben sie sich wieder ausgetobt.
    Habe auf einem Gerät mit .net 4.8 gleich zwei „2021-03“ Rollups (KB4579977 + KB4603002) erhalten.

    KB4579977 entpuppt sich als aktualisiertes 2020-10 und KB4603002 als 2021-02 Rollup:

    KB4579977 = 2020-10 Rollup, Letzte Aktualisierung: 09.03.2021
    ndp45-kb4578955-v2
    ndp47-kb4578963-v2
    ndp48-kb4578977-v2

    KB4603002 = 2021-02 Rollup, Letzte Aktualisierung: 09.03.2021
    ndp45-kb4578955-v2
    ndp47-kb4600945-v2
    ndp48-kb4600944-v2

    Da soll noch einer den Überblick behalten… die „Paket“-KB Nummer zu übernehmen macht es auch nicht gerade übersichtlicher.
    Gibt es eigentlich Infos darüber warum die Updates aktualisiert wurden?
    Und warum verteilt man über WU immer das ganze Paket (sprich für 4.5-4.8) auch wenn nur 4.8 installiert ist?
    Im Update-Katalog gibt es sie ja auch einzeln.

    Grüße,
    Martin

    • Bolko sagt:

      Danke für den Hinweis.
      Gestern um 22:30 Uhr war kein NET Framework Update zu sehen, sondern nur die NET 5 Core Updates. Da ist es leicht zu übersehen, wenn man nicht am nächsten Tag nochmal nachschaut oder hier im Blog die Info bekommt.

      KB4579977 (KB4578977-v2) verlangt einen Neustart bevor man ein weiteres NET Update installiert,
      KB4603002 (KB4600944-v2) verlangt keinen Neustart.

  7. Indy sagt:

    Unter Windows 8.1 wird mir übrigens seit dem Patchday das KB3038936 nochmal angeboten. Ist ein Update von 2015. Keine Ahnung wieso.

    Habe gestern abend (die mittlerweile zurückgezogenen) Updates installiert. Da war es noch nicht dabei.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.