Microsoft Oktober 2021 Patchday (12.10.2021)

Update[English]Am 12. Oktober 2021 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office, usw. – sowie für weitere Produkte  – veröffentlicht. Eine Liste der Updates finden Sie auf dieser Microsoft-Seite. Details zu den Update-Paketen für Windows, Office etc. sind in separaten Blogbeiträgen verfügbar.


Anzeige

Hinweise zu den Updates

Windows 10 Version 2004, 20H2  und 21H1 verwenden einen gemeinsamen Kern und besitzen einen identischen Satz von Systemdateien. Daher werden für diese Windows 10 Versionen die gleichen Sicherheitsupdate ausgeliefert. Informationen zur Aktivierung der Features von Windows 10 Version 1909 sowie 20H2, welches durch ein Enablement Package-Update erfolgt, finden sich diesem Techcommunity-Beitrag.

Alle Windows 10-Updates sind kumulativ. Das monatliche Patchday-Update enthält alle Sicherheitsfixes für Windows 10 und alle nicht sicherheitsbezogenen Fixes bis zum Patchday. Zusätzlich zu den Sicherheitspatches für die Schwachstellen enthalten die Updates Maßnahmen zur Verbesserung der Sicherheit. Microsoft integriert die Servicing Stack Updates (SSUs) in den aktuellen kumulativen Updates (Latest Cumulative Updates, LCUs) für neuere Windows 10-Versionen. Eine Liste der aktuellen SSUs findet sich unter ADV990001 (wobei die Liste nicht immer aktuell ist).

Windows 7 SP1 wird seit Januar 2020 nicht mehr unterstützt. Nur Kunden mit einer ESU-Lizenz für das 2. Jahr (oder Umgehungsmaßnahmen) erhalten noch Updates. Mit dem aktuellen ESU-Bypass lässt das Update installieren. Updates können auch aus dem Microsoft Update Catalog heruntergeladen werden. Die Updates für Windows RT 8.1 und Microsoft Office RT sind nur über Windows Update erhältlich.

Gefixte Schwachstellen

Die Sicherheitsupdates vom Oktober 2021 schließen Sicherheitslücken (71 CVEs, 4 sind 0-day-Schwachstellen, 3 sind kritisch eingestuft) in Microsoft-Produkten. Eine Liste aller abgedeckten CVEs finden Sie auf dieser Microsoft-Seite. Im Blog der Zero-Day-Initiative findet sich in diesem Artikel eine Übersicht der geschlossenen Schwachstellen. Zudem hat heise hier einige Hinweise zu den Schwachstellen gegeben.

  • .NET Core & Visual Studio
  • Active Directory Federation Services
  • Console Window Host
  • HTTP.sys
  • Microsoft DWM Core Library
  • Microsoft Dynamics
  • Microsoft Dynamics 365 Sales
  • Microsoft Edge (Chromium-based)
  • Microsoft Exchange Server
  • Microsoft Graphics Component
  • Microsoft Intune
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft Office Visio
  • Microsoft Office Word
  • Microsoft Windows Codecs Library
  • Rich Text Edit Control
  • Role: DNS Server
  • Role: Windows Active Directory Server
  • Role: Windows AD FS Server
  • Role: Windows Hyper-V
  • System Center
  • Visual Studio
  • Windows AppContainer
  • Windows AppX Deployment Service
  • Windows Bind Filter Driver
  • Windows Cloud Files Mini Filter Driver
  • Windows Common Log File System Driver
  • Windows Desktop Bridge
  • Windows DirectX
  • Windows Event Tracing
  • Windows exFAT File System
  • Windows Fastfat Driver
  • Windows Installer
  • Windows Kernel
  • Windows MSHTML Platform
  • Windows Nearby Sharing
  • Windows Network Address Translation (NAT)
  • Windows Print Spooler Components
  • Windows Remote Procedure Call Runtime
  • Windows Storage Spaces Controller
  • Windows TCP/IP
  • Windows Text Shaping
  • Windows Win32K

Ähnliche Artikel:
Microsoft Office Patchday (5. Oktober 2021)
Microsoft Oktober 2021 Patchday (12.10.2021)
Patchday: Windows 10-Updates (12. Oktober 2021)
Patchday: Windows 8.1/Server 2012-Updates (12. Oktober 2021)
Patchday: Updates für Windows 7/Server 2008 R2 (12. Oktober 2021)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Microsoft Oktober 2021 Patchday (12.10.2021)

  1. Bolko sagt:

    Beim Update für Windows 11 fehlen weiterhin die Korrekturen für AMD Ryzen CPUs (L3-Cache-Fix und CPPC2).
    Den L3-Fix will Microsoft am 19.Oktober nachreichen und AMD hat den CPPC2-Fix auf den 21.Oktober verschoben (siehe wccftech dot com).

  2. volker schmitz sagt:

    Hat einer von Euch Infos wie die "Microsoft WebView2 Runtime" mit Updates versorgt wird?
    Habe Win7 (BypassESU) ohne MS-Edge-Browser und musste für ein Programm diese Runtime installieren. Ich bin mir aber nicht sicher welchen Typ (Evergreen-Verteilung oder feste Version) ich bekommen habe.
    Auf "//developer.microsoft.com/en-us/microsoft-edge/webview2/" gibt es eine neuere Version als ich installiert habe.

    • Bolko sagt:

      Entweder manuell mit einer der drei Downloadmöglichkeiten aus deinem Link oder das Programm, welches WebView benötigt liefert eine der drei Möglichkeiten aus deinem Link mit.
      Falls die ältere Fixed-Version mitgeliefert wurde, dann sollte man sicherstellen, dass das Programm auch mit der aktuellsten Version kompatibel ist.
      Falls die ältere Evergreen-Version mitgeliefert wurde, dann einfach die aktuelle Evergreen oder die aktuelle Fixed-Version nehmen oder das Programm einfach nochmal drüberinstallieren, um die Runtime zu aktualisieren bzw um festzustellen ob es Evergreen oder Fixed-Version ist
      .
      Falls du dir nicht sicher bist. dann vorher einen Backup machen.

      • Volker Schmitz sagt:

        Danke, da habe ich aber kein gutes Gefühl bezüglich Sicherheit. Reiben sich die Bad Guys schon die Hände? Von dieser internet-Runtime erhoffte ich ein Update-Prozedere wie bei dotNet.

        • Zocker sagt:

          So wie es scheint, ist das ähnlich wie bei den C++ Runtimes. Die muss man auch manuell suchen und aktualisieren, anstatt as über WU zu erledigen. Was sich MS dabei gedacht hat, ist mir bis heute ein Rätsel.

Schreibe einen Kommentar zu Volker Schmitz Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.