Microsoft Security Update Summary (9. November 2021)

Update[English]Am 9. November hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office, Exchange usw. – sowie für weitere Produkte  – veröffentlicht. Microsoft warnt, dass Schwachstellen in Exchange und Excel ausgenutzt werden. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.


Anzeige

Eine Liste der Updates finden Sie auf dieser Microsoft-Seite. Details zu den Update-Paketen für Windows, Office etc. sind in separaten Blogbeiträgen verfügbar.

Hinweise zu den Updates

Windows 10 Version 2004, 20H2  und 21H1 verwenden einen gemeinsamen Kern und besitzen einen identischen Satz von Systemdateien. Daher werden für diese Windows 10 Versionen die gleichen Sicherheitsupdate ausgeliefert. Informationen zur Aktivierung der Features von Windows 10 Version 1909 sowie 20H2, welches durch ein Enablement Package-Update erfolgt, finden sich diesem Techcommunity-Beitrag.

Alle Windows 10-Updates sind kumulativ. Das monatliche Patchday-Update enthält alle Sicherheitsfixes für Windows 10 und alle nicht sicherheitsbezogenen Fixes bis zum Patchday. Zusätzlich zu den Sicherheitspatches für die Schwachstellen enthalten die Updates Maßnahmen zur Verbesserung der Sicherheit. Microsoft integriert die Servicing Stack Updates (SSUs) in den aktuellen kumulativen Updates (Latest Cumulative Updates, LCUs) für neuere Windows 10-Versionen. Eine Liste der aktuellen SSUs findet sich unter ADV990001 (wobei die Liste nicht immer aktuell ist).

Windows 7 SP1 wird seit Januar 2020 nicht mehr unterstützt. Nur Kunden mit einer ESU-Lizenz für das 2. Jahr (oder Umgehungsmaßnahmen) erhalten noch Updates. Mit dem aktuellen ESU-Bypass lässt das Update installieren. Updates können auch aus dem Microsoft Update Catalog heruntergeladen werden. Die Updates für Windows RT 8.1 und Microsoft Office RT sind nur über Windows Update erhältlich.

Gefixte Schwachstellen

Die Sicherheitsupdates vom November 2021 schließen Sicherheitslücken (55 CVEs, 6 davon kritisch, 49 davon wichtig) in Microsoft-Produkten. Eine Liste aller abgedeckten CVEs finden Sie auf dieser Microsoft-Seite. Tenable hat in diesem Blog-Beitrag alle gefixten Schwachstellen aufgelistet. Zu erwähnen sind die RCE-Schwachstelle CVE-2021-42321 in Microsoft Exchange (siehe Exchange Server November 2021 Sicherheitsupdates schließen RCE-Schwachstelle CVE-2021-423). Und weiterhin die Schwachstelle CVE-2021-42292 in Microsoft Excel. Tenable listet noch die RCE-Schwachstelle CVE-2021-38666 im Remote Desktop Client und die RCE-Schwachstellen CVE-2021-43208 und CVE-2021-43209 im 3D Viewer von Windows 10 auf.

Critical Security Updates

Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 2004 for 32-bit Systems
Windows 10 Version 2004 for ARM64-based Systems
Windows 10 Version 2004 for x64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for x64-based Systems
Windows 10 Version 21H1 for 32-bit Systems
Windows 10 Version 21H1 for ARM64-based Systems
Windows 10 Version 21H1 for x64-based Systems
Windows 11 for ARM64-based Systems
Windows 11 for x64-based Systems
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows RT 8.1
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)
Windows Server, version 20H2 (Server Core Installation)
Microsoft Visual Studio 2015 Update 3
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 – 15.8)
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 – 16.10)
Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6)
Microsoft Visual Studio 2019 version 16.9 (includes 16.0 – 16.8)
Visual Studio Code
Microsoft Malware Protection Engine
Remote Desktop client for Windows Desktop
Microsoft Dynamics 365 (on-premises) version 9.0
Microsoft Dynamics 365 (on-premises) version 9.1

Important Security Updates

Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (32-bit editions)
Microsoft Excel 2013 Service Pack 1 (64-bit editions)
Microsoft Excel 2016 (32-bit edition)
Microsoft Excel 2016 (64-bit edition)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (32-bit editions)
Microsoft Office 2013 Service Pack 1 (64-bit editions)
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)
Microsoft Office 2019 for 32-bit editions
Microsoft Office 2019 for 64-bit editions
Microsoft Office 2019 for Mac
Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Office LTSC 2021 for 64-bit editions
Microsoft Office LTSC for Mac 2021
Microsoft Office Online Server
Microsoft Office Web Apps Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription Edition
Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2016 Cumulative Update 21
Microsoft Exchange Server 2016 Cumulative Update 22
Microsoft Exchange Server 2019 Cumulative Update 10
Microsoft Exchange Server 2019 Cumulative Update 11
Microsoft Edge (Chromium-based) in IE Mode
3D Viewer
Azure RTOS
Azure Sphere
FSLogix
Power BI Report Server

Ähnliche Artikel:
Microsoft Oktober 2021 Patchday (9. November 2021)
Patchday: Windows 10-Updates (9. November 2021)
Patchday: Windows 8.1/Server 2012-Updates (9. November 2021)
Patchday: Updates für Windows 7/Server 2008 R2 (9. November 2021)
Microsoft Security Update Summary (9. November 2021)


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Office, Sicherheit, Update, Windows abgelegt und mit Office, Patchday 11.2021, Sicherheit, Update, Windows verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Microsoft Security Update Summary (9. November 2021)

  1. Olli P. sagt:

    Schon irgendwie verrückt… Unser WSUS auf Basis des Windows Servers 2016, zieht nur die November Updates der Server Versionen und das Windows Tool zum Entfernen bösartiger Software. Mehrfach schon manuell syncronisiert und den Server rebootet, jedoch ohne den Effekt, dass die Windows 10 Updates gezogen werden. Wir haben an den Einstellungen des Servers absolut nichts verändert und die erforderlichen Win10 Versionen sind auch definitiv angehakt.
    Kann jemand das ebenfalls nachvollziehen? Hat Microsoft etwa die Win10 Updates für den November zurückgezogen???

  2. Marco sagt:

    WSUS auf Server 2019 hat keine Probleme mit den Win10 November Updates. Sind ganz normal verfügbar.

  3. Carsten sagt:

    Interessant. Unser WSUS synchronisiert zwar alle Updates von Microsoft, auch die für Windows 10, allerdings fehlen auf den WSUS Downstreamservern einige Updates, z.B. KB5007247. Unsere Downstreamserver stellen keine eigene Verbindung zu Microsoft her.

  4. Frank sagt:

    WSUS auf 2012 R2 hat auch keine Probleme mit den Updates für die Clients

  5. Zocker sagt:

    .net 5 hat ebenfalls Updates bekommen. Außerdem wurde .net 6 veröffentlicht, welches LTS ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.