Microsoft Security Update Summary (9. August 2022)

Publiziert am 10. August 2022 von Günter Born

Update[English]Am 9. August 2022 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office usw. – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen zudem 118 Schwachstellen, davon 17 kritisch und zwei 0-day-Schwachstellen. Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Anzeige

Eine Liste der Updates finden Sie auf dieser Microsoft-Seite. Details zu den Update-Paketen für Windows, Office etc. sind in separaten Blogbeiträgen verfügbar.

Hinweise zu den Updates

Windows 10 Version 20H2 bis 21H2 verwenden einen gemeinsamen Kern und besitzen einen identischen Satz von Systemdateien. Daher werden für diese Windows 10 Versionen die gleichen Sicherheitsupdate ausgeliefert. Informationen zur Aktivierung der Features von Windows 10, welches durch ein Enablement Package-Update erfolgt, finden sich diesem Techcommunity-Beitrag. Windows 10 20H2 und Windows Server 20H2 erhalten letztmalig Updates.

Alle Windows 10-Updates sind kumulativ. Das monatliche Patchday-Update enthält alle Sicherheitsfixes für Windows 10 und alle nicht sicherheitsbezogenen Fixes bis zum Patchday. Zusätzlich zu den Sicherheitspatches für die Schwachstellen enthalten die Updates Maßnahmen zur Verbesserung der Sicherheit. Microsoft integriert die Servicing Stack Updates (SSUs) in den aktuellen kumulativen Updates (Latest Cumulative Updates, LCUs) für neuere Windows 10-Versionen. Eine Liste der aktuellen SSUs findet sich unter ADV990001 (wobei die Liste nicht immer aktuell ist).

Windows 7 SP1 wird seit Januar 2020 nicht mehr unterstützt. Nur Kunden mit einer ESU-Lizenz für das 3. Jahr (oder Umgehungsmaßnahmen) erhalten noch Updates. Mit dem aktuellen ESU-Bypass lässt das Update installieren. Updates können auch aus dem Microsoft Update Catalog heruntergeladen werden. Die Updates für Windows RT 8.1 und Microsoft Office RT sind nur über Windows Update erhältlich.

Gefixte Schwachstellen

Die Sicherheitsupdates vom August 2022 beseitigen 118 Schwachstellen, davon 17 kritisch und zwei 0-day-Schwachstellen. Eine Liste aller abgedeckten CVEs finden Sie auf dieser Microsoft-Seite. Bei Tenable gibt es zudem diesen Blog-Beitrag und bei Tenable diesen Beitrag mit einer Übersicht der gefixten Schwachstellen.

Microsoft hat drei Sicherheitslücken in einem Treiber eines Drittanbieters behoben, die Windows Secure Boot betreffen: CVE-2022-34301, CVE-2022-34302 und CVE-2022-34303. Hier einige kritische Fixes:

  • CVE-2022-34713: Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability (CVSSv3.1 Score 7.8/10)
  • CVE-2022-30134: Microsoft Exchange Information Disclosure Vulnerability (CVSSv3.1 Score 7.6/10)
  • CVE-2022-35794, CVE-2022-35794: Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability (CVSSv3.1 Score 8.1/10)
  • CVE-2022-30133, CVE-2022-35744: Windows Point-to-Point Protocol (PPP) Remote Code Execution Vulnerability (CVSSv3.1 Score 9.8/10)
  • CVE-2022-34691: Active Directory Domain Services Elevation of Privilege Vulnerability (CVSSv3.1 Score 8.8/10)
  • CVE-2022-33646: Azure Batch Node Agent Elevation of Privilege Vulnerability (CVSSv3.1 Score 7.0/10)

Nachfolgend noch die Liste der kritischen und wichtigen Sicherheitsupdates – zu denen in separaten Blog-Beiträgen noch Details berichtet werden.

  • NET Core
  • Active Directory Domain Services
  • Azure Batch Node Agent
  • Azure Real Time Operating System
  • Azure Site Recovery
  • Azure Sphere
  • Microsoft ATA Port Driver
  • Microsoft Bluetooth Driver
  • Microsoft Edge (Chromium-based)
  • Microsoft Exchange Server
  • Microsoft Office
  • Microsoft Office Excel
  • Microsoft Office Outlook
  • Microsoft Windows Support Diagnostic Tool (MSDT)
  • Remote Access Service Point-to-Point Tunneling Protocol
  • Role: Windows Fax Service
  • Role: Windows Hyper-V
  • System Center Operations Manager
  • Visual Studio
  • Windows Bluetooth Service
  • Windows Canonical Display Driver
  • Windows Cloud Files Mini Filter Driver
  • Windows Defender Credential Guard
  • Windows Digital Media
  • Windows Error Reporting
  • Windows Hello
  • Windows Internet Information Services
  • Windows Kerberos
  • Windows Kernel
  • Windows Local Security Authority (LSA)
  • Windows Network File System
  • Windows Partition Management Driver
  • Windows Point-to-Point Tunneling Protocol
  • Windows Print Spooler Components
  • Windows Secure Boot
  • Windows Secure Socket Tunneling Protocol (SSTP)
  • Windows Storage Spaces Direct
  • Windows Unified Write Filter
  • Windows WebBrowser Control
  • Windows Win32K

Ähnliche Artikel:
Microsoft Office Updates (2. August 2022)
Microsoft Security Update Summary (9. August 2022)
Patchday: Windows 10-Updates (9. August 2022)
Patchday: Windows 11/Server 2022-Updates (9. August 2022)
Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (9. August 2022)
Patchday: Microsoft Office Updates (9. August 2022)

Anzeige
Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Office, Sicherheit, Update, Windows abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Microsoft Security Update Summary (9. August 2022)

  1. Hauten sagt:
    10. August 2022 um 09:48 Uhr

    KB5002242 macht bei uns Ärger wenn eine XLSX auf einem DFS Server per UNC geöffnet wird, kommt die Meldung: Das Dateiformat und die Dateierweiterung passen nicht zueinander.
    Setzte ich ein Laufwerk geht die Datei ohne Probleme auf!

    KB5002242 deinstalliert alles OK

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.