Am Patchday (8. August 2017) hat Microsoft weitere Updates für .NET-Framework, Windows Server, Flash etc.freigegeben. Nachfolgend noch einige Details zu ausgewählten Patches.
Anzeige
Die komplette Übersicht über alle August 2017-Updates von Microsoft findet sich auf dieser Webseite. Ein Teil der dort genannten Updates ist in separaten Blog-Beiträgen beschrieben (siehe Linkliste am Artikelende).
Sicherheitsupdates
Es wurden folgende Sicherheitsupdates freigegeben.
Security Update for Windows Server 2008 (KB4022750)
Das wichtige Sicherheitsupdate KB4022750 (Security update for the Windows NetBIOS denial of service vulnerability in Windows Server 2008: August 8, 2017) schließt eine Sicherheitslücke im NetBIOS unter Windows Server 2008.
A denial of service vulnerability exists when Microsoft Windows improperly handles NetBIOS packets. An attacker who successfully exploits this vulnerability could cause a target computer to become completely unresponsive.
Details zur Sicherheitslücke finden sich unter CVE-2017-0174. Das Update ersetzt KB4021923 auf Windows Server 2008. Das Update kommt per Windows Update, WSUS und Microsoft Update Catalog. Nach der Installation ist ein Neustart erforderlich.
Anzeige
Security Update for Windows Server 2008 (KB4034034)
Das kritische Sicherheitsupdate KB4034034 (Security update for the Windows Search remote code execution vulnerability: August 8, 2017) steht für Windows Server 2008 (und Windows XP Embedded) zur Verfügung. Es adressiert eine kritische Sicherheitslücke in der Windows Suche.
A remote code execution vulnerability exists when Windows Search handles objects in memory. An attacker who successfully exploits this vulnerability could take control of the affected system. The attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
Details zur Sicherheitslücke finden sich unter CVE-2017-8620. Das Update kommt per Windows Update, WSUS und Microsoft Update Catalog. Wird ein Sprachpaket installiert, muss das Update erneut installiert werden.
Adobe Flash-Player Sicherheitsupdate (KB4034662)
Sicherheitsupdate KB4034662 (2017-08 Security Update for Adobe Flash Player for Windows 10 Version 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, and Windows Server 2012) aktualisiert den Adobe Flash-Player in den genannten Windows-Versionen.
Das Update schließt unter Windows 10 Version 1607, Windows 10, Windows 8.1, Windows RT 8.1 und Windows Embedded 8 Standard kritische Sicherheitslücken. Unter Windows Server 2012 R2 und Windows Server 2012 werden die zu schließenden Sicherheitslücken als moderat klassifiziert. Das Update ersetzt KB4025376 in Windows 10 Version 1607 und Windows 10.
Security Monthly Quality Rollup Windows Server 2012 (KB4034665)
Update KB4034665 (2017-08 Security Monthly Quality Rollup for Windows Embedded 8 Standard and Windows Server 2012) wird als kritisch eingestuft und adressiert folgende Punkte:
- Security updates to Windows Hyper-V, Windows kernel-mode drivers, Microsoft JET Database Engine, Microsoft Windows PDF Library, Common Log File System Driver, Volume Manager Driver, Internet Explorer, Microsoft Windows Search Component, and Windows Server.
Das Update ist per Automatic Updates, WSUS und Microsoft Update Catalog verfügbar und besitzt eine Größe zwischen 105,894 und 167,938 MB.
Security Only Quality Update für Windows Server 2012 (KB4034666)
Update KB4034666 wird als kritisch eingestuft und steht für Windows Server 2012 sowie Windows Embedded 8 Standard in WSUS und im Microsoft Update Catalog bereit. Das Update aktualisiert die Windows Suche (Remote Code Execution-Lücke) und Windows Kernel-Mode Treiber.
Kumulatives Sicherheitsupdate Internet Explorer (KB4034733)
Das kumulative Sicherheitsupdate KB4034733 für den Internet Explorer steht per Windows Updates, WSUS im Microsoft Update Catalog bereit. Es wird als:
- Kritisch für Windows 8.1, Windows Embedded 8 Standard, Windows Embedded Standard 7 und Windows 7
- Moderat für Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 und Windows Server 2008
eingestuft.
Security Update for Windows Server 2008 (KB4034744)
Sicherheitsupdate KB4034744 (Security update for the Volume Manager Extension driver information disclosure vulnerability in Windows Server 2012: August 8, 2017) wird für Windows Server 2008 per Windows Updates, WSUS im Microsoft Update Catalog bereitgestellt.
Das Sicherheitsupdate wird als Important eingestuft und adressiert die in CVE-2017-8668 beschriebene Lücke:
An information disclosure vulnerability exists when the Volume Manager Extension Driver component improperly provides kernel information. An attacker who successfully exploited the vulnerability could obtain information to further compromise the user's system.
To learn more about the vulnerability, go to .
Security Update for Windows Server 2008 (KB4034745)
Sicherheitsupdate KB4034745 (Security update for the Windows CLFS elevation of privilege vulnerability in Windows Server 2008: August 8, 2017) ist als Important klassifiziert. Es schließt eine Sicherheitlücke, die eine Rechteerweiterung (elevation of privilege) im Windows Common Log File System (CLFS)-Treiber ermöglicht, wenn Objekte fehlerhaft im Speicher gehandhabt werden. Details zur Sicherheitslücke finden sich in CVE-2017-8624.
Das Update KB4034745 wird für Windows Server 2008 per Windows Updates, WSUS im Microsoft Update Catalog bereitgestellt.
Security Update for Windows Server 2008 (KB4034775)
Sicherheitsupdate KB4034775 (Security update for the Microsoft JET Database Engine remote code execution vulnerability in Windows Server 2008: August 8, 2017) steht auch für Windows XP Embedded (WES09 and POSReady 2009) bereit. Es wird als kritisch eingestuft und schließt eine Sicherheitslücke, bei der ein Pufferüberlauf eine Remote Code Execution-Ausführung in der Microsoft JET Database Engine ermöglicht. Ein Angreifer kann so die Kontrolle über das System übernehmen.
Details lassen sich unter CVE-2017-0250 nachlesen. Wird ein Sprachpaket installiert, muss das Update erneut installiert werden. Das Sicherheitsupdate wird per Windows Updates, WSUS im Microsoft Update Catalog bereitgestellt.
Security Update for Windows Server 2008 (KB4035055)
Sicherheitsupdate KB4035055 (Security update for the Win32k information disclosure vulnerability in Windows Server 2008: August 8, 2017) ist als 'Important' klassifiziert und steht auch für Windows XP Embedded (WES09 and POSReady 2009) bereit. Die Sicherheitslücke ermöglicht Informationen aus dem Speicher auszulesen (information disclosure vulnerability), wenn über win32k Kernel-Informationen abgefragt werden. Ein Angreifer könnte so weitere Informationen zum Angriff auf das System erhalten.
Details lassen sich unter CVE-2017-8666 nachlesen. Wird ein Sprachpaket installiert, muss das Update erneut installiert werden. Das Sicherheitsupdate wird per Windows Updates, WSUS im Microsoft Update Catalog bereitgestellt.
Security Update for Windows Server 2008 (KB4035056)
Sicherheitsupdate KB4035056 (Security update for the Express Compressed Fonts remote code execution vulnerability in Windows Server 2008: August 8, 2017) ist als 'Important' klassifiziert und steht auch für Windows XP Embedded (WES09 and POSReady 2009) bereit. Die Sicherheitslücke ermöglicht eine Remote Code Execution über die Windows Font Library, wenn eingebettete Schriftarten entsprechend präpariert werden.
Ein Angreifer könnte so Code auf dem System ausführen. Details lassen sich unter CVE-2017-8691 nachlesen. Wird ein Sprachpaket installiert, muss das Update erneut installiert werden. Das Sicherheitsupdate wird per Windows Updates, WSUS im Microsoft Update Catalog bereitgestellt.
Security Update for Windows Server 2008 (KB4035679)
Sicherheitsupdate KB4035679 (Security update for the Windows Error Reporting elevation of privilege vulnerability for and Windows Server 2008: August 8, 2017) ist als 'Important' klassifiziert. Die Sicherheitslücke ermöglicht einen Elevation of Privilege Angriff über Windows Error Reporting (WER).
Ein Angreifer könnte so die Rechte über WER ausweiten. Details lassen sich unter CVE-2017-8633 nachlesen. Wird ein Sprachpaket installiert, muss das Update erneut installiert werden. Das Sicherheitsupdate wird per Windows Updates, WSUS im Microsoft Update Catalog bereitgestellt.
Weitere nicht Sicherheits-Updates
Zum August 2017 hat Microsoft folgende Updates bereitgestellt.
Dynamic Update für Windows 10 Version 1703 (KB4037589)
Dieses nicht kritische dynamische Update KB4037589 für Windows 10 Version 1703 ist bisher von Microsoft noch nicht dokumentiert. Ein dynamisches Update dient in Windows 10 dazu, während der Installationsphase kritische Treiber, Komponenten und Setup-Fixes zu beziehen (siehe Dynamische Updates für Windows, das steckt dahinter).
Windows Malicious Software Removal Tool – August 2017 (KB890830)
Das MSRT wurde für August 2017 aktualisiert und ist per Windows Update, Updates, WSUS und den Microsoft Update Catalog erhältlich. Es prüft das System auf Infektionen durch bekannte Malware. Details finden sich auf dieser Microsoft Webseite.
Änderungen an Updates
Microsoft hat bei einigen älteren Updates nicht näher bezeichnete Änderungen vorgenommen.
Update for Windows Server 2012 R2 (KB4033428)
Update KB4033428 für Windows Server 2012 R2 wurde bereits im Juli 2017 ausgerollt (siehe Windows Server 2012 R2 Update KB4033428). Es soll die Zuverlässigkeit der Prozessorerkennung erhöhen, ohne dass Microsoft Details verrät. Laut meinen Informationen wurden nicht näher erläuterte Korrekturen an diesem Update vorgenommen.
Update for Windows Server 2008 (KB4019276)
Update KB4019276 wurde bereits im July 2017 freigegeben und aktualisiert die Unterstützung für TLS 1.1 und TLS 1.2 in Windows Server 2008 Service Pack 2 (SP2).
Update for Microsoft .NET Framework 4.7 (KB3186497)
Es steht auch Update KB3186497 für Windows 7 und Windows Server 2008 R2 im Microsoft Update Catalog zur Verfügung.
Update for Microsoft .NET Framework 4.7 (KB3186505)
Das .NET Framwork 4.7 Update KB3186505 steht für Windows Server 2012 (x64) zur Verfügung.
Laut dieser Webseite wird das Update for .NET Framework 4.7 für weitere Windows-Versionen samt Sprachpaketen angeboten.
Update for .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 (KB4035508)
Bei dem für Windows Embedded 8 Standard und Windows Server 2012 verfügbaren Update KB4035508 wurden Metadaten und Binärdaten geändert.
Update for .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 (KB4035509)
Bei dem für Windows 8.1 und Windows Server 2012 R2 verfügbaren Update KB4035509 wurden Metadaten und Binärdaten geändert.
Update for .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 (KB4035510)
Bei dem für Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2 verfügbaren Update KB4035510 wurden Metadaten und Binärdaten geändert.
Ähnliche Artikel:
Microsoft August 2017 Patchday Summary
Windows 10: Kritische Updates KB4035631 und KB4035632
Windows 10: August 2017 Updates KB4038220, KB4034674, KB4034658, KB4034660
Microsoft Office-Updates 1. August 2017
Windows 10 V1703: Update KB4032188 (31. Juli 2017)
Patchday August 2017: Updates für Windows 7/8.1
Adobe Flash-Update 26.0.0.151 (August 2017
Weitere Microsoft Updates zum Patchday 8.8.201
Microsoft Office Sicherheitsupdates (8. August 2017)
Anzeige
das "kumulative Sicherheitsupdate Internet Explorer (KB4034733)" ist in den monthlies enthalten oder?
Bedeutet muss/sollte "nur" installiert werden, wenn man die sec-only Pakete installiert? Oder generell installieren?
So wird es sein: Habe vorhin in die Program Files / Win 7 des IE geschaut und da wurde mit Uhrzeit und Datum des Montly Roll-up einiges neu installiert.
Daher sehe ich keine Notwendigkeit den zusätzlichen Patch für IE zu installieren.
Man möge mich gerne korrigieren wenn ich falsch liege! :D
also "weitere Updates für .NET-Framework" werden bislang erwähnt, das wars.
KB4035510 (Update for the .NET Framework 4.6, 4.6.1, 4.6.2, and 4.7 on Windows Embedded Standard 7, Windows 7 SP1, and Windows Server 2008 R2 SP1 August 08, 2017) fehlt hier, ebenso KB4035509 (8.1) etc.
Da hat sich wohl was überschnitten, Anmerkungen sind obsolet. :)
Ja, der Patch das war so unfassbar umfangreich, dass ich den Beitrag schrittweise erstellt habe. Hab aber einen Hinweis am Textende.
Wann muss man aus dem Update Katalog das
Update for .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 on Windows 7 and Server 2008 R2 for x64 (KB4035510)
ndp46-kb4035510-x64_04e200e784bd1dc198a3072d1b24cfa04c2589a8.exe
windows6.1-kb4019990-x64_35cc310e81ef23439ba0ec1f11d7b71dd34adfe5.msu
bei W7x64 herunterladen?
Welche Datei muss ich ,falls notwendig,nehmen :exe oder msu ?
vermutlich bzw. sehr wahrscheinlich beide. Weil nur zusammen ergibt sich die angebene Größe des updates. Was die 2-Teilung soll und warum .exe und .msu? Weiss bei der Fa. in Redmond wohl auch niemand…
Ich verstehe die .NET Framework Diskussion seit 3.5.2017 nicht mehr so richtig.Als Senior hat man da so seine Probleme.
Ich habe seit 3.5.17 für Win7/SP1x64 das MS.NET Framework 4.7 (Version 4.7.02053).Danach hatte ich regelmäßig DCOM-Fehlermeldungen (s.https://www.borncity.com/blog/2017/07/19/net-framework-preview-of-the-quality-rollups-juli-2017/)
Am 18.7.17 kam nun eine Vorschau f..NET Framework (KB4032113).Ich dachte nun, dass im August die Endfassung kommt. Ist das nun KB4035510 ? Oder muss ich das in den o.g. Kommentaren des Beitrages vom 19.7.2017 vorgeschlagene .NET-Update vom 13.6.2017-KB3186497-installieren. Lt.Update-Katalog von heute wurde es am 8.8.2017 aktualisiert (http://www.catalog.update.microsoft.com/Search.aspx?q=KB3186497 ).
Wer kann mir einen Rat geben? In den Erläuterungen zum KB4035510 steht ja "nur",dass es bei im Vorfeld abgestürzten WPF-Anwendungen helfen soll (https://support.microsoft.com/de-de/help/4035510/update-for-the-net-framework-4-6-4-6-1-4-6-2-and-4-7-on-windows-embedd )
Vielen Dank für eine Hilfestellung.
Der Vorschlag wäre – wegen der DCOM-Fehler – das komplette .NET-Framework zu deinstallieren und dann neu zu installieren (ggf. vorher eine Sicherung vornehmen). Von Microsoft gibt es noch
.NET Repair/Cleanup Tools.
Wenn .NET installiert ist, sollten (wenn ich nichts übersehen habe) die Pakete per Windows Update aktualisiert werden.
Dazu gleich noch ne Frage:
hier wird noch
"KB4032113 (Vorschau Qualitätsrollup für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 für Windows 7 und Windows Server 2008 R2 für x64) Juli 2017"
angeboten. Obwohl ansonsten alles installiert worden ist.
Muss man das jetzt auch noch installieren, denn die "Vorschauen" sind doch, wenn ichs richtig kapiert habe, ne Art beta? Die durch das folgende monthly-rollup dann später aufgehoben werden? Oder ignorieren/ausblenden?
@ Peter
Update for .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 on Windows 7 and Server 2008 R2 for x64 (KB4035510)
Welche Datei muss ich ,falls notwendig,nehmen :exe oder msu ?
Eine von beiden reicht.
@Seita
Danke für die Antwort. Da ich aber vermutlich keine WPF-Anwendungen habe (denke ich zumindest);brauche ich dann überhaupt das aktualisierte 4.7 ?
Ich würde sagen, wenn man 4.7 hat sollte man es auch aktualisieren.
Aber vielleicht meldet sich ja noch jemand der sich da besser auskennt.
So langsam blicke ich auch nicht mehr durch mit den ganzen Updates.
Ist vielleicht auch so gewollt von MS.
Wer weiß …
Zu KB4019990:
The .NET Framework 4.7 on Windows 7 SP1, Windows Server 2008 R2 SP1 and Windows Server 2012 has a new dependency on a %windir%\system32\D3DCompiler_47.dll file for WPF. It's required
to be installed first before the .NET Framework 4.7 product can be installed.
Wer schon .NET 4.7 installiert hat, der braucht nur noch die exe, weil das andere update (KB4019990) zuvor schon installiert werden musste.
Es gibt seit dem Update noch einen anderen Effekt. Während ich mit Excel zugange war, habe ich im Hintergrund aktualisiert (soll man nicht!). Jedenfalls merkte ich, daß was nicht stimmt, beim Druck auf eine Schaltfläche waren Diagramme nicht mehr da.
Eigentlich mache ich nie einen Neustart nach Updates, heute aber schon. Ergebnis: Wenn ich den VBA-Editor wie sonst auch immer auf den Zusatzbildschirm verschiebe, verschwinden die Symbole in den Menüleisten, verschiebe ich ihn auf das integrierte Display, sind die Symbole wieder da…
Und noch die obligatorischen Deep Links für Flash:
bzw. versionunabhängig:
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
warum so kompliziert?!
Hier
https://www.computerbase.de/downloads/internet/browser/adobe-flash-player/
stehen immer alle, aktuell und schnell. Reicht.
Oder hier im Ketarin-Forum für alle Betriebssysteme und Architekturen…
Allerdings ist computerbase.de 3 Tage flotter, dort wurds bereits am 08. Aug angeboten, als es rauskam.
Leider immer noch ohne die Linuxversionen und MSI für Windows. Hatte es CB bereits vorgeschlagen. Eine Antwort darauf kam nie zurück.
Seite im Ketarin-Forum ist ne überladene info-hier-Alles-und überhaupt-Seite. computerbase.de kann man wenigstens lesen, das wichtige ist dort gelistet.
Aber wers braucht, gern…
Von Adobe gab's auch noch dies (sicherheitsrelevantes) Update:
Adobe Acrobat Reader DC 17.012.20093.
Das entsprechende Security Bulletin dazu hier: Security Update Available for Adobe Acrobat and Reader | APSB17-24.
@Günter Born
Bitte um Ihre Meinung zu dem o.g. Fragen betreffs .NET Framework (Pater/Seita)
Danke!
@Pater
Du solltest beide, msu und exe installieren.
Hast du .Net Framework 4.7 noch nicht installiert solltest du, aus dem "Update für .NET Framework KB4035510,
die *kb4019990*.msu vorher installieren. Weil die *.msu das KB4019990 beinhaltet.
Welches auch hier unter: "Problem bei der Installation" auf der Seite:
https://www.borncity.com/blog/2017/05/03/net-framework-4-7-freigegeben/comment-page-1/
beschrieben ist.
samurai
Heute wird bei mit das kb971033 vom 2.9.14 angezeigt.Wie kann das sein?
Gestern wurde es übrigens noch nicht angezeigt,da wollte ich ein SecurityDevices von Advanced Micro Devices installieren(als wichtig angezeigt)-funktionierte aber nicht.
Dann hat Microsoft vermutlich wieder ein paar Updates von seinen Servern gelöscht und die Update-Kette ist erneut gebrochen.
Ich muss mich, in diesem Moment, auch gleich mal bei Herrn Born für diesen tollen und Informativen Blog bedanken.
"Danke schön"
Ich schaue hier schon sehr lange monatlich, immer wieder nach, was zu tun ist an den Patchday´s.
samurai
Habe das Phänomen nach dem ich Sec. Only KB4034679 installiert habe und neugestartet, sich der ie11 KB4034733 anschließend nicht installieren möchte. Macht zwar die Anstalten als ob, aber am Ende sagt er mir „Folgende Updates wurden nicht installiert" mit eben dem gerade selbst ausgeführten IE Update.
Weiß jemand Rat?
Windows 7 Pro x64
Die Fehlerbeschreibung ist so allgemein, dass wahrscheinlich niemand etwas Konkretes dazu wird sagen können. Wenn die Installation eines Windows Updates fehlschlägt, wird in der Regel ein Fehlercode angezeigt und protokolliert. Den müsste man sich heraussuchen, entweder in der Ereignisanzeige oder im Updateverlauf (Rechtsklick beim Eintrag des fehlgeschlagenen Updates: „Details anzeigen"). Mit dem Fehlercode kann auf Lösungssuche gehen. Simpelste Variante: Man googelt den Fehlercode. Mit etwas Glück findet man sogar etwas auf Anhieb.
Danke für den Hinweis des Updateverlauf. Fehlercode war 80092004.
Für alle die eventuell in denselben Fehler laufen:
Trotz des Neustarts durch die Installation von KB4034679, noch mal einen Neustart durchführen. Anschließend erst KB4034733 ausführen.
Klassisches „Schon mal mit an und aus probiert?".
Ich hätte ebenfalls eine Frage:
Am 22.08.2017 wurde Microsoft .NET Framework 4.7 für Windows 7 und Windows Server 2008 R2 für x64 (KB3186497) als Feature Pack in den Katalog (neu?) aufgenommen.
Wenn ich die frühere Version von .NET Framework 4.7 deinstalliere und die "neue" (?) Version installiere, benötige ich dann trotzdem noch die früher angebotenen Updates (KB4038923 vom 16.8. und KB4035510 vom 8.8.)?
Danke im Voraus für eine Antwort!