Revisionen von Microsofts Sicherheitsupdates (August 2017)

Publiziert am 15. August 2017 von Günter Born

Windows UpdateMicrosoft hat Revisionen an einigen Sicherheitsupdates vorgenommen, die am 8. August 2017 freigegeben wurden. Es geht um die nachträgliche Dokumentation bestimmter CVEs.

Anzeige

Die Informationen gingen mir per E-Mail zu – ich stelle sie einfach zur Information kommentarlos hier im Blog ein.

CVE-2017-8658

– Title: CVE-2017-8658 | Scripting Engine Memory Corruption
   Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: CVE-2017-8658 has been added to the
   August 2107 Security Release in conjunction with the publication
   of the 17-08 ChakraCore servicing release. See github.com/Microsoft/ChakraCore/
   commit/5c6fbc61ccc57826e0daaf07a71c2c536614c2ad  for more information.
– Originally posted: August 10, 2017 
– Updated: N/A
– CVE Severity Rating: Critical
– Version: 1.0

CVE-2017-8665

– Title: CVE-2017-8665 | Xamarin.iOS Elevation Of Privilege
   Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: CVE-2017-8665 has been added to the August
   2017 Security Release. See
    for more information.
– Originally posted: August 14, 2017 
– Updated: N/A
– CVE Severity Rating: Important
– Version: 1.0

Anzeige
Dieser Beitrag wurde unter Update abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Revisionen von Microsofts Sicherheitsupdates (August 2017)

  1. Wolfgang_aus_Wien sagt:
    15. August 2017 um 11:13 Uhr

    Sorry, aber was soll ich mit der Info anfangen?
    – Hat das irgendwelche Auswirkungen auf die oben erwähnten Sicherheitsupdates?
    – Wurden diese neu herausgegeben oder verändert?
    – Kann ich die bisherigigen August-Updates weiter verwenden oder muß ich sie neu herunterladen? (Ich verwende keine Rollups!)
    Vielleicht könnten Sie, Herr Born, in Zukunft derartige Informationen mitgeben.
    Nicht jeder ist hauptberuflicher Micro$oft-Kenner, dem das alles vollkommen vertraut ist. Für mich sind Ihre Informationen Goldes wert, da ich mich sonst in dem Windows-Update-Wirrwarr überhaupt nicht mehr zuercht finden würde.
    Das trifft insbesonders beim 'Security Guidance' zu, weil ich nicht weiß, wonach ich suchen soll. Früher war das einfacher: Da gab es zu jedem Patch eine eindeutige "MSxx-yyy"-Referenz, in der alles Interessante nachzulesen war…

    Antworten
    • Fahiko sagt:
      15. August 2017 um 13:14 Uhr

      Soweit ich das beurteilen kann sind das Sachen, die in den Sicherheitsupdates behandelt wurden. Diese wie gewohnt normal einspielen (sofern sie noch nicht sind). Diese CVE-xxx -Teiler sind nur die Sicherheitsanvisierungen, die Microsoft getätigt hat.

      Antworten
    • Günter Born sagt:
      15. August 2017 um 14:32 Uhr

      Im Hinblick auf Nutzer, die die Sicherheitsupdates eingespielt haben, hat der Artikel keine praktische Relevanz. Es steht ja im Text: 'Es geht um die nachträgliche Dokumentation bestimmter CVEs.'

      Der Blog soll aber auch Leuten Informationen an die Hand geben, die sich informieren müssen/wollen, was denn an Sicherheitslücken geschlossen wurde. Und genau dafür habe ich die Infos hier veröffentlicht.

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.