Noch ein Nachtrag zum November 2017-Patchday (14.11.2017). Microsoft weitere Updates für .NET-Framework, Windows Server, etc. freigegeben. Nachfolgend noch einige Details zu ausgewählten Patches.
Anzeige
Eine komplette Übersicht über alle Updates von Microsoft findet sich für diesen Patchday auf dieser Webseite. Ein Teil der dort genannten Updates ist in separaten Blog-Beiträgen beschrieben (siehe Linkliste am Artikelende).
Sicherheitsupdates
Zum November-Patchday wurden folgende Sicherheitsupdates für diverse Microsoft-Produkte freigegeben.
Cumulative Security Update for Internet Explorer (KB4047206)
Das kumulative Sicherheits-Update KB4047206 für den Internet Explorer schließt diverse Sicherheitslücken im Browser. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine entsprechend manipulierte Webseite in Internet Explorer anzeigt. Die Sicherheitseinstufung ist:
- Critical: Windows 8.1, Windows Embedded 8 Standard, Windows Embedded Standard 7, Windows 7 und Windows XP Embedded
- Moderate: Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 und Windows Server 2008
Ersetzt Update KB4040685 auf Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 und Windows XP Embedded.
Anzeige
Security Update for Windows Server 2008 (KB4046184)
Update KB4046184 (Description of the security update for the information disclosure vulnerability in Windows Server 2008: November 14, 2017) adressiert ein Sicherheitsrisiko bezüglich der Veröffentlichung von Informationen, wenn der Windows-Kernel eine Speicheradresse nicht richtig initialisiert. Ein Angreifer, der das Sicherheitsrisiko erfolgreich ausnutzt, kann in den Besitz von Informationen gelangen, mit denen das System des Benutzers weiter geschädigt werden kann. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter CVE-2017-11831. Das Update ist als wichtig klassifiziert und wird per Windows Update, WSUS und im Microsoft Update Catalog verteilt.
Security Update for Windows Server 2008 (KB4047211)
Update KB4047211 (Security Update for Windows Server 2008 and Windows XP Embedded). Schließt eine Sicherheitslücke bezüglich eines Denial-of-Service, wenn Windows Search Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet werden. Ein Angreifer, der das Sicherheitsrisiko erfolgreich ausnutzt, kann remote einen Denial-of-Service-Fehler in einem System verursachen. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter CVE-2017-11788.
2017-11 Security Update for Adobe Flash Player (KB4048951)
Update KB4048951 (Security update for Adobe Flash Player: November 14, 2017) schließt Sicherheitslücken im Flash Player (Details unter ADV170019). Es steht für Windows Server Version 1709, Windows Server 2016, Windows 10 Version 1709 (Fall Creators Update), Windows 10 Version 1703 (Creators Update), Windows 10 version 1607, Windows 10 Version 1511, Windows 10 RTM, Windows Server 2012 R2, Windows 8.1 und Windows RT 8.1 per Windows Update zur Verfügung.
Security Only Quality Update Windows Server 2012 (KB4048962)
Update KB4048962 (Security Only Quality Update for Windows Embedded 8 Standard and Windows Server 2012). Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:
- Es wurde ein Problem behoben, bei dem die virtuelle Smartcard das Sicherheitsrisiko des Trusted Platform Module (TOM) nicht richtig beurteilt.
- Es wurde ein Problem behoben, bei dem Anwendungen, die auf der Microsoft JET-Datenbankengine (Microsoft Access 2007 und ältere nicht-Microsoft-Anwendungen) basieren, beim Erstellen oder Öffnen von Microsoft Excel .xls-Dateien einen Fehler ausgeben. Die Fehlermeldung lautet: "„Unerwarteter Fehler vom externen Datenbanktreiber (1). (Microsoft JET-Datenbankengine)".
- Sicherheitsupdates für Microsoft Windows Search-Komponente, Windows Media Player, Microsoft Graphics-Komponente, Windows-Kernelmodustreiber, und Windows Kernel.
Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Monthly Rollup Update Windows Server 2012 (KB4048959)
Update KB4048959 ist das monatliche Rollup für Windows Server 2012 und adressiert folgende Probleme.
- Es wurde ein Problem behoben, bei dem die virtuelle Smartcard das Sicherheitsrisiko des Trusted Platform Module (TOM) nicht richtig beurteilt.
- Es wurde ein Problem behoben, bei dem Anwendungen, die auf der Microsoft JET-Datenbankengine (Microsoft Access 2007 und ältere nicht-Microsoft-Anwendungen) basieren, beim Erstellen oder Öffnen von Microsoft Excel .xls-Dateien einen Fehler ausgeben. Die Fehlermeldung lautet: "„Unerwarteter Fehler vom externen Datenbanktreiber (1). (Microsoft JET-Datenbankengine)".
- Sicherheitsupdates für Microsoft Windows Search-Komponente, Microsoft Graphics-Komponente, Windows-Kernelmodustreiber, Windows Media Player und Windows Kernel.
Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Security Update for Windows Server 2008 (KB4048968)
Update KB4048968 (Security Update for Windows Server 2008 and Windows XP Embedded) adressiert ein Sicherheitsrisiko bezüglich der Veröffentlichung von Informationen, das darauf basiert, wie das Modul für eingebettete OpenType-Schriftarten in Microsoft Windows speziell gestaltete eingebettete Schriftarten analysiert.
Dieses Update ist über Windows Update erhältlich. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Security Update for Windows Server 2008 (KB4048970)
Update KB4048970 (Security Update for Windows Server 2008 and Windows XP Embedded) adressiert ein nicht näher spezifiziertes Sicherheitsrisiko in den angegebenen Plattformen.
Security Update for Windows Server 2008 (KB4049164)
Update KB4049164 adressiert ein Sicherheitsrisiko bezüglich der Offenlegung von Informationen besteht, wenn der Windows-Kernel Objekte im Arbeitsspeicher nicht richtig initialisiert. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter CVE-2017-11880.
Security Update for Windows Server 2008 (KB4050795)
Update KB4050795 (Security Update for Windows Server 2008 and Windows XP Embedded) behebt ein Problem, das mit dem Update vom 10. Oktober 2017 zu einer "Unerwarteter Fehler vom externen Datenbanktreiber"-Meldung beim Erstellen oder Öffnen von Microsoft Excel xls-Dateien führte. Dieses Problem trat bei Anwendungen auf, die das Microsoft JET-Datenbankmodul (Microsoft Access 2007 und früher oder fremde Applikationen) zum Erstellen oder Öffnen von Microsoft Excel xls-Dateien benutzten. Weitere Informationen zu der Schwachstelle finden sich unter CVE 2017 8718.
Nicht sicherheitskritische Updates
Neben den obigen sicherheitsrelevanten Updates hat Microsoft noch eines weitere Updates freigegeben.
Update for Windows Server 2008 (KB4019276)
Update KB4019276 für Support für TLS 1.1 und TLS 1.2 in Windows Server 2008 Service Pack 2 (SP2) hinzu.
Updates für Windows 10
- 2017-11 Update for Windows 10 Version 1703 (KB4049011) – Servicing Stack Update
- 2017-11 Update for Windows Server 2016 and Windows 10 Version 1607 (KB4049065) – Servicing Stack Update
- 2017-11 Dynamic Update for Windows 10 Version 1709 (KB4051314)
.NET Framework
- 2017-11 Quality Rollup for .NET Framework 3.5.1 on Windows Embedded Standard 7, Windows 7, and Windows Server 2008 R2 (KB4049016)
- 2017-11 Quality Rollup for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 on Windows 8.1, Windows RT 8.1, and Windows Server 2012 R2 (KB4049017)
- 2017-11 Quality Rollup for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 on Windows Embedded 8 Standard and Windows Server 2012 (KB4049018)
Update KB4049016 scheint bei verschiedenen Leuten aber zu Installationsproblemen zu führen (siehe hier und hier).
Windows Malicious Software Removal Tool (KB890830)
Zudem wurde das Windows Malicious Software Removal Tool – November 2017 (KB890830) aktualisiert, was aber in der ersten Fassung zu Problemen führte (siehe Microsoft November 2017-Update-Installationsprobleme).
Updates für Windows Vista
Im April 2017 ist ja der erweiterte Support für Windows Vista ausgelaufen – ich hatte darüber im Blog-Beitrag Windows Vista erreicht End of Life (11.4.2017) berichtet. Damit verteilt Microsoft auch keine Sicherheitsupdates für dieses Betriebssystem mehr.
Inoffiziell kann man sich aber die Updates für Windows Server 2008 aus dem Microsoft Update Catalog herunterladen und manuell in Windows Vista installieren. Dabei ist auf 32 oder 64 Bit zu achten. Diesen Ansatz habe ich im Blog-Beitrag Tipp: Updates für Windows Vista nach Supportende thematisiert. Für November 2017 hat jemand in diesem Kommentar die benötigten Updates zusammen gestellt.
Ähnliche Artikel:
Windows 10-Updates 2. November 2017
Update Rollups für Windows 7/8.1 (2. November 2017)
Microsoft Office Patchday (7. November 2017)
Adobe Flash Player 27.0.0.187
Patchday: Windows 10-Updates 14. November 2017
Sicherheits-Updates für Windows 7/8.1 (November 2017)
Patchday: Windows 10-Updates 14. November 2017
Microsoft November 2017-Update-Installationsprobleme
Adobe Patches 14. November 2017
Microsoft Office Sicherheitsupdates (14. November 2017)
Anzeige
Wurde das .NET Framework Update (KB4049016) von Microsoft zurückgezogen? Aus meinem Windows Update ist es verschwunden und im Catalog kann man es auch nicht mehr finden. Benutze Win7x64.