Microsoft Patchday: Office, Flash, Windows (9. Januar 2018)

Publiziert am 10. Januar 2018 von Günter Born

Windows Update[English]Der Patchday zum 9. Januar 2018 fällt bei Microsoft recht schmal aus, da der Hersteller einige Sicherheitsupdates wegen der Meltdown-/Spectrum-Sicherheitslücke vorgezogen hat. Ergänzungen zur Office-Sicherheitslücke und zu einem .NET-Framework-Update eingefügt.

Anzeige

Update KB4056887 Adobe Flash Player

Update KB4056887 ist das Sicherheitsupdate für den Adobe Flash Player, der die im Artikel Adobe Flash Player Version 28.0.0.137 beschriebene Sicherheitlücke schließt. Das Flash-Update steht für Windows Server Version 1709, Windows Server 2016, Windows 10 Version 1709 (Fall Creators Update), Windows 10 Version 1703 (Creators Update), Windows 10 Version 1607, Windows 10 Version 1511, Windows 10 RTM, Windows Server 2012 R2, Windows 8.1, oder Windows RT 8.1 zur Verfügung. Das Update wird per Windows Update verteilt, ist aber als Download im Microsoft Update Catalog erhältlich.

Update KB4056868 Windows 10 V1703

Bei Update KB4056868 (Compatibility update for upgrading to Windows 10 1703: January 9, 2018) handelt es sich um ein dynamisches Update. Es soll die Kompatibilität beim Upgrade von Windows 10 Creators Update auf spätere Windows 10-Versionen verbessern. Das dynamische Update wird bei der Installation oder beim Zurücksetzen verwendet (siehe Dynamische Updates für Windows, das steckt dahinter).

Update KB4056568 Internet Explorer

Update KB4056568 (Cumulative security update for Internet Explorer: January 9, 2018) behebt mehrere gemeldete Sicherheitslücken in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten könnte Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in Internet Explorer betrachtet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures.

Update KB4057903 Windows Server 2012 R2

Update KB4057903 (Update for Windows Server 2012 R2 for x64-based Systems, Hyper-V integration components update for Windows virtual machines). Ein Fehler in einem Speicherfilter (vmstorfl.sys) wurde behoben, der sich auf die Performance auswirken kann.

Anzeige

Office-Updates

Für Microsoft Office hat Microsoft eine Reihe an Sicherheitsupdates freigegeben. Eine Info findet sich hier (gelöscht) sowie im KB-Artikel 4058103. Beachten Sie, dass diese Updates nur für die MSI-Installerversionen von Office gelten (die Click-to-Run-Varianten werden anders aktualisiert).

Microsoft Office 2016

Microsoft Office 2013

Microsoft Office 2010

Excel 2010
Description of the security update for Excel 2010: January 9, 2018 (KB4011660)

Office 2010
Description of the security update for Office 2010: January 9, 2018 (KB4011658)

Office 2010
Description of the security update for Office 2010: January 9, 2018 (KB4011610)

Office 2010
Description of the security update for Office 2010: January 9, 2018 (KB4011611)

Outlook 2010
Description of the security update for Outlook 2010: January 9, 2018 (KB4011273)

Word 2010
Description of the security update for Word 2010: January 9, 2018 (KB4011659)

Microsoft Office 2007

SharePoint Server 2016

SharePoint Server 2013, Project Server 2013, and SharePoint Foundation 2013

SharePoint Server 2010, Project Server 2010, and SharePoint Foundation 2010

Ergänzung: Office-Sicherheitslücke CVE-2018-0802

In allen Office-Versionen existiert die "Microsoft Office Memory Corruption" Sicherheitslücke CVE-2018-0802 im Formeleditor von Microsoft Office (Equation Editor). Laut Microsofts Beschreibung wirkt sich die Sicherheitslücke auch auf WordPad aus. Auf der verlinkten Microsoft-Seite erfährt man, dass alle Office-Versionen von Office 2007 bis Office 2016, samt den Click to Run-Varianten gepatcht werden. Microsoft stuft die Lücke als wichtig (important) ein. The Register hat hier einen Überblick über die Updates gegeben.

Die jetzt geschlossene Sicherheitslücke im Formeleditor ist übrigens sowohl von Check Point (9.1.2018) als auch hier thematisiert worden. Den ersten Reparaturversuch von Microsoft hatte ich im Blog-Beitrag Hacker nutzen Office Formeleditor-Schwachstelle CVE-2017-11882 aus ausführlicher beschrieben.

Update KB890830 Windows Malicious Software Removal Tool

Update KB890830 stellt eine aktualisierte Version des Windows Malicious Software Removal Tool bereit. Diese wird bei jedem Update ausgeführt, um Malware vom System zu entfernen. Am Artikelende finden sich Links zu Beiträgen über dieses Tool.

.NET Framework

In .NET Framework wurden ebenfalls einige Sicherheitslücken (CBE-2018-0785CVE-2018-0786) adressiert.

  • 2018-01 Security Only Update for .NET Framework 4 on WES09 and POSReady 2009 (KB4054173)
  • 2018-01 Security Only Update for .NET Framework 2.0 on WES09 and POSReady 2009 (KB4054178)
  • 2018-01 Security Only Update for .NET Framework 3.0 on WES09 and POSReady 2009 (KB4055229)
  • 2018-01 Security and Quality Rollup for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 on Windows Embedded 8 Standard and Windows Server 2012 (KB4055265)
  • 2018-01 Security and Quality Rollup for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 on Windows 8.1, Windows RT 8.1, and Windows Server 2012 R2 (KB4055266)
  • 2018-01 Security and Quality Rollup for .NET Framework 2.0, 3.0, 4.5.2, 4.6 on Windows Server 2008 (KB4055267)
  • 2018-01 Security Only Update for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 on Windows Embedded Standard 7, Windows 7, and Windows Server 2008 R2 (KB4055269)
  • 2018-01 Security Only Update for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 on Windows Embedded 8 Standard and Windows Server 2012 (KB4055270)
  • 2018-01 Security Only Update for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 on Windows 8.1 and Windows Server 2012 R2 (KB4055271)
  • 2018-01 Security Only Update for .NET Framework 2.0, 3.0, 4.5.2, 4.6 on Windows Server 2008 (KB4055272)
  • 2018-01 Security and Quality Rollup for .NET Framework 3.5.1 on Windows Embedded Standard 7, Windows 7, and Windows Server 2008 R2 (KB4055532)

Beachtet, dass das Update KB4055532 am 18. Januar 2018 revidiert und erneut freigegben wurde (siehe Microsoft Updates vom 18.1.2018 (KB4055532, KB4057270 etc.))-

Update KB4033369 .NET Framework 4.7.1

Nachtrag: Update KB4033369 (.NET Framework 4.7.1 für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2) wurde am 9.1.2018 zumindest revidiert (meine, dass eine Version am 3.1. ausgerollt wurde). Blog-Leser Leon informierte mich, dass bei ihm das Update auf 3 Windows 8.1-Maschinen nicht durchlief. Nach Deaktivierung des Windows Defender konnte die Installation durchgeführt werden.

Ergänzung: Bei Bleeping Computer gibt es noch eine Übersicht, was so an bösen Löchern gepatcht wurde.

Ähnliche Artikel:
Adobe Flash Player Version 28.0.0.137
Kritische Updates für Windows und Browser (3.1.2018)
Windows 10: Kritische Updates vom 3.1.2018
Kritische Sicherheitsupdates für Windows 7/8.1/Server (3./4.1.2018)
Weitere Updates (Internet Explorer, GDI) 3.1.2018
Microsoft Security Updates Summary (9. Januar 2018)
Microsoft Updates vom 18.1.2018 (KB4055532, KB4057270 etc.)

Windows Updates (KB4056892, KB4056894 etc.) für AMD temporär zurückgezogen

Anzeige
Dieser Beitrag wurde unter Office, Update, Windows abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

25 Antworten zu Microsoft Patchday: Office, Flash, Windows (9. Januar 2018)

  1. egal sagt:
    10. Januar 2018 um 06:08 Uhr

    KB4011610 – Sicherheitsupdates für Office 2010: 9 Januar 2018 flutet den WSUS erneut.

    Hintergrund wie bereits letztes Jahrt, siehe https://community.spiceworks.com/topic/2093161-multiple-instances-of-an-update – das Update wird wohl für jede Sprache entsprechend separat bereitgestellt, unter Dateiinformation anhand des Namens der CAB-Datei ersichtlich, welche Sprache es ist. Es sind so um die 70 Einträge (dank 32- und 64bit)…

    Antworten
  2. Michael Fasbender sagt:
    10. Januar 2018 um 06:46 Uhr

    Das Update KB4056894 wird für Windows 7 erneut mit angeblichen Verbesserungen und Korrekturen angeboten: https://support.microsoft.com/de-de/help/4056894/windows-7-update-kb4056894
    Da ich ein AMD System habe, traue ich mich aber noch nicht dieses Update zu installieren!

    Antworten
    • deoroller sagt:
      10. Januar 2018 um 07:37 Uhr

      Wenn es über das Windows Update gefunden wird, dann ist MS der Meinung, es sei für den PC geeignet. Das muss man so nehmen, da man sonst alles selbst aus dem Updatekatalog heraussuchen muss und dann auch selbst dafür verantwortlich ist.
      Ich suche mir nur die Security-only Updates aus dem Katalog heraus und blende dafür die Rollups beim Windows Update aus. Aber auf Dauer ist das anstrengend und ob dabei alles dabei ist, ist auch nicht sicher.
      So muss man bei den .NET Framework Patches verdammt aufpassen, da mehrere Patches unter einer KB-Nummer im Katalog aufgeführt werden, die weiter unterteilt sind.
      Bei den .NET Patches geht es auch um Meltdown und Spectre.
      Am liebsten würde ich den ganzen Kram ausblenden, mindestens einen Monat Urlaub machen und danach noch mal gucken, was man überhaupt braucht, weil dann hoffentlich die Fehler behoben wurden, die durch das überhastigte Notfallpachen verursacht wurden. Der Mist macht mehr kaputt als er verhindern soll. Sozusagen Operation gelangen, Patent tot. Was soll das Unfug?

      Antworten
      • Pater sagt:
        10. Januar 2018 um 08:49 Uhr

        Mir werden für Win 7 Pro zwei .NET Patches über WU angeboten. Es sind KB4055532 (SQR) und KB4033342 (nur Version 4.7.1),wobei bei bei dem Letzteren kein Häckchen gesetzt ist.
        Muss man nun beide installieren oder reicht das KB4055532, das ja auch 4.7.1 enthält?
        Da ich im Vorfeld anstelle des SQR KB4056894 nur das Security-only Update KB4056897 und das KB4056568 ( für IE 11) installiert habe,wird mir IE11 nicht mehr angeboten. Das o.g.Update KB4056568 (Cumulative security update for Internet Explorer: January 9, 2018) ist aber für den 9.1.2018 adressiert. Enthält es Neuerungen zu dem vom 3.1.2018, das ich installiert habe?
        Langsam kommt man durcheinander!

        Antworten
  3. Thomas sagt:
    10. Januar 2018 um 08:16 Uhr

    Guten Morgen,
    habe ich etwas übersehen und der Office 2007 Support wurde jetzt doch wieder verlängert?

    Antworten
    • RedOne sagt:
      10. Januar 2018 um 10:07 Uhr

      Danke für den Hinweis – aber das wissen wir schon

      Microsoft hat sich entschlossen die wichtigsten Sicherheitslücken auch in Office 2007 (hauptsächlich Word) zu schliessen.
      Dieser Support wurde erst kürzlich eingestellt und das Schliessen dieser Sicherheitslücken dient uns ALLEN. – Danke dafür.
      Es ist sicher keine Aufforderung vom Supportende betroffene Programme weiterhin einzusetzen.

      Antworten
  4. Steffen sagt:
    10. Januar 2018 um 08:38 Uhr

    Mit KB4057903 hatte ich auf einem Exchange 2013 CU19 so meine Probleme. Nach dem Update verbrachte der Server sehr lange im Status „Windows wird vorbereitet". Als er endlich in der Anmeldemaske war, hatte er keine Netzwerkverbindung. Ich konnte mich dann zwar anmelden aber der Server war sehr träge und reagierte kaum. Zum Glück führten einige Reboots dazu, dass Windows das Update wieder rückgängig machte. Auf anderen Servern gab es mit dem Update keine Probleme.

    Antworten
  5. Andreas sagt:
    10. Januar 2018 um 10:04 Uhr

    Hallo Steffen,

    mit dem KB4057903 werden die Hyper-V-Integrationskomponenten aktualisiert. Ich hatte die von dir beschrieben Probleme beim letzten Update der Hyper-V-Integrationskomponenten. Geholfen hat dann ein Tipp aus irgendeinem Userforum.

    1. Den Startyp aller Exchangedienste auf deaktiviert stellen, Reboot.
    2. Den Patch installieren, Reboot.
    3. Den Startyp aller Exchangedienste wieder auf den vorherigen Zustand stellen, Reboot.

    Das Problem ist wohl dass bei der Installation die Netzwerkkartentreiber aktualisiert werden. Beim anschließenden Reboot starten die Exchangedienste so früh das die Installation nicht korrekt abgeschlossen werden kann.

    Viele Grüße
    Andreas

    Antworten
    • Steffen sagt:
      10. Januar 2018 um 12:32 Uhr

      Hallo Andreas,

      danke für den Hint. Manchmal sieht man den Wald vor lauter Bäumen nicht. Hab den Zusammenhang so gar nicht hergestellt weil es eher ungewohnt ist, dass die Integrationskomponenten über den Weg aktualisiert werden.

      Antworten
      • Andreas sagt:
        11. Januar 2018 um 09:16 Uhr

        Hallo Steffen,

        ich finde es auch seltsam das plötzlich dieser Weg für das Update der Integrationskomponenten gewählt wird. Ich vermute sie machen das so weil es nur ein ganz bestimmtes Problem mit dem Server 2012 R2 betrifft?

        Antworten
  6. Peter sagt:
    10. Januar 2018 um 10:17 Uhr

    siehe hier: https://www.borncity.com/blog/2017/11/17/microsoft-office-sicherheitsupdates-14-november-2017/#comment-50236

    Nun werden die Makros durch kb 4011660 blockiert.

    Es ist zum Mäuse melken.

    Antworten
  7. Joschi sagt:
    10. Januar 2018 um 20:44 Uhr

    Office 2010 eqnedt322010-kb4011610 löscht den installierten Formeleditor.

    Daher Update unbedingt deinstallieren und ausblenden!

    Antworten
  8. Info sagt:
    10. Januar 2018 um 22:42 Uhr

    Hat schon jemand versucht den KB4055532 (intern für .NET "4.7.1" KB4055002)
    Sicherheit und Qualität Rollup für.NET Framework 3.5.1, 4.5.2 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 Updates für Windows 7 SP1 und Windows Server 2008 R2 SP1

    "OHNE"

    den eigentlichen "CPU Meltdown und Spectre" KB4056894 oder "Security-only KB4056897" zu installieren?

    Der .NET Artikel verweist auch auf "Meltdown und Spectre"!
    Der Anti-Virus "OK Key" ist im System vorhanden.
    Windows-Update bietet .NET 4.7.1 KB4055532 an.
    Der eigentliche "CPU" Meltdown und Spectre Patch ist aber aus Gründen der Performance nicht mehr installiert! (Win7 pro x64)

    Risiko…

    Antworten
  9. gatser sagt:
    11. Januar 2018 um 09:54 Uhr

    Ich bekomme bei der Installation des KB4055532 über WU ständig den Fehler "Code 2". Ein Zurücksetzen der Windows-Update-Komponenten über das Reset Windows Update Tool habe ich bereits versucht, brachte aber keine Verbesserung.

    Antworten
  10. Markus Damerau sagt:
    11. Januar 2018 um 11:38 Uhr

    Hallo zusammen,
    auch bei mir hat es bis jetzt einige Client`s erwischt. KB4011626 sorgt dafür das PDF Anhänge beim Weiterleiten verschwinden. Nach deinstallation ist alles wieder in Ordnung. Es macht langsam wirklich keinen Spass mehr :-(

    Antworten
  11. b00nish sagt:
    11. Januar 2018 um 22:29 Uhr

    KB4011273 für Otlook 2010 sorgt dafür, dass sich Outlook auf Windows XP (!) Maschinen nicht mehr starten lässt.
    Eine Deinstallation des Updates behebt das Problem.

    Grund dürfte sein, dass die gepatchte Version von Outlook einen Call in der kernel32.dll macht, welcher erst ab Vista möglich ist.

    (Dies nur als Hinweis für Leute die allenfalls noch "unbelehrbare" Kunden mit XP haben ;-))

    Antworten
  12. Bencao sagt:
    12. Januar 2018 um 10:07 Uhr

    Eines der Netpatches und zwar KB4033342 ist heute von MS zurückgezogen worden.

    Antworten
  13. Ansgar sagt:
    15. Januar 2018 um 22:50 Uhr

    Ich habe folgendes Problem seit dem ich die updates für MS Office 2016 gemacht habe, ist mein Exchangekonto mit Outlook 2016 nicht mehr nutzbar, weil nun office immer wieder ein passwort haben will.

    Antworten
  14. Jörg sagt:
    19. Januar 2018 um 17:18 Uhr

    Wenn ich den Formel-Editor von Microsoft Word 2010 nutzen will, erscheint "Microsoft Formel-editor nicht verfügbar". Auch bei einfügen-> Objekt ist er nicht mehr verfügbar. Wie kann ich ihn wieder zurückholen?

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.