Microsoft Security Update Releases/Notifications (1.8.2018)

[English]Zum 1. August 2018 hat Microsoft die Revision-Mitteilungen Microsoft Security Update Releases für CVE-2018-8172 und CVE-2018-8202 sowie Microsoft Security Advisory Notification (mit Hinweisen zu Spectre-Patches)veröffentlicht. Hier die Details.


Anzeige

********************************************************************
Title: Microsoft Security Update Releases
Issued: August 1, 2018
********************************************************************

Summary
=======

The following CVEs have undergone a major revision increment:

* CVE-2018-8172
* CVE-2018-8202


Anzeige

Revision Information:
=====================

– CVE-2018-8172 | Visual Studio Remote Code Execution
Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: Revised the Affected Products table to
include Expression Blend 3 Service Pack 1 and Expression Blend
2 Service Pack 2 because they are also affected by this
vulnerability. Microsoft recommends that customers running
either of these versions of Expression Blend install the
update to be fully protected from this vulnerability.
– Originally posted: July 10, 2018
– Updated: July 31, 2018
– Aggregate CVE Severity Rating: Important
– Version: 2.0

– CVE-2018-8202 | .NET Framework Elevation of Privilege
Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: Microsoft is announcing the release of
updates, available via the Microsoft Update catalog, to resolve
known issues some customers experienced after installing the
July 2018 security updates for .NET Framework. Microsoft
recommends that customers who experienced application errors as
described in KB4345913
(https://support.microsoft.com/en-us/help/4345913) install the
applicable Standalone update for your system. Customers running
Window 10 Version 1607 or Windows Server 2016 should install
Cumulative update 4346877 to resolve application errors. See
the Affected Products table for links to download and install
the updates.
– Originally posted: July 10, 2018
– Updated: July 31, 2018
– Aggregate CVE Severity Rating: Important
– Version: 4.0

Über den letztgenannten Punkt hatte ich im Beitrag .NET-Framework-Updates 30. Juli 2018 mit Fixes berichtet. Das zweite Dokument betrifft Hinweise für die Spectre-Patches:

********************************************************************
Title: Microsoft Security Advisory Notification
Issued: August 1, 2018
********************************************************************

Security Advisories Released or Updated on August 1, 2018
===================================================================

* Microsoft Security Advisory ADV180002

– Title: Guidance to mitigate speculative execution side-channel
vulnerabilities
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180002
– Reason for Revision: Added FAQ #18 to address a high CPU
utilization issue some customers with an AMD-based device are
experiencing after installing the June or July Windows security
updates or after installing a BIOS update.
– Originally posted: January 3, 2018
– Updated: August 1, 2018
– Version: 23.0

Hier gibt es Probleme (hohe CPU-Auslastung) mit Spectre v3a und v4 bei AMD-Prozessoren.


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Microsoft Security Update Releases/Notifications (1.8.2018)

  1. wufuc_MaD sagt:

    aus den "..issues with this update" ist "issues in this update" geworden. da ms weiß was drin steckt, klar! ich bin doch nicht verrückt und lass mich ein 2. mal auf diesen verrat ein.
    bei mir läuft die 1607 und das bleibt auch so. keine updates mehr, nichts! auch wenn sie noch so hochfrequent ihr rempl updaten und auf die reise schicken (aktuell bittet kb4023057 vom 24.07. um einlass) mein dank an ms für immerhin ein paar funktionable builds die sie gestreut haben, finden muss man sie selbst (und zur rechten zeit geladen haben). stammzertifikate oder was in zukunft sonst noch vonnöten sein wird wird manuell über die mmc eingepflegt.

    pff. "Add NETWORK SERVICE to the local Administrators group."*

    darf es sonst noch was sein?..

    *Use these workarounds at your own risk

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.