[English]Zum 14. August 2018 (Patchday) hat Microsoft weitere Updates für den Internet Explorer, Windows Server, etc. freigegeben. In diesem Blog-Beitrag sind Details zu ausgewählten Patches nachgetragen, die in den restlichen, am Artikelende verlinkten, Beiträgen nicht enthalten sind.
Anzeige
Allgemeine Hinweise
Mit dem August 2018-Patchday hat Microsoft 60 Sicherheitslücken (20 sind kritisch, 38 sind als hoch eingestuft) in Windows, Office und anderen Microsoft-Produkten geschlossen. Zwei Schwachstellen werden aktuell angegriffen. Ich erspare mir an dieser Stelle die Auflistung der Details, bei heise.de gibt es einen deutschsprachigen Beitrag. Wer Englisch kann, findet bei Talos eine Übersicht zu den kritischen Sicherheitslücken. Und das patchtuesdaydashboard.com (der Aufruf dauert) enthält ebenfalls eine Auflistung. Die komplette Übersicht über alle Updates von Microsoft findet sich auf dieser Webseite. Ein Teil der dort genannten Updates ist in separaten Blog-Beiträgen beschrieben (siehe Linkliste am Artikelende).
Sicherheitsupdates
Es wurden folgende Sicherheitsupdates freigegeben.
- KB4338380: Security Update for Windows Server 2008, Description of the security update for the Windows kernel information disclosure vulnerability in Windows Server 2008 (CVE-2018-8348).
- KB4340937: Security Update for Windows Server 2008 and Windows XP Embedded; Description of the security update for the remote code execution vulnerability in Windows Server 2008, Windows Embedded POSReady 2009, and Windows Embedded Standard 2009 (CVE-2018-8339, CVE-2018-8349).
- KB4340939: Security Update for Windows Server 2008; Sicherheitsupdate für die Remotecodeausführung in Windows Server 2008 (CVE-2018-8346, CVE-2018-8345)
- KB4341832: Security Update for Windows Server 2008; Sicherheitsupdates für die Variante L1TF Sicherheitslücken in Windows Server 2008
- KB4343205: Kumulatives Sicherheitsupdate für Internet Explorer für Windows 7 bis Windows 10 und die Server-Pendats. Die geschlossenen Schwachstellen werden wohl bereits angegriffen.
- KB4343674: Security Update for Windows Server 2008 and Windows XP Embedded; Sicherheitsupdates für die GDI-Sicherheitslücken in Windows Server 2008, Windows Embedded POSReady 2009 und Windows Embedded Standard 2009.
- KB4343896: Security Only Quality Update for Windows Embedded 8 Standard and Windows Server 2012 (L1 Terminal Fault (L1TF) und Lazy Floating Point (FP)).
- KB4343901: Security Monthly Quality Rollup for Windows Embedded 8 Standard and Windows Server 2012 (L1 Terminal Fault (L1TF) und Lazy Floating Point (FP)).
- KB4343902: Security Update for Adobe Flash Player for Windows 8.1/10 und Server Varianten sowie für Windows 8.1 RT.
- KB4344104: Security Update for Windows Server 2008 and Windows XP Embedded; Sicherheitsupdates für die Schriftart Bibliothek Schwachstelle in Windows Server 2008, Windows Embedded POSReady 2009 und Windows Embedded Standard 2009
Für die nachfolgenden .NET Framework-Updates sind die Links in die betreffenden KB-Artikel teilweise gebrochen.
- KB4344159: Security Only Update for .NET Framework 4.0 on WES09 and POSReady 2009
- KB4344180: Security Only Update for .NET Framework 2.0 on WES09 and POSReady
- KB4345590: Security and Quality Rollup for .NET Framework 3.5.1 on Windows Embedded Standard 7, Windows 7, and Windows Server 2008 R2
- KB4345591: Security and Quality Rollup for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard and Windows Server 2012
- KB4345592: Security and Quality Rollup for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1, Windows RT 8.1, and Windows Server 2012 R2
- KB4345593: Security and Quality Rollup for .NET Framework 2.0, 3.0, 4.5.2, 4.6 for Windows Server 2008
- KB4345679: Security Only Update for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded Standard 7, Windows 7, and Windows Server 2008 R2
- KB4345680: Security Only Update for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard and Windows Server 2012
- KB4345681: Security Only Update for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1 and Windows Server 2012 R2
- KB4345682: Security Only Update for .NET Framework 2.0, 3.0, 4.5.2, 4.6 for Windows Server 2008
Nicht sicherheitsrelevante Updates
- KB4339284: Update for WES09 and POSReady 2009; Zeitzone und Sommerzeit Änderungen in Windows Nordkorea
- KB890830: Windows Malicious Software Removal Tool – August 2018
Inoffizielle Updates für Windows Vista
Wer noch mit Windows Vista unterwegs ist, kann sie die Updates für Windows Server 2008 ziehen und diese installieren. Die Liste der passenden Updates ist in diesem Kommentar zu finden. Der Beitrag, zu dem der Kommentar gepostet wurde, erklärt die Details.
Anzeige
Ähnliche Artikel:
Sicherheitsupdate für Adobe Acrobat/Reader
Adobe Flash Player: Update Version 30.0.0.154
Microsoft Office Patchday (7. August 2018)
Windows 10 Updates KB4295110/KB4023057 (9.8.2018)
Microsoft Security Update Summary 14. August 2018
Patchday: Updates für Windows 7/8.1/Server 14. August 2018
Patchday Windows 10-Updates (14. August 2018)
Patchday Microsoft Office Updates (14. August 2018)
Microsoft Patchday: Weitere Updates zum 14. August 2018
Foreshadow (L1TF), neue (Spectre-ähnliche) CPU-Schwachstellen
Anzeige
Frage mich wer den ganzen,, Shit´´braucht,ich als priv.User nicht!!! Da ist mir Androit lieber als der Windows Müll,der ganze Systeme zerfetzt !
Nun, ich mache es mal kurz: Ich brauche das.
Davon abgesehen lese ich hier gern _sinnvolle_ Kommentare.
@Freddy
Hahahah, selten so gelacht… Danke. :-)
Herr vergib 'se…Zement ist zu teuer ;-(
Mit dem Windows Update für Windows 7, 64 bit, Home Premium und Professional, habe ich seit geraumer Zeit auf zwei Rechern Probleme. Es erscheint fast immer die Fehlermeldung 80072EFD, wo angeblich die Windows Update Server nicht erreichbar sind. Die Update-Hilfe von Microsoft, die Winfuture-Hilfe per Skript, vieles andere, brachte mich nicht weiter.
Auf einem dritten Rechner mit Windows 7, Home Premium, 64 bit, funktioniert es ohne Probleme, wobei die Installation in einer virtuellen Maschine noch neu ist.
Am Abend des Patchdays kann ich dann auf den ersten beiden Maschinen Windows 7 die Updates herunterladen und aktualisieren.
Im Notfall würde ich die Update-Packs von Winfuture installieren, wenn es gar nicht mehr gehen sollte.
Ich komme damit klar, aber schön ist dies nicht.
Hat jemand ähnliche Probleme wie ich?
Mit Linux komme ich privat deutlich besser zurecht, bin aber beruflich auf Windows angewiesen.
Juli Patchday KB4338823 und KB4339093 installiert.
Im August KB4343899 und KB4343205 installiert.
Alle anderen Updates ausgeblendet.
Mein System läuft immer noch absolut perfekt und total
ohne erkennbare Kolateralschäden. Hat Microsoft etwas
gelernt ? W 7 Home Premium 32 Bit SP1.
Du installierst ja anscheinend ausschließlich Security-only Patches, dies mache ich auch so und habe auch keine Probleme. So funktioniert es anscheinend. W 7 Ultimate 64 Bit SP1. Spannend wird es wenn für W7 nichts mehr bereit gestellt wird. W10 ist nicht mein Weg!
Vielleicht wird von irgend einer Seite
W 7 am Leben erhalten.
Die Fehlgeburt W 10 kommt nicht auf
meinen PC drauf.
Windows Embedded 7? :D
Gibt zumindest noch bis 2021 luft
Es ist hier ja sehr ruhig.
Hat noch niemand installiert oder gibt es keine Probleme?
Evtl. wird es ein guter Patch Monat?
Michael
Die Ruhe fällt tatsächlich auf.
Um dieses Theater muss ich mir keine Sorgen machen, weil:
Auf meinem PC läuft Win7 Ultimate, weil es das schnellste OS ist und sich umfassend konfigurieren lässt
Die mitgelieferte / mögliche Software von Microsoft wird nicht genutzt bzw. ist gar nicht installiert
5% ausgereifte, zuverlässige und gepflegte Software ist gekauft, alles Andere freie kostenlose OSS
Demzufolge muss nur Sicherheit relevantes installiert werden, das passiert mittels WinFuture Update Pack
So lebt es sich unbeschwert :-)
Bisher Ruhe im Karton. Noch keine Probleme (Win7) ersichtlich.
Nebenbei = Hat Jemand Wasser? Bei mir hat es seit Mai 2018 nicht richtig geregnet. Es soll wohl mal wirklich auf der Erde angekommen sein. Das Ankommen ist aber bei mir nicht angekommen (nachweislich kein Regen, der die Erde errreichte). Kann er/sie/ es mir dann mal rüberschicken. Auch die Wetterlage für das Wochenende ist in Berlin sehr grenzwertig.
Bzgl. „Hat Jemand Wasser?" – Hm, also man könnte zum Beispiel ins Bad oder in die Küche gehen und dort den Wasserhahn aufdrehen: dann sollte eigentlich Wasser kommen… Oder haben die Berliner Wasserwerke den Betrieb eingestellt? ;-)
Bei uns gab es Regen. Die Trockenheit ist trotzdem extrem: Wiesen sind wüstenartig ausgedorrt, selbst große Bäume werfen ihr Laub ab wie im Herbst …
Die Ruhe bzw. die Abwesenheit von Fehlermeldungen kann ein Hinweis sein, dass es ganz gut läuft. Muss aber nicht. Bei vielen ist der Patchday eine Salami-Week: Viele installieren zeitversetzt, viele auch nicht alle Updates in einem Rutsch, sondern scheibchenweise (Salami-Taktik). Manchmal dauert es, bis Fehler manifest werden. Mag auch sein, dass einige der regelmäßigen Kommentatoren zurzeit keine Lust oder Zeit haben, Erfolgs- oder Fehlermeldungen zu posten. Insofern …
Was ist der Grund, das die Windows 7 Rollups (KB434900) als nicht entfernbar im WSUS markiert sind. Ebenso die 2008r2 Rollups.
Die Intellücken sind auch im Securityonly enthalten. dieser ist aber auf entfernbar.
Auf meinem Win7prof x64 Rechner installiere ich nur Security-Only Updates.
In KB 4345679 (Security Only Update for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded Standard 7, Windows 7, and Windows Server 2008 R2) ist die KB 4344167 = Sicherheitsupdate für .Net Framework 4.7 PREVIEW enthalten.
Installiert ist bisher .NET Framework 4.7.2 Version 4.7.03062.
Hat jemand eine Empfehlung /Erfahrung ob das PREVIEW-Update KB 4344167 installiert werden soll?
Hier im Blog hat Günter Born mal geschrieben,
daß er keine Previews installiert.
Seitdem kommen bei mir alle Previews in den
Ordner " AUSGEBLENDETE UPDATES ".
Es gibt eigentlich für einen Standardnutzer die Previews zu installieren.
ich habe einen ordner mit allen netfx offline installern angefangen bei .netfx4 (..4.5, 4.51, 4.52, 4.6 u.s.w.). zudem sind die alle etwas älter, von mainboard support cds gekapert. wenn benötigt installier ich diese, keine updates oder gar prev… lol
du sollst!! jetzt!
Mir ist aufgefallen, daß KB2952664 nicht im Angebot
war. Wo hat Microsoft diese Schweinerei dieses Mal
versteckt ? Ist dazu schon was bekannt ?
nein. nur, dass wenn sie nicht mehr da sind, sie nicht mehr entfernbar weil richtig tief drin sind. krebs im endstadium könnte man sagen.
ich bin dazu übergegangen mit einem winblue 8.1 u2 zu arbeiten, es zu pflegen und mit allen mitteln zu verteidigen! die kiste ist nun schneller als mein heimrechner obwohl viel älter und günstigere komponenten. win8 ist technisch gesehen wirklich erstklassig wenns nicht durch winblows updates versaut wird.
achja, nur zur info, das 1803.228 image erstellt aus dem laut ms gleichen rtm iso, servicing stack und cu.. ist in den zwei tagen um 3 mb gewachsen..
das ist mir vielleicht ne softwarebude. ok, gute nacht!
KB4343205 & KB4343900 bringen wohl mit sich, dass SSO-Anwendungen und auch die Nutzung unseres Proxies über Terminalserver nicht mehr (sauber) funktionieren.
Ein Workaround wäre, den "Geschützten Modus" des IE zu deaktivieren, was man aber generell vermeiden sollte…