Microsoft Security Update Releases (15. Januar 2019)

Microsoft hat zum 15. Januar 2019 ein umfangreiches Security Update Releases veröffentlicht. Dieses beschreibt Update-Revisionen für verschiedene Produkte und ist als wichtig eingestuft.


Anzeige

Hier die Informationen aus den Microsoft Security Update Releases

********************************************************************
Title: Microsoft Security Update Releases
Issued: January 15, 2019
********************************************************************

The following CVEs have undergone a major revision increment:

* CVE-2018-8416
* CVE-2019-0545
* CVE-2019-0546
* CVE-2019-0624
* CVE-2019-0646
* CVE-2019-0647


Anzeige

Revision Information:
=====================

– CVE-2018-8416 | .NET Core Tampering
   Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: Revised the Security Updates table to
   include PowerShell Core 6.1 and 6.2 because they are affected
   by CVE-2018-8416. See
   https://github.com/PowerShell/Announcements/issues/11 for more
   information.
– Originally posted: November 13, 2018
– Updated: January 15, 2019
– Aggregate CVE Severity Rating: Moderate
– Version: 2.0

– CVE-2019-0545 | .NET Framework Information Disclosure
   Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: Revised the Security Updates table to
   include PowerShell Core 6.1 and 6.2 because they are affected
   by CVE-2019-0545. See
   https://github.com/PowerShell/Announcements/issues/10 for more
   information.
– Originally posted: January 8, 2018
– Updated: January 15, 2019
– Aggregate CVE Severity Rating: Important
– Version: 2.0

– CVE-2019-0564 | ASP.NET Core Denial of Service Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: Revised the Security Updates table to
   include PowerShell Core 6.1 and 6.2 because they are affected
   by CVE-2019-0564. See
   https://github.com/PowerShell/Announcements/issues/12 for more
   information.
– Originally posted: January 8, 2018
– Updated: January 15, 2019
– Aggregate CVE Severity Rating: Important
– Version: 2.0

– CVE-2019-0624 | Skype for Business 2015 Spoofing Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: Information published.
– Originally posted: January 15, 2018
– Updated: N/A
– Aggregate CVE Severity Rating: Important
– Version: 1.0

– CVE-2019-0646 | Team Foundation Server Cross-site Scripting
   Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: Information published.
– Originally posted: January 15, 2018
– Updated: N/A
– Aggregate CVE Severity Rating: Important
– Version: 1.0

– CVE-2019-0647 | Team Foundation Server Information Disclosure
   Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: Information published.
– Originally posted: January 15, 2018
– Updated: N/A
– Aggregate CVE Severity Rating: Moderate


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu Microsoft Security Update Releases (15. Januar 2019)

  1. Daniel sagt:

    Guten Morgen zusammen,

    es gab mal irgendwo ein Dokument (leider finde ich es nicht mehr) von MS, in dem die Update-Logik ganz gut dargestellt war. Ich kann es mir nie merken. Am ersten Dienstag die Sicherheitsrelevanten (Office/Windows wie am 08.01.) und am Dienstag darauf (wie gestern) die "Bugfixes"?!

    Vielen Dank & einen schönen Tag

  2. Torsten sagt:

    https://www.borncity.com/blog/2018/08/02/windows-10-microsoft-erklrt-die-update-zyklen/

    erster Dienstag: nicht sicherheitsrelevante Office Updates
    zweiter Dienstag: sicherheitsrelevante Windows und Office Updates
    dritter/vierter Dienstag: Vorschau Updates

    • JohnRipper sagt:

      Der Witz dabei ist, ja dass die Updates in der dritten/vierten KW auch bzgl. Windows 10 (bspw. auch heute welche Blog eingestellt), auch alles VORSCHAU Updates sind, ohne dass das so deutlich gekennzeichnet ist.

      Eigentlich eine Frechtheit

      • Wolfgang sagt:

        Ja, …
        … und warum laßt Ihr Win10-Benutzer Euch das alles gefallen?
        Denkt mal über das WARUM nach und ob es wirklich so ein unumstößliches Argument ist!

        • JohnRipper sagt:

          Weil man eine professionelle Umgebung nicht einfach so auf irgendein anderes BS migriert.

          • Wolfgang sagt:

            @JohnRipper
            Doch das geht; habe das selbst schon mehrfach gemacht….
            Es gibt eine ganze Menge von Möglichkeiten, ein "Windows-Programm" in einem anderen System einzubetten.
            Man muß nur wollen und unabhängig denken!
            (Großfirmen tun das nach meiner Erfahrung allerdings meist nicht. Da ist es wichtiger, daß Herr/Frau Direktor sein Windows-Golfspiel am Laufen hat.)

  3. chriscrosser sagt:

    …mir wird zusätzlich zum preview noch das Update für Microsoft Silverlight (KB4481252) als WICHTIG angeboten… (windows7)

    • mike sagt:

      Das wird mir jeden Monat angeboten und wird jeden Monat ausgeblendet.

      • Anonymous sagt:

        Vorsicht!

        Das KB4481252 gibt es doppelt:
        1) Als Installer "Microsoft Silverlight" wenn es noch gar nicht installiert ist.

        Und als Update "Update für Microsoft Silverlight".
        Dann ist Silverlight schon auf dem System und sollte gepatcht (oder deinstalliert) werden, da in diesen "Updates" idR diverse Sicherheitslücken geschlossen werden.

        • Geronimo:) sagt:

          Hi. Hab gerade mal nachgeschaut. "Microsoft Silverlight (KB4481252)" wird mir tatsächlich auch angeboten!?!?

          Ich dachte, das Projekt wurde unter ständigem rühren… na Ihr wisst schon… BEENDET!!!!

          Kapier ich jetzt nicht, was das soll!

          Geronimo:)

        • Günter Born sagt:

          Von Sicherheitslücken, die geschlossen werden, ist mir nichts bekannt. KB4481252 soll Silverlight ertüchtigen, damit dieses künftig die japanischen Kalenderberechnungen korrekt kann (bei Office 2010 hat der Versuch Microsofts damit geendet, dass die Patches mehrfach zurückgezogen wurden).

          Update KB4481252 für Silverlight

          • Anonymous sagt:

            Hi
            in diesem Fall ist bei Update kein Sec Fix dabei, ab und zu aber schon. Wenn man also Silverlight drauf (also wenn "Update für Silverlight" gefunden wird) hat sollte man es auch patchen, oder besser deinstallieren. Ausblenden sollte man das UPDATE also besser nicht sondern nur den Installer "Microsoft Silverlight"

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.