[English]Kleiner Nachtrag in Sachen Sicherheit. Zum Patchday und danach hat Microsoft einige 'Microsoft Security Update Releases'-Meldungen freigegeben. Die letzte stammt von gestern. Hier ein Überblick. Zudem habe ich eine Übersicht der Servicing Stack Updates sowie Auflistungen zum Spectre-Schutz mit aufgenommen.
Anzeige
Sicherheitsmeldung CVE-2019-1105 vom 20. Juni 2019
Zum 20. Juni 2019 hat Microsoft die Sicherheitswarnung CVE-2019-1105 veröffentlicht. Es handelt sich um eine Spoofing-Schwachstelle in Microsofts Outlook-App für Android. Ein authentifizierter Angreifer könnte die Schwachstelle ausnutzen, indem er eine speziell gestaltete E-Mail-Nachricht an ein Opfer sendet.
Der Angreifer, der diese Schwachstelle erfolgreich ausgenutzt hat, könnte dann Cross-Site-Scripting-Angriffe auf die betroffenen Systeme durchführen und Skripte im Sicherheitskontext des aktuellen Benutzers ausführen. Ein Sicherheitsupdate für die Outlook-App behebt die Sicherheitslücke. Anschließend kann der Angriff in Outlook für Android durch speziell gestaltete E-Mail-Nachrichten nicht mehr genutzt werden.
Microsoft Security Advisory Notification (14. Juni 2019)
Von Microsoft wurden bereits zum 14. Juni 2019 folgende Hinweise ein einer Security Advisory Notification veröffentlicht.
ADV990001: Neueste Servicing Stack Updates (SSUs)
Grund für die Benachrichtigung: Für Windows 10 Version 1903 und Windows Server Version 1903 (Server Core Installation) wurde ein SSU veröffentlicht. Die Liste der SSUs wird von Microsoft unter ADV990001 gepflegt. Hier ein schneller Überblick, der mir von Blog-Leser Karl über die patchlists.org zuging – wobei die Updates für die Version 1607, 1809 und 1903 sich sowohl auf Windows 10 Clients als auch auf die Windows Server-Pendants beziehen.
Anzeige
- KB955430, 28. Apr. 2009, Win Vista SP2 / Server 2008 SP2 (6.0.x)
- KB4490628, 12. Mar 2019, Win 7 SP1 / Server 2008 R2 SP1 (+Embedded) (6.1.x)
- KB3173426, 12. Jul 2016, Win 8 / Server 2012 (6.2.x)
- KB3173424, 12. Jul 2016, Win 8.1 / Server 2012 R2 (6.3.x)
- KB4498353, 14. May 2019, Win 10 1507 SAC / LTSC (10.10240.x)
- KB4035632, 08. Aug 2017, Win 10 1511 SAC (10.10586.x)
- KB4503537, 11. Jun 2019, Win 10 1607 SAC / LTSC / Server 2016 LTSC (10.14393.x)
- KB4500640, 14. May 2019, Win 10 1703 SAC (10.15063.x)
- KB4500641, 14. May 2019, Win 10 1709 SAC / Server 2016 SAC (+ARM64) (10.16299.x)
- KB4497398, 14. May 2019, Win 10 1803 SAC / Server 2016 SAC (+ARM64) (10.17134.x)
- KB4504369, 11. Jun 2019, Win 10 1809 SAC / Server 2019 LTSC / SAC (+ARM64) (10.17763.x)
- KB4498523, 29. May 2019, Win 10 1903 RP (+ARM64) (10.18362.x)
Hier noch einige Hinweise, was bestimmte SSUs für Windows 10 jeweils beheben.
Windows 10 V1903
Für das SSU KB4498523 für Windows 10 V1903 gilt:
- Behebt ein Problem, das das korrekte Laden von Benutzerprofilen beim Neustart nach der Installation bestimmter Updates verhindern kann.
- Behebt ein Problem, das auftreten kann, wenn ein Language Pack installiert wird, während ein Update ansteht. Das Update kann möglicherweise nicht installiert werden, und Sie erhalten möglicherweise den Fehler "0x800f0982".
- Behebt ein Problem, das auftreten kann, wenn eine optionale Funktion, wie beispielsweise .Net Framework 3.5, installiert wird, während ein Update ansteht. Die Installation der Funktion kann fehlschlagen, und Sie erhalten möglicherweise den Fehler "0x800F080C".
- Behebt ein Problem, bei dem Updates möglicherweise nicht installiert werden können, nachdem der Befehl /resetbase in DISM ausgeführt wurde.
Es wurden also eine Reihe an Bugs bei Windows Update mit dem SSU behoben.
Windows 10 V1809
Für das SSU KB4504369 für Windows 10 V1809 gilt: Behebt ein Problem, das auftreten kann, wenn ein Language Pack installiert wird, während ein Update ansteht. Das Update kann möglicherweise nicht installiert werden, und Sie erhalten möglicherweise den Fehler "0x800f0982".
Windows 10 V1607
Für das SSU KB4503537 für Windows 10 V1607 gilt: Behebt ein Problem, das das korrekte Laden von Benutzerprofilen beim Neustart nach der Installation bestimmter Updates verhindern kann.
ADV180002: Leitlinien für Spectre-Schutz
Im Microsoft Security Advisory ADV180002 (Guidance to mitigate speculative execution side-channel vulnerabilities, erstmals am 3. Januar 2018 veröffentlicht) wurde die Tabelle in FAQ #9 zum 14.6.2019 mit Informationen für ARM-Prozessoren ergänzt.
Ergänzend zu Microsofts Informationen liegt mir von Blog-Leser Karl (danke dafür) die folgende Aufstellung über Patches für die diversen Spectre-Schwachstellen vor. Vielleicht kann die jemand brauchen.
| Spectre 1, 2, 3, 3a, 4 (SSBD), | L1TF, MDS, Retpoline |
| Spectre v1/2
Server |
|
| Server 2008 SP2 | KB4090450[0] > KB4093478[1] + Registry AMD / Intel + BIOS |
| Server 2008 R2 SP1 | KB4056897[0] > KB4338821[1] + Registry AMD / Intel + BIOS |
| Server 2012 | KB4088880[0] > KB4338816[1] + Registry AMD / Intel + BIOS |
| Server 2012 R2 U1 | KB4056898[0] > KB4338831[1] + Registry AMD / Intel + BIOS |
| Server 2016 1607/Core | KB4056890[0] > KB4132216 + KB4338822[1] + Registry AMD / Intel + BIOS or 2018-10 KB4091664-v6 |
| Server 2016 1709 Core | KB4056892[0] > KB4131372 + KB4338817[1] + Registry AMD / Intel + BIOS or 2018-10 KB4091663-v6 |
| Server 2016 1803 Core | KB4338853 + KB4340917[1] + Registry AMD / Intel + BIOS or 2018-10 KB4100347-v4 |
| Server 2019 1809/Core | included in OS + Registry AMD / Intel |
| Server 2019 1903 Core | included in OS + Registry AMD / Intel |
| Clients | |
| Windows Vista SP2 | KB4090450[0] > KB4093478[1] + Registry AMD / Intel + BIOS (out of support) |
| Windows 7 SP1 | KB4056897[0] > KB4338821[1] + Registry AMD / Intel + BIOS |
| Windows 8.0 | KB4088880[0] > KB4338816[1] + Registry AMD / Intel + BIOS (out of support) |
| Windows 8.1 U1 | KB4056898[0] > KB4338831[1] + Registry AMD / Intel + BIOS |
| Windows 10 1507 LTSC | KB4345455[1] + Registry AMD / Intel + BIOS or 2018-05 KB4091666-v5 (Home / Pro / Ent / Edu out of support) |
| Windows 10 1511 | KB4035632 + KB4093109[1] + Registry AMD / Intel + BIOS (Home / Pro / Ent / Edu out of support) |
| Windows 10 1607 LTSC | KB4056890[0] > KB4132216 + KB4338822[1] + Registry AMD / Intel + BIOS or 2018-10 KB4091664-v6 (Home / Pro / Ent / Edu out of support) |
| Windows 10 1703 | KB4132649 + KB4338827[1] + Registry AMD / Intel + BIOS or 2018-10 KB4091663-v6 (Home / Pro / Ent / Edu out of support) |
| Windows 10 1709 | KB4056892[0] > KB4131372 + KB4338817[1] + Registry AMD / Intel + BIOS 2018-10 KB4090007_v6 (Home / Pro out of support) |
| Windows 10 1803 | KB4338853 + KB4340917[1] + Registry AMD / Intel + BIOS or 2018-10 KB4100347-v4 |
| Windows 10 1809 | included in OS |
| Windows 10 1903 | included in OS |
| Windows 10 20H1 | included in OS |
| Spectre NG v3, 3a, 4 (SSBD) | [3], L1TF |
| Server | |
| Server 2008 SP2 | KB4480968[0] > KB4499180[1] + Registry AMD / Intel + BIOS |
| Server 2008 R2 SP1 | KB4480970[0] > KB4093478[1] + Registry AMD / Intel + BIOS |
| Server 2012 | KB4480975[0] > KB4499158[1] + Registry AMD / Intel + BIOS |
| Server 2012 R2 U1 | KB4480963[0] > KB4499165[1] + Registry AMD / Intel + BIOS |
| Server 2016 1607/Core | KB4467691[0] > KB4494440[1] + Registry AMD / Intel + BIOS or 2019-02 KB4346087-v3 |
| Server 2016 1709 Core | KB4467686[0] > KB4499179[1] + Registry AMD / Intel + BIOS or 2019-02 KB4346085-v3 |
| Server 2016 1803 Core | KB4467702[0] > KB4499167[1] + Registry AMD / Intel + BIOS or 2019-02 KB4346084-v3 |
| Server 2019 1809/Core | BIOS or 2019-02 KB4465065-v3 + Registry AMD / Intel |
| Server 2019 1903 Core | included in OS + Registry AMD / Intel |
| Clients | |
| Windows Vista SP2 | KB4480968[0] > KB4499180[1] + Registry AMD / Intel + BIOS (out of support) |
| Windows 7 SP1 | KB4480970[0] > KB4093478[1] + Registry AMD / Intel + BIOS |
| Windows 8.0 | KB4480975[0] > KB4499158[1] + Registry AMD / Intel + BIOS (out of support) |
| Windows 8.1 U1 | KB4480963[0] > KB4499165[1] + Registry AMD / Intel + BIOS |
| Windows 10 1507 LTSC | KB4467680[0] > KB4471323[1] + Registry AMD / Intel + BIOS or 2019-02 KB4346088-v2 (Home / Pro / Ent / Edu out of support) |
| Windows 10 1511 | KB4035632 + KB4093109[1] + Registry AMD / Intel + BIOS (Home / Pro / Ent / Edu out of support) |
| Windows 10 1607 LTSC | KB4467691[0] > KB4494440[1] + Registry AMD / Intel + BIOS or 2019-02 KB4346087-v3 (Home / Pro / Ent / Edu out of support) |
| Windows 10 1703 | KB4467696[0] > KB4499181[1] + Registry AMD / Intel + BIOS or 2019-02 KB4346086-v3 (Home / Pro / Ent / Edu out of support) |
| Windows 10 1709 | KB4467686[0] > KB4499179[1] + Registry AMD / Intel + BIOS or 2019-02 KB4346085-v3 (Home / Pro out of support) |
| Windows 10 1803 | KB4467702[0] > KB4499167[1] + Registry AMD / Intel + BIOS or 2019-02 KB4346084-v3 |
| Windows 10 1809 | KB4467708[0] > KB4471332[1] + Registry AMD / Intel + BIOS or 2019-02 KB4465065-v3 |
| Windows 10 1903 | included in OS |
| Windows 10 20H1 | included in OS |
| MDS Server |
|
| Server 2008 SP2 | Registry AMD / Intel + BIOS |
| Server 2008 R2 SP1 | Registry AMD / Intel + BIOS |
| Server 2012 | Registry AMD / Intel + BIOS |
| Server 2012 R2 U1 | Registry AMD / Intel + BIOS |
| Server 2016 1607/Core | Registry AMD / Intel + BIOS or 2019-05 KB4494175 |
| Server 2016 1709 Core | Registry AMD / Intel + BIOS or 2019-05 KB4494452 |
| Server 2016 1803 Core | Registry AMD / Intel + BIOS (KB Microcode not yet available) |
| Server 2019 1809/Core | Registry AMD / Intel + BIOS (KB Microcode not yet available) |
| Server 2019 1903 Core | included in OS |
| Clients | |
| Windows Vista SP2 | Registry AMD / Intel + BIOS |
| Windows 7 SP1 | Registry AMD / Intel + BIOS |
| Windows 8.0 | Registry AMD / Intel + BIOS |
| Windows 8.1 U1 | Registry AMD / Intel + BIOS |
| Windows 10 1507 LTSC | Registry AMD / Intel + BIOS or 2019-05 KB4494454 (Home / Pro / Ent / Edu out of support) |
| Windows 10 1511 | (out of support) |
| Windows 10 1607 LTSC | Registry AMD / Intel + BIOS or 2019-05 KB4494175 (Home / Pro / Ent / Edu out of support) |
| Windows 10 1703 | Registry AMD / Intel + BIOS or 2019-02 KB4494453 (Home / Pro / Ent / Edu out of support) |
| Windows 10 1709 | Registry AMD / Intel + BIOS or 2019-05 KB4494452 (Home / Pro out of support) |
| Windows 10 1803 | Registry AMD / Intel + BIOS (KB Microcode not yet available) |
| Windows 10 1809 | Registry AMD / Intel + BIOS (KB Microcode not yet available) |
| Windows 10 1903 | included in OS |
| Windows 10 20H1 | included in OS |
| Retpoline (<=Skylake)/ | ImportOptimization (>Skylake) |
| Server 2019 1809/Core | 2019-05 KB4494441 + Registry AMD / Intel |
| Server 2019 1903 Core | included in OS + Registry AMD / Intel |
| Windows 10 1809 | 2019-05 KB4494441 |
| Windows 10 1903 | included in OS |
SP = Service Pack, U = Update
[0] superseded, bugged should be declined
[1] or later cumulative security quality update. READ RESPECTIVE UPDATE HISTORY KNOWN ISSUES BEFORE APPLYING
[2] Exceptions apply to clients with AMD CPUs that need Registry AMD, refer MS advisories
[3] SSBD is never enable by default without Registry Intel, refer MS advisories
Registry values: Server: kb4072698 Clients: KB4073119
Weiter Sicherheitshinweise 11. Juni 2019
**************************************************************************************
Title: Microsoft Security Advisory Notification
Issued: June 11, 2019
**************************************************************************************
Security Advisories Released or Updated on June 11, 2019
====================================================================
* Microsoft Security Advisory ADV190015
– ADV190015 | June 2019 Adobe Flash Security Update
– https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190015
– Reason for Revision: Information published.
– Originally posted: June 11, 2019
– Updated: N/A
– Version: 1.0
* Microsoft Security Advisory ADV190016
– ADV190016 | Bluetooth Low Energy Advisory
– https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190016
– Reason for Revision: Information published.
– Originally posted: June 11, 2019
– Updated: N/A
– Version: 1.0
* Microsoft Security Advisory ADV190017
– ADV190017 | Microsoft HoloLens Remote Code Execution Vulnerabilities
– https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190017
– Reason for Revision: Information published.
– Originally posted: June 11, 2019
– Updated: N/A
– Version: 1.0
* Microsoft Security Advisory ADV190018
– ADV190018 | Microsoft Exchange Server Defense in Depth Update
– https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190018
– Reason for Revision: Information published.
– Originally posted: June 11, 2019
– Updated: N/A
– Version: 1.0
* Microsoft Security Advisory 190013
– ADV190013 | Microsoft Guidance to mitigate Microarchitectural Data Sampling
vulnerabilities
– https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190013
– Reason for revision: Microsoft is announcing that security updates 4503273
(monthly rollup) and 4503287 (security only), released on June 11, 2019 for
supported x64-based versions of Windows Server 2008, provide protections against
the Microarchitectural Data Sampling vulnerabilities addressed in this advisory.
– Originally posted: May 14, 2019
– Updated: June 11, 2019
– Version: 2.0
* Microsoft Security Advisory 190009
– ADV190009 | SHA-2 Code Sign Support Advisory
– https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190009
– Reason for revision: To correct an issue with the SHA-2 support for MSI files,
Microsoft is re-releasing KB4474419 for Windows Server 2008 Service Pack 2.
Microsoft recommends that customers running Windows Server 2008 Service Pack 2
reinstall update 4474419.
– Originally posted: March 13, 2019
– Updated: June 11, 2019
– Version: 3.0
****************************************************************************
Title: Microsoft Security Update Releases
Issued: June 11, 2019
****************************************************************************
Summary
=======
The following CVE has undergone a major revision increment: CVE-2017-8533
Revision Information:
=====================
– CVE-2017-8533
– Version: 5.0
– Reason for Revision: To comprehensively address CVE-2017-8533 for supported
editions of Windows 7 and Windows Server 2008 R2, Microsoft is releasing security
updates 4503292 (Monthly Rollup) and 4503269 (Security Only). We recommend that
customers running supported editions of these operating systems install the
appropriate June 2019 update to be fully protected from this vulnerability.
– Originally posted: June 13, 2017
– Updated: June 11, 2019
– Aggregate CVE Severity Rating: Important
Anzeige
Bei den SSUs hat sich wohl ein Fehler eingeschlichen:
"KB955430, 28. Apr. 2009, "
Welche Art Fehler soll das denn sein?
Ich denke mal, ein Lesefehler. ;-) L. v. A. ist offenbar ein eiliger Querleser mit Mut zur Lücke. Bei der Jahreszahl 2009 kam der Lesefluss dann ins Stolpern und löste vermutlich in etwa folgende Gedankenkette aus: „2009?! Das muss bestimmt 2019 heißen … Ein Tippfehler!" Die entscheidende Info, dass es an dieser Stelle um das alte Windows Vista SP 2 geht, ist beim Querlesen wohl übersprungen worden und in eine dieser gefürchteten Lücken verschwunden. – Spätestens vor dem Kommentar-Post hätte man aber genauer hinschauen müssen. Dann wäre aufgefallen, dass 2009 natürlich korrekt ist. Alles andere hätte mich bei einer Information, die von Blog-Leser Karl kommt, auch gewundert …
"wenn ein Language Pack installiert wird, während ein Update ansteht"
Da haben wir wieder den Quatsch mit der Priorisierung von Updates. Eins muss, aber was unwichtiges will erstmal, und das wichtige schlägt dann fehl.
Bei mir auch gerade wieder, mein Netbook wartet darauf, dass es 1903 runterladen darf. Es muss aber erst darauf warten, dass Defender ein neues Pattern bekommt. Vor lauter Ungeduld wird der Update-Dienst das 1903 wahrscheinlich erstmal wieder fehlschlagen lassen…