[English]Zum 9. Juli 2019 hat Microsoft zahlreiche Sicherheitsupdates für Windows-Clients und –Server, für Office etc. freigegeben. Hier ein kompakter Überblick.
Anzeige
Eine Liste der Updates findet sich auf dieser Microsoft-Seite. Details zu den Update-Paketen für Windows, Office etc. gibt es in separaten Blog-Beiträgen.
Servicing Stack Updates
Microsoft veröffentlicht inzwischen eine Übersicht über alle aktuellen Servicing Stack Updates (SSUs). Die Liste der SSUs findet sich unter ADV990001.
Anmerkungen zu Updates
Alle Windows 10 Updates sind kumulativ. Das monatliche Update zum Patchday enthält alle Sicherheitsfixes für Windows 10. Zudem sind alle nicht sicherheitsrelevanten Fixes bis zum Patchday enthalten.
Ab März 2017 ist für Windows 10 Version 1607 und neuer ein Delta-Paket im Microsoft Update Katalog verfügbar. Dieses Delta-Paket enthält nur die Delta-Änderungen zwischen den vorherigen Monat und die aktuelle Version.
Anzeige
Zusätzlich zu den Sicherheitspatches für die Schwachstellen enthalten die Updates sogenannte 'defense-in-depth updates', um die Sicherheit zu verbessern.
Die Updates lassen sich auch per Microsoft Update Catalog herunterladen. Die Updates für Windows RT 8.1 und Microsoft Office RT sind nur über Windows Update erhältlich. Informationen zum Support-Zeitraum für Windows 10 finden sich im Windows Lifecycle Facts Sheet.
Von den nachfolgenden Schwachstellen wurde 6 als wichtig eingestuft, keine wurde bisher in der Praxis ausgenutzt. Allerdings wurden zwei neue Sicherheitslücken, von denen eine alle unterstützten Versionen des Windows-Betriebssystems betrifft und die andere Windows 7 und Server 2008, als aktiv genutzt gemeldet. Beide aktiv ausgenutzten Schwachstellen führen zu einer Erhöhung der Berechtigung (Privileg Escalation), von denen eine (CVE-2019-1132) in der Win32k-Komponente liegt und einem Angreifer erlauben könnte, beliebigen Code im Kernelmodus auszuführen.
Die andere aktiv ausgenutzte Schwachstelle (CVE-2019-0880) liegt jedoch in der Art und Weise, wie splwow64 (Thunking Spooler APIs) bestimmte Aufrufe behandelt, so dass ein Angreifer oder ein bösartiges Programm seine Privilegien auf einem betroffenen System von einer niedrigen Integrität auf eine mittlere Integrität erhöhen kann.
Die öffentlich bekannten Fehler betreffen die Docker-Laufzeit, die SymCrypt Windows-Kryptobibliothek, Remote Desktop Services, Azure Automation, Microsoft SQL Server und Windows AppX Deployment Service (AppXSVC).
Microsoft hat auch Updates für 14 kritische Schwachstellen veröffentlicht, und wie erwartet führen alle zu Angriffen auf die Ausführung von Remote-Code und betreffen Microsoft-Produkte, die von Internet Explorer und Edge bis hin zu Windows Server DHCP, Azure DevOps und Team Foundation Servern reichen.
Critical Security Updates
Internet Explorer 11
ChakraCore
Microsoft Edge
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core
installation)
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core
installation)
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server
Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows RT 8.1
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1703 for 32-bit Systems
Windows 10 Version 1703 for x64-based Systems
Windows 10 version 1709 for 32-bit Systems
Windows 10 version 1709 for x64-based Systems
Windows 10 Version 1709 for ARM64-based Systems
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server, version 1803 (Server Core Installation)
Windows Server, version 1903 (Server Core Installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Microsoft Visual Studio 2010 Service Pack 1
Microsoft Visual Studio 2012 Update 5
Microsoft Visual Studio 2013 Update 5
Microsoft Visual Studio 2015 Update 3
Microsoft Visual Studio 2017
Microsoft Visual Studio 2017 version 15.9
Microsoft Visual Studio 2019 version 16.0
Microsoft Visual Studio 2019 version 16.1
Team Foundation Server 2010 SP1
Team Foundation Server 2012 Update 4
Team Foundation Server 2013 Update 5
Team Foundation Server 2015 Update 4.2
Team Foundation Server 2017 Update 3.1
Team Foundation Server 2018 Update 1.2
Team Foundation Server 2018 Update 3.2
ASP.NET Core 2.1
ASP.NET Core 2.2
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 AND 4.7.2
Microsoft .NET Framework 3.5 AND 4.8
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.6/4.6.1/4.6.2
Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.2
Microsoft .NET Framework 4.8
Azure Automation
Azure DevOps Server 2019.0.1
Mail and Calendar
Important Security Updates
Microsoft Excel 2010 Service Pack 2 (32-bit editions)
Microsoft Excel 2010 Service Pack 2 (64-bit editions)
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (32-bit editions)
Microsoft Excel 2013 Service Pack 1 (64-bit editions)
Microsoft Excel 2016 (32-bit edition)
Microsoft Excel 2016 (64-bit edition)
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (32-bit editions)
Microsoft Office 2013 Service Pack 1 (64-bit editions)
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)
Microsoft Office 2016 for Mac
Microsoft Office 2019 for 32-bit editions
Microsoft Office 2019 for 64-bit editions
Microsoft Office 2019 for Mac
Microsoft Outlook 2010 Service Pack 2 (32-bit editions)
Microsoft Outlook 2010 Service Pack 2 (64-bit editions)
Microsoft Outlook 2013 Service Pack 1 (32-bit editions)
Microsoft Outlook 2013 Service Pack 1 (64-bit editions)
Microsoft Outlook 2016 (32-bit edition)
Microsoft Outlook 2016 (64-bit edition)
Microsoft Outlook for Android
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2010 Service Pack 2
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2019
Office 365 ProPlus for 32-bit Systems
Office 365 ProPlus for 64-bit Systems
Outlook for iOS
Mail and Calendar
Microsoft Lync 2013 Service Pack 1 (32-bit)
Microsoft Lync 2013 Service Pack 1 (64-bit)
Microsoft Lync Basic 2013 Service Pack 1 (32-bit)
Microsoft Lync Basic 2013 Service Pack 1 (64-bit)
Skype for Business 2016 (32-bit)
Skype for Business 2016 (64-bit)
Skype for Business 2016 Basic (32-bit)
Skype for Business 2016 Basic (64-bit)
Microsoft Exchange Server 2010 Service Pack 3
Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2016 Cumulative Update 12
Microsoft Exchange Server 2016 Cumulative Update 13
Microsoft Exchange Server 2019 Cumulative Update 1
Microsoft Exchange Server 2019 Cumulative Update 2
Microsoft SQL Server 2014 Service Pack 2 for 32-bit Systems (CU+GDR)
Microsoft SQL Server 2014 Service Pack 2 for 32-bit Systems (GDR)
Microsoft SQL Server 2014 Service Pack 2 for x64-based Systems (CU+GDR)
Microsoft SQL Server 2014 Service Pack 2 for x64-based Systems (GDR)
Microsoft SQL Server 2014 Service Pack 3 for 32-bit Systems (CU+GDR)
Microsoft SQL Server 2014 Service Pack 3 for 32-bit Systems (GDR)
Microsoft SQL Server 2014 Service Pack 3 for x64-based Systems (CU+GDR)
Microsoft SQL Server 2014 Service Pack 3 for x64-based Systems (GDR)
Microsoft SQL Server 2016 for x64-based Systems Service Pack 1 (CU+GDR)
Microsoft SQL Server 2016 for x64-based Systems Service Pack 1 (GDR)
Microsoft SQL Server 2016 for x64-based Systems Service Pack 2 (CU+GDR)
Microsoft SQL Server 2016 for x64-based Systems Service Pack 2 (GDR)
Microsoft SQL Server 2017 for x64-based Systems (CU+GDR)
Microsoft SQL Server 2017 for x64-based Systems (GDR)
Azure IoT Edge
Microsoft Azure Kubernetes Service
Microsoft.IdentityModel 7.0.0
Moderate Security Updates
Internet Explorer 9
Internet Explorer 10
Defense-in-Depth Updates
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Exchange Server 2019
Ähnliche Artikel:
Microsoft Office Patchday (2. Juli 2019)
Microsoft Security Update Summary (9. Juli 2019)
Patchday: Updates für Windows 7/8.1/Server (9. Juli 2019)
Patchday Windows 10-Updates (9. Juli 2019)
Patchday Microsoft Office Updates (9. Juli 2019)
Anzeige
Hallo Günter
ich habe auf 2 unterschiedlichen WSUS im Moment das Problem, dass sich die Kumulativen Updates für Windows 10 (1709 und 1809) zwar ins System hereinkommen, die Clients alle fehlschlagen beim Versuch das zu Downloaden. hat jemand anderes auch diese Probleme. Auffallend ist, dass die Geräte ungefähr alle Minute versuchen das herunterzuladen. Sehe es im den Ereignismeldungen im WSUS für die einzelnen Systeme.
Betrifft auch Windows 7 Patches. Jedoch nicht die Officepatches, auch nicht die .netpatches.
hast Du den SHA256 Support auf den Client installiert ?
Patches sind seit Juli nur noch SHA256 signiert und benötigen einen entsprechenden Supportpatch installiert
SHA256 sollte nur Win 7 betreffen, da Win 10 Updates immer schon mit SHA256 signiert wurden. Kann Markus aber leicht überprüfen, siehe auch folgender Hinweis.
Aber als Hinweis auf die abgeschalteten WSUS-Endpunkte:
WSUS/SCCM: Endpunkt wird abgeschaltet / SHA2-Update beachten
Das lässt sich ausschließen? Da hat MS ja einen Workaround gepostet, falls die automatische Neukonfigurierung nicht klappt. Ist im Artikel verlinkt.
sie sind verteilt. die Probleme dürften aber unter "Windows 10 ja nicht auftauchen.