Microsoft Security Update Summary (8. September 2020)

Publiziert am 8. September 2020 von Günter Born

[English]Am 8. September 2020 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office, Internet Explorer usw. veröffentlicht. Hier finden Sie einen kompakten Überblick über diese Updates.

Anzeige

Eine Liste der Updates finden Sie auf dieser Microsoft-Seite. Details zu den Update-Paketen für Windows, Office etc. sind in separaten Blogbeiträgen verfügbar.

Servicing Stack Updates

Microsoft veröffentlicht jetzt eine Übersicht über alle aktuellen Servicing Stack Updates (SSUs). Die Liste der SSUs finden Sie unter ADV990001 (ist jedoch nicht immer auf dem neuesten Stand).

Hinweise zu den Updates

Windows 10 Version 1903 und 1909 verwenden einen gemeinsamen Kern und besitzen einen identischen Satz von Systemdateien. Daher werden für Windows 10 Version 190x die gleichen Sicherheitsupdate ausgeliefert. Informationen zur Aktivierung der Features von Windows 10 Version 1909, welches durch ein Enablement Package-Update erfolgt, finden sich in diesem Techcommunity-Beitrag.

Alle Windows 10-Updates sind kumulativ. Das monatliche Patchday-Update enthält alle Sicherheitsfixes für Windows 10 und alle nicht sicherheitsbezogenen Fixes bis zum Patchday. Zusätzlich zu den Sicherheitspatches für die Schwachstellen enthalten die Updates Maßnahmen zur Verbesserung der Sicherheit.

Anzeige

Windows 7 SP1 wird seit Januar 2020 nicht mehr unterstützt. Nur Kunden mit einer ESU-Lizenz (oder Umgehungsmaßnahmen) erhalten noch Updates. Bei ESU-Bypass gibt es in der August 2020-Variante wohl Probleme, das Update lässt sich aktuell nicht installieren (siehe diese Diskussion). Updates können auch aus dem Microsoft Update Catalog heruntergeladen werden. Die Updates für Windows RT 8.1 und Microsoft Office RT sind nur über Windows Update erhältlich.

Informationen über den Supportzeitraum für Windows 10 finden Sie im Windows Lifecycle Facts Sheet. Aufgrund der Coronavirus-Krise hat Microsoft jedoch das Ende des Lebenszyklus für Windows 10 Version 1709 (Enterprise/Education) und Windows 10 Version 1809 (Home und Pro) bis Oktober 2020 hinausgeschoben.

Die Sicherheitsupdates vom September 2020 decken 129 Sicherheitslücken (CVEs) in Microsoft-Produkten ab. Betroffen sind Microsoft Windows, Edge (EdgeHTML-basiert und Chromium-basiert), ChakraCore, Internet Explorer (IE), SQL Server, ASP.NET, Office- und Office Services, Web Apps, Microsoft Dynamics, Visual Studio, Exchange Server, ASP.NET, OneDrive und Azure DevOps. Von diesen 129 Patches werden 23 als kritisch und 105 als wichtig und einer als mäßig schwerwiegend eingestuft. Zwölf dieser Fehler wurden durch das ZDI-Programm gemeldet. Keiner dieser Fehler wird als öffentlich bekannt angegeben oder als aktiv angegriffen aufgelistet. Eine Liste aller Sicherheitsupdates samt CVEs finden Sie im Blog der Zero Day Initiative sowie bei Bleeping Computer (Details werden in Blog-Beiträgen separat behandelt).

Critical Security Updates

Internet Explorer 11
ChakraCore
Microsoft Edge (EdgeHTML-based)
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for ARM64-based Systems
Windows 10 Version 1709 for x64-based Systems
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 2004 for 32-bit Systems
Windows 10 Version 2004 for ARM64-based Systems
Windows 10 Version 2004 for x64-based Systems
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows RT 8.1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core
installation)
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core
installation)
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core
installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1803 (Server Core Installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2010 Service Pack 2
Microsoft SharePoint Foundation 2010 Service Pack 2
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft SharePoint Server 2019
Microsoft Exchange Server 2016 Cumulative Update 16
Microsoft Exchange Server 2016 Cumulative Update 17
Microsoft Exchange Server 2016 Cumulative Update 18
Microsoft Exchange Server 2019 Cumulative Update 5
Microsoft Exchange Server 2019 Cumulative Update 6
Microsoft Exchange Server 2019 Cumulative Update 7
Microsoft Visual Studio 2012 Update 5
Microsoft Visual Studio 2013 Update 5
Microsoft Visual Studio 2015 Update 3
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 – 15.8)
Microsoft Visual Studio 2019 version 16.0
Microsoft Visual Studio 2019 version 16.4 (includes 16.0 – 16.3)
Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6)
Dynamics 365 for Finance and Operations

Important Security Updates

Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft Excel 2010 Service Pack 2 (32-bit editions)
Microsoft Excel 2010 Service Pack 2 (64-bit editions)
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (32-bit editions)
Microsoft Excel 2013 Service Pack 1 (64-bit editions)
Microsoft Excel 2016 (32-bit edition)
Microsoft Excel 2016 (64-bit edition)
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (32-bit editions)
Microsoft Office 2013 Service Pack 1 (64-bit editions)
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)
Microsoft Office 2016 for Mac
Microsoft Office 2019 for 32-bit editions
Microsoft Office 2019 for 64-bit editions
Microsoft Office 2019 for Mac
Microsoft Office Online Server
Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Word 2010 Service Pack 2 (32-bit editions)
Microsoft Word 2010 Service Pack 2 (64-bit editions)
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2013 Service Pack 1 (32-bit editions)
Microsoft Word 2013 Service Pack 1 (64-bit editions)
Microsoft Word 2016 (32-bit edition)
Microsoft Word 2016 (64-bit edition)
Microsoft Edge (Chromium-based)
ASP.NET Core 2.1
ASP.NET Core 3.1
OneDrive for Windows
SQL Server 2017 Reporting Services
SQL Server 2019 Reporting Services
Visual Studio Code
xamarin.forms

Moderate Security Updates

Internet Explorer 9

Ähnliche Artikel:
Microsoft Office Patchday (September 1, 2020)
Microsoft Security Update Summary (September 1, 2020)
Patchday: Windows 10-Updates (September 8, 2020)
Patchday: Windows 8.1/Server 2012-Updates (September 8, 2020)
Patchday: Updates für Windows 7/Server 2008 R2 (September 8, 2020)
Patchday Microsoft Office Updates (September 8, 2020)

Anzeige
Dieser Beitrag wurde unter Office, Sicherheit, Update, Windows 10, Windows Server abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Antworten zu Microsoft Security Update Summary (8. September 2020)

  1. Der Name sagt:
    9. September 2020 um 00:19 Uhr

    wasserstandsmeldungen der fails seitens microsoft? jemand sich schon den wahnsinn diesen monat angetan und kurz davor von der bordsteinkante zu springen? :/

    Antworten
  2. Bolko sagt:
    9. September 2020 um 02:39 Uhr

    Die Win7-Updates lassen sich mit ByPassESU v7 nicht installieren.
    "Fehler beim Konfigurieren der Updates. Updates werden rückgängig gemacht."

    Im MDL Forum haben alle das selbe Problem.

    Das betrifft security-only, Rollup und IE11 kumulativ.
    Nur das net Framework Update lässt sich installieren.

    Vielleicht liegt es daran, dass Ultimate nicht in der Liste steht?
    https://docs.microsoft.com/de-de/lifecycle/faq/extended-security-updates

    Antworten
  3. Bolko sagt:
    9. September 2020 um 03:18 Uhr

    Gefixt wurde ein kritischer Bug, durch den auch drive-by-Infektion möglich war:
    remote code execution per javascript-COM-exploit.
    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0922

    Antworten
  4. Bolko sagt:
    9. September 2020 um 03:24 Uhr

    Das security-only für Win7 und Win8 enthält wieder ein Telemetrie-Update:

    diagtrack.dll
    wird aktualisiert und re-aktiviert, auch wenn es vorher deaktiviert war.
    Sowas gehört nicht in ein security-only rein.

    Antworten
  5. Bolko sagt:
    9. September 2020 um 03:53 Uhr

    abbodi1406 hat das Problem schon gefunden und bereits gefixt.
    Microsoft hat die ESU-Version auf 7602.24560 erhöht und übergeht dadurch die niedrigere Version, die noch in KB4528069 enthalten war ( 7602.20587).
    B.v8

    Antworten
  6. deoroller sagt:
    9. September 2020 um 10:33 Uhr

    Der Chromium Edge wurde bei V2004 installiert.
    Das KB4576754 kam direkt über die wichtigen Updates rein.
    Bei V1909 ist es noch kein neuer Edge im Windows Update aufgetaucht.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.