Microsoft hat zum 15. Januar 2019 ein umfangreiches Security Update Releases veröffentlicht. Dieses beschreibt Update-Revisionen für verschiedene Produkte und ist als wichtig eingestuft.
Anzeige
Hier die Informationen aus den Microsoft Security Update Releases
********************************************************************
Title: Microsoft Security Update Releases
Issued: January 15, 2019
********************************************************************
The following CVEs have undergone a major revision increment:
* CVE-2018-8416
* CVE-2019-0545
* CVE-2019-0546
* CVE-2019-0624
* CVE-2019-0646
* CVE-2019-0647
Anzeige
Revision Information:
=====================
– CVE-2018-8416 | .NET Core Tampering
Vulnerability
– https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: Revised the Security Updates table to
include PowerShell Core 6.1 and 6.2 because they are affected
by CVE-2018-8416. See
https://github.com/PowerShell/Announcements/issues/11 for more
information.
– Originally posted: November 13, 2018
– Updated: January 15, 2019
– Aggregate CVE Severity Rating: Moderate
– Version: 2.0
– CVE-2019-0545 | .NET Framework Information Disclosure
Vulnerability
– https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: Revised the Security Updates table to
include PowerShell Core 6.1 and 6.2 because they are affected
by CVE-2019-0545. See
https://github.com/PowerShell/Announcements/issues/10 for more
information.
– Originally posted: January 8, 2018
– Updated: January 15, 2019
– Aggregate CVE Severity Rating: Important
– Version: 2.0
– CVE-2019-0564 | ASP.NET Core Denial of Service Vulnerability
– https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: Revised the Security Updates table to
include PowerShell Core 6.1 and 6.2 because they are affected
by CVE-2019-0564. See
https://github.com/PowerShell/Announcements/issues/12 for more
information.
– Originally posted: January 8, 2018
– Updated: January 15, 2019
– Aggregate CVE Severity Rating: Important
– Version: 2.0
– CVE-2019-0624 | Skype for Business 2015 Spoofing Vulnerability
– https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: Information published.
– Originally posted: January 15, 2018
– Updated: N/A
– Aggregate CVE Severity Rating: Important
– Version: 1.0
– CVE-2019-0646 | Team Foundation Server Cross-site Scripting
Vulnerability
– https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: Information published.
– Originally posted: January 15, 2018
– Updated: N/A
– Aggregate CVE Severity Rating: Important
– Version: 1.0
– CVE-2019-0647 | Team Foundation Server Information Disclosure
Vulnerability
– https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: Information published.
– Originally posted: January 15, 2018
– Updated: N/A
– Aggregate CVE Severity Rating: Moderate
Anzeige
Guten Morgen zusammen,
es gab mal irgendwo ein Dokument (leider finde ich es nicht mehr) von MS, in dem die Update-Logik ganz gut dargestellt war. Ich kann es mir nie merken. Am ersten Dienstag die Sicherheitsrelevanten (Office/Windows wie am 08.01.) und am Dienstag darauf (wie gestern) die "Bugfixes"?!
Vielen Dank & einen schönen Tag
https://www.borncity.com/blog/2018/08/02/windows-10-microsoft-erklrt-die-update-zyklen/
erster Dienstag: nicht sicherheitsrelevante Office Updates
zweiter Dienstag: sicherheitsrelevante Windows und Office Updates
dritter/vierter Dienstag: Vorschau Updates
Der Witz dabei ist, ja dass die Updates in der dritten/vierten KW auch bzgl. Windows 10 (bspw. auch heute welche Blog eingestellt), auch alles VORSCHAU Updates sind, ohne dass das so deutlich gekennzeichnet ist.
Eigentlich eine Frechtheit
Ja, …
… und warum laßt Ihr Win10-Benutzer Euch das alles gefallen?
Denkt mal über das WARUM nach und ob es wirklich so ein unumstößliches Argument ist!
Weil man eine professionelle Umgebung nicht einfach so auf irgendein anderes BS migriert.
@JohnRipper
Doch das geht; habe das selbst schon mehrfach gemacht….
Es gibt eine ganze Menge von Möglichkeiten, ein "Windows-Programm" in einem anderen System einzubetten.
Man muß nur wollen und unabhängig denken!
(Großfirmen tun das nach meiner Erfahrung allerdings meist nicht. Da ist es wichtiger, daß Herr/Frau Direktor sein Windows-Golfspiel am Laufen hat.)
…mir wird zusätzlich zum preview noch das Update für Microsoft Silverlight (KB4481252) als WICHTIG angeboten… (windows7)
Das wird mir jeden Monat angeboten und wird jeden Monat ausgeblendet.
Vorsicht!
Das KB4481252 gibt es doppelt:
1) Als Installer "Microsoft Silverlight" wenn es noch gar nicht installiert ist.
Und als Update "Update für Microsoft Silverlight".
Dann ist Silverlight schon auf dem System und sollte gepatcht (oder deinstalliert) werden, da in diesen "Updates" idR diverse Sicherheitslücken geschlossen werden.
Hi. Hab gerade mal nachgeschaut. "Microsoft Silverlight (KB4481252)" wird mir tatsächlich auch angeboten!?!?
Ich dachte, das Projekt wurde unter ständigem rühren… na Ihr wisst schon… BEENDET!!!!
Kapier ich jetzt nicht, was das soll!
Geronimo:)
Von Sicherheitslücken, die geschlossen werden, ist mir nichts bekannt. KB4481252 soll Silverlight ertüchtigen, damit dieses künftig die japanischen Kalenderberechnungen korrekt kann (bei Office 2010 hat der Versuch Microsofts damit geendet, dass die Patches mehrfach zurückgezogen wurden).
Update KB4481252 für Silverlight
Hi
in diesem Fall ist bei Update kein Sec Fix dabei, ab und zu aber schon. Wenn man also Silverlight drauf (also wenn "Update für Silverlight" gefunden wird) hat sollte man es auch patchen, oder besser deinstallieren. Ausblenden sollte man das UPDATE also besser nicht sondern nur den Installer "Microsoft Silverlight"