![\"Windows](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/Update.jpg\" "\\"Update\\"")
Am Patchday (8. August 2017) hat Microsoft weitere Updates f\u00fcr .NET-Framework, Windows Server, Flash etc.freigegeben. Nachfolgend noch einige Details zu ausgew\u00e4hlten Patches.<\/p>\nAm Patchday (8. August 2017) hat Microsoft weitere Updates f\u00fcr .NET-Framework, Windows Server, Flash etc.freigegeben. Nachfolgend noch einige Details zu ausgew\u00e4hlten Patches.<\/p>\n
<\/p>\n
Es wurden folgende Sicherheitsupdates freigegeben.<\/p>\n Das wichtige Sicherheitsupdate KB4022750<\/a> (Security update for the Windows NetBIOS denial of service vulnerability in Windows Server 2008: August 8, 2017) schlie\u00dft eine Sicherheitsl\u00fccke im NetBIOS unter Windows Server 2008.<\/p>\n A denial of service vulnerability exists when Microsoft Windows improperly handles NetBIOS packets. An attacker who successfully exploits this vulnerability could cause a target computer to become completely unresponsive.<\/p><\/blockquote>\n Details zur Sicherheitsl\u00fccke finden sich unter CVE-2017-0174<\/a>. Das Update ersetzt KB4021923 auf Windows Server 2008. Das Update kommt per Windows Update, WSUS und Microsoft Update Catalog<\/a>. Nach der Installation ist ein Neustart erforderlich.<\/p>\n Das kritische Sicherheitsupdate KB4034034<\/a> (Security update for the Windows Search remote code execution vulnerability: August 8, 2017) steht f\u00fcr Windows Server 2008 (und Windows XP Embedded) zur Verf\u00fcgung. Es adressiert eine kritische Sicherheitsl\u00fccke in der Windows Suche.<\/p>\n A remote code execution vulnerability exists when Windows Search handles objects in memory. An attacker who successfully exploits this vulnerability could take control of the affected system. The attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.<\/p><\/blockquote>\n Details zur Sicherheitsl\u00fccke finden sich unter CVE-2017-8620. Das Update kommt per Windows Update, WSUS und Microsoft Update Catalog<\/a>. Wird ein Sprachpaket installiert, muss das Update erneut installiert werden.<\/p>\n Sicherheitsupdate KB4034662<\/a> (2017-08 Security Update for Adobe Flash Player for Windows 10 Version 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, and Windows Server 2012) aktualisiert den Adobe Flash-Player in den genannten Windows-Versionen.<\/p>\n Das Update schlie\u00dft unter Windows 10 Version 1607, Windows 10, Windows 8.1, Windows RT 8.1 und Windows Embedded 8 Standard kritische Sicherheitsl\u00fccken. Unter Windows Server 2012 R2 und Windows Server 2012 werden die zu schlie\u00dfenden Sicherheitsl\u00fccken als moderat klassifiziert. Das Update ersetzt KB4025376 in Windows 10 Version 1607 und Windows 10.<\/p>\n Update KB4034665<\/a> (2017-08 Security Monthly Quality Rollup for Windows Embedded 8 Standard and Windows Server 2012) wird als kritisch eingestuft und adressiert folgende Punkte:<\/p>\n Das Update ist per Automatic Updates, WSUS und Microsoft Update Catalog<\/a> verf\u00fcgbar und besitzt eine Gr\u00f6\u00dfe zwischen 105,894 und 167,938 MB.<\/p>\n Update KB4034666<\/a> wird als kritisch eingestuft und steht f\u00fcr Windows Server 2012 sowie Windows Embedded 8 Standard in WSUS und im Microsoft Update Catalog<\/a> bereit. Das Update aktualisiert die Windows Suche (Remote Code Execution-L\u00fccke) und\u00a0 Windows Kernel-Mode Treiber.<\/p>\n Das kumulative Sicherheitsupdate KB4034733<\/a> f\u00fcr den Internet Explorer steht per Windows Updates, WSUS im Microsoft Update Catalog<\/a> bereit. Es wird als:<\/p>\n eingestuft.<\/p>\n Sicherheitsupdate KB4034744<\/a> (Security update for the Volume Manager Extension driver information disclosure vulnerability in Windows Server 2012: August 8, 2017) wird f\u00fcr Windows Server 2008 per Windows Updates, WSUS im Microsoft Update Catalog<\/a> bereitgestellt.<\/p>\n Das Sicherheitsupdate wird als Important eingestuft und adressiert die in CVE-2017-8668<\/a> beschriebene L\u00fccke:<\/p>\n An information disclosure vulnerability exists when the Volume Manager Extension Driver component improperly provides kernel information. An attacker who successfully exploited the vulnerability could obtain information to further compromise the user's system. Sicherheitsupdate KB4034745<\/a> (Security update for the Windows CLFS elevation of privilege vulnerability in Windows Server 2008: August 8, 2017) ist als Important klassifiziert. Es schlie\u00dft eine Sicherheitl\u00fccke, die eine Rechteerweiterung (elevation of privilege) im Windows Common Log File System (CLFS)-Treiber erm\u00f6glicht, wenn Objekte fehlerhaft im Speicher gehandhabt werden. Details zur Sicherheitsl\u00fccke finden sich in CVE-2017-8624<\/a>.<\/p>\n Das Update KB4034745<\/a> wird f\u00fcr Windows Server 2008 per Windows Updates, WSUS im Microsoft Update Catalog<\/a> bereitgestellt.<\/p>\n Sicherheitsupdate KB4034775<\/a> (Security update for the Microsoft JET Database Engine remote code execution vulnerability in Windows Server 2008: August 8, 2017) steht auch f\u00fcr Windows XP Embedded (WES09 and POSReady 2009) bereit. Es wird als kritisch eingestuft und schlie\u00dft eine Sicherheitsl\u00fccke, bei der ein Puffer\u00fcberlauf eine Remote Code Execution-Ausf\u00fchrung in der Microsoft JET Database Engine erm\u00f6glicht. Ein Angreifer kann so die Kontrolle \u00fcber das System \u00fcbernehmen.<\/p>\n Details lassen sich unter CVE-2017-0250<\/a> nachlesen. Wird ein Sprachpaket installiert, muss das Update erneut installiert werden. Das Sicherheitsupdate wird per Windows Updates, WSUS im Microsoft Update Catalog<\/a> bereitgestellt.<\/p>\n Sicherheitsupdate KB4035055<\/a> (Security update for the Win32k information disclosure vulnerability in Windows Server 2008: August 8, 2017) ist als 'Important' klassifiziert und steht auch f\u00fcr Windows XP Embedded (WES09 and POSReady 2009) bereit. Die Sicherheitsl\u00fccke erm\u00f6glicht Informationen aus dem Speicher auszulesen (information disclosure vulnerability), wenn \u00fcber win32k Kernel-Informationen abgefragt werden. Ein Angreifer k\u00f6nnte so weitere Informationen zum Angriff auf das System erhalten.<\/p>\n Details lassen sich unter CVE-2017-8666 nachlesen. Wird ein Sprachpaket installiert, muss das Update erneut installiert werden. Das Sicherheitsupdate wird per Windows Updates, WSUS im Microsoft Update Catalog<\/a> bereitgestellt.<\/p>\n Sicherheitsupdate KB4035056<\/a> (Security update for the Express Compressed Fonts remote code execution vulnerability in Windows Server 2008: August 8, 2017) ist als 'Important' klassifiziert und steht auch f\u00fcr Windows XP Embedded (WES09 and POSReady 2009) bereit. Die Sicherheitsl\u00fccke erm\u00f6glicht eine Remote Code Execution \u00fcber die Windows Font Library, wenn eingebettete Schriftarten entsprechend pr\u00e4pariert werden.<\/p>\n Ein Angreifer k\u00f6nnte so Code auf dem System ausf\u00fchren. Details lassen sich unter CVE-2017-8691<\/a> nachlesen. Wird ein Sprachpaket installiert, muss das Update erneut installiert werden. Das Sicherheitsupdate wird per Windows Updates, WSUS im Microsoft Update Catalog<\/a> bereitgestellt.<\/p>\n Sicherheitsupdate KB4035679<\/a> (Security update for the Windows Error Reporting elevation of privilege vulnerability for and Windows Server 2008: August 8, 2017) ist als 'Important' klassifiziert. Die Sicherheitsl\u00fccke erm\u00f6glicht einen Elevation of Privilege Angriff \u00fcber Windows Error Reporting (WER).<\/p>\n Ein Angreifer k\u00f6nnte so die Rechte \u00fcber WER ausweiten. Details lassen sich unter CVE-2017-8633 nachlesen. Wird ein Sprachpaket installiert, muss das Update erneut installiert werden. Das Sicherheitsupdate wird per Windows Updates, WSUS im Microsoft Update Catalog<\/a> bereitgestellt.<\/p>\n Zum August 2017 hat Microsoft folgende Updates bereitgestellt.<\/p>\n Dieses nicht kritische dynamische Update KB4037589 f\u00fcr Windows 10 Version 1703 ist bisher von Microsoft noch nicht dokumentiert. Ein dynamisches Update dient in Windows 10 dazu, w\u00e4hrend der Installationsphase kritische Treiber, Komponenten und Setup-Fixes zu beziehen (siehe Dynamische Updates f\u00fcr Windows, das steckt dahinter<\/a>).<\/p>\n Das MSRT wurde f\u00fcr August 2017 aktualisiert und ist per Windows Update, Updates, WSUS und den Microsoft Update Catalog erh\u00e4ltlich. Es pr\u00fcft das System auf Infektionen durch bekannte Malware. Details finden sich auf dieser Microsoft Webseite<\/a>.<\/p>\n Microsoft hat bei einigen \u00e4lteren Updates nicht n\u00e4her bezeichnete \u00c4nderungen vorgenommen.<\/p>\n Update KB4033428<\/a> f\u00fcr Windows Server 2012 R2 wurde bereits im Juli 2017 ausgerollt (siehe Windows Server 2012 R2 Update KB4033428<\/a>). Es soll die Zuverl\u00e4ssigkeit der Prozessorerkennung erh\u00f6hen, ohne dass Microsoft Details verr\u00e4t. Laut meinen Informationen wurden nicht n\u00e4her erl\u00e4uterte Korrekturen an diesem Update vorgenommen.<\/p>\n Update KB4019276<\/a> wurde bereits im July 2017 freigegeben und aktualisiert die Unterst\u00fctzung f\u00fcr TLS 1.1 und TLS 1.2 in Windows Server 2008 Service Pack 2 (SP2).<\/p>\n Es steht auch Update KB3186497<\/a> f\u00fcr Windows 7 und Windows Server 2008 R2 im Microsoft Update Catalog<\/a> zur Verf\u00fcgung.<\/p>\n Das .NET Framwork 4.7 Update KB3186505<\/a> steht f\u00fcr Windows Server 2012 (x64) zur Verf\u00fcgung.<\/p>\n Laut dieser Webseite<\/a> wird das Update for .NET Framework 4.7 f\u00fcr weitere Windows-Versionen samt Sprachpaketen angeboten.<\/p><\/blockquote>\n Bei dem f\u00fcr Windows Embedded 8 Standard und Windows Server 2012 verf\u00fcgbaren Update KB4035508<\/a> wurden Metadaten und Bin\u00e4rdaten ge\u00e4ndert.<\/p>\n Bei dem f\u00fcr Windows 8.1 und Windows Server 2012 R2 verf\u00fcgbaren Update KB4035509<\/a> wurden Metadaten und Bin\u00e4rdaten ge\u00e4ndert.<\/p>\n Bei dem f\u00fcr Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2 verf\u00fcgbaren Update KB4035510<\/a> wurden Metadaten und Bin\u00e4rdaten ge\u00e4ndert.<\/p>\n \u00c4hnliche Artikel: <\/p>\n","protected":false},"excerpt":{"rendered":" Am Patchday (8. August 2017) hat Microsoft weitere Updates f\u00fcr .NET-Framework, Windows Server, Flash etc.freigegeben. Nachfolgend noch einige Details zu ausgew\u00e4hlten Patches.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185,301,2557],"tags":[1518,4295,1229,4315,4364],"class_list":["post-192904","post","type-post","status-publish","format-standard","hentry","category-update","category-windows","category-windows-server","tag-flash","tag-internet-explorer","tag-patchday","tag-update","tag-windows-server"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/192904","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=192904"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/192904\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=192904"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=192904"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=192904"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die komplette \u00dcbersicht \u00fcber alle August 2017-Updates von Microsoft findet sich auf dieser Webseite<\/a>. Ein Teil der dort genannten Updates ist in separaten Blog-Beitr\u00e4gen beschrieben (siehe Linkliste am Artikelende).<\/p>\n
Sicherheitsupdates<\/h2>\n
Security Update for Windows Server 2008 (KB4022750)<\/h3>\n
Security Update for Windows Server 2008 (KB4034034)<\/h3>\n
Adobe Flash-Player Sicherheitsupdate (KB4034662)<\/h3>\n
Security Monthly Quality Rollup Windows Server 2012 (KB4034665)<\/h3>\n
\n
Security Only Quality Update f\u00fcr Windows Server 2012 (KB4034666)<\/h3>\n
Kumulatives Sicherheitsupdate Internet Explorer (KB4034733)<\/h3>\n
\n
Security Update for Windows Server 2008 (KB4034744)<\/h3>\n
\nTo learn more about the vulnerability, go to .<\/p><\/blockquote>\nSecurity Update for Windows Server 2008 (KB4034745)<\/h3>\n
Security Update for Windows Server 2008 (KB4034775)<\/h3>\n
Security Update for Windows Server 2008 (KB4035055)<\/h3>\n
Security Update for Windows Server 2008 (KB4035056)<\/h3>\n
Security Update for Windows Server 2008 (KB4035679)<\/h3>\n
Weitere nicht Sicherheits-Updates<\/h2>\n
Dynamic Update f\u00fcr Windows 10 Version 1703 (KB4037589)<\/h3>\n
Windows Malicious Software Removal Tool – August 2017 (KB890830)<\/h3>\n
\u00c4nderungen an Updates<\/h2>\n
Update for Windows Server 2012 R2 (KB4033428)<\/h3>\n
Update for Windows Server 2008 (KB4019276)<\/h3>\n
Update for Microsoft .NET Framework 4.7 (KB3186497)<\/h3>\n
Update for Microsoft .NET Framework 4.7 (KB3186505)<\/h3>\n
Update for .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 (KB4035508)<\/h3>\n
Update for .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 (KB4035509)<\/h3>\n
Update for .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 (KB4035510)<\/h3>\n
\n<\/strong>Microsoft August 2017 Patchday Summary<\/a>
\nWindows 10: Kritische Updates KB4035631 und KB4035632<\/a>
\nWindows 10: August 2017 Updates KB4038220, KB4034674, KB4034658, KB4034660<\/a>
\nMicrosoft Office-Updates 1. August 2017<\/a>
\nWindows 10 V1703: Update KB4032188 (31. Juli 2017)<\/a>
\nPatchday August 2017: Updates f\u00fcr Windows 7\/8.1<\/a>
\nAdobe Flash-Update 26.0.0.151 (August 2017
\nWeitere Microsoft Updates zum Patchday 8.8.201
\n<\/a>Microsoft Office Sicherheitsupdates (8. August 2017)<\/a><\/p>\n