![\"Windows](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/Update.jpg\" "\\"Update\\"")
Am Patchday (10. Oktober 2017) hat Microsoft weitere Updates f\u00fcr .NET-Framework, Windows Server, etc. freigegeben. Nachfolgend noch einige Details zu ausgew\u00e4hlten Patches.<\/p>\nAm Patchday (10. Oktober 2017) hat Microsoft weitere Updates f\u00fcr .NET-Framework, Windows Server, etc. freigegeben. Nachfolgend noch einige Details zu ausgew\u00e4hlten Patches.<\/p>\n
<\/p>\n
Es wurden folgende Sicherheitsupdates freigegeben.<\/p>\n Das kumulative Sicherheits-Update KB4040685<\/a> f\u00fcr den Internet Explorer schlie\u00dft diverse Sicherheitsl\u00fccken im Browser. Es ersetzt KB4036586 on Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 und Windows XP Embedded. Die Sicherheitseinstufung ist:<\/p>\n Das Update aktualisiert den IE 8 bis 11 auf den diversen Plattformen. Es gibt ein bekanntes Problem: Nach der Installation von KB4040685 erhalten Benutzer des Internet Explorer 11-Pakets m\u00f6glicherweise eine Fehlermeldung, dass beim Schlie\u00dfen einiger Anwendungen eine Anwendungsausnahme aufgetreten ist. Dies kann sich auf Anwendungen auswirken, die mshtml. dll<\/em> zum Laden von Webinhalten verwenden. Dieses Problem tritt nur auf, wenn ein Prozess bereits heruntergefahren wird. Die Funktionalit\u00e4t der Anwendung wird dadurch nicht beeintr\u00e4chtigt.<\/p>\n Das Sicherheitsupdate KB4041671<\/a> f\u00fcr Windows Server 2008 (Description of the security update for the Windows kernel information disclosure vulnerability: October 10, 2017) schlie\u00dft folgende Sicherheitl\u00fccke. Im Windows-Kernel existiert eine Informationsweitergabe-Verwundbarkeit (information disclosure vulnerability), die es einem Angreifer erlauben k\u00f6nnte, Informationen abzurufen, die zu einem Kernel Address Space Layout Randomization (ASLR) Bypass f\u00fchren k\u00f6nnten.\u00a0 Das Update ersetzt MS16-124 (KB3191256).<\/p>\n Das Sicherheitsupdate KB4041679<\/a> f\u00fcr Windows Server 2012 adressiert folgende Sicherheitspunkte:<\/p>\n Es sind Microsoft keine Probleme mit dem Update bekannt.<\/p>\n Das Sicherheitsupdate KB4041690<\/a> (2017-10 Security Monthly Quality Rollup for Windows Embedded 8 Standard and Windows Server 2012) adressiert explizit folgende Punkte:<\/p>\n Es sind Microsoft keine Probleme mit dem Update bekannt.<\/p>\n Das Sicherheitsupdate KB4041944<\/a> (Description of the security update for the Windows information disclosure vulnerability: October 10, 2017) schlie\u00dft die Information Disclosure-Sicherheitsl\u00fccke CVE-2017-11817.<\/p>\n Das Sicherheitsupdate KB4041995<\/a> (Security Update for Windows Server 2008 and Windows XP Embedded) schlie\u00dft eine Sicherheitsl\u00fccke in Windows SMB. Diese erm\u00f6glicht Remote Code Execution, Denial of Service oder ein Information Disclosure.<\/p>\n Das Sicherheitsupdate KB4042007<\/a> (Security Update for Windows Server 2008 and Windows XP Embedded) schlie\u00dft eine Remote Code Execution-Sicherheitsl\u00fccke in der Microsoft Jet Database Engine.<\/p>\n Sicherheitsupdate KB4042007<\/a> (Security Update for Windows Server 2008 (KB4042050) schlie\u00dft einen Buffer-Overflow-Fehler (CVE-2017-0250<\/a>) in der Microsoft JET Database Engine, der Remote Code Execution erm\u00f6glichte.<\/p>\n Das Sicherheitsupdate KB4042067<\/a> (Security Update for Windows Server 2008 and Windows XP Embedded) behebt Sicherheitsl\u00fccken in der Microsoft Windows-Suche, die die Offenlegung von Informationen oder die Remotecodeausf\u00fchrung erm\u00f6glichen k\u00f6nnten.<\/p>\n Das Sicherheitsupdate KB4042120<\/a> (Security Update for Windows Server 2008 and Windows XP Embedded) schlie\u00dft eine Sicherheitsl\u00fccke in Windows, die eine Erh\u00f6hung der Berechtigung oder die Offenlegung von Informationen erm\u00f6glichen k\u00f6nnte.<\/p>\n Das Sicherheitsupdate KB4042121<\/a> (Security Update for Windows Server 2008 and Windows XP Embedded) schlie\u00dft eine Sicherheitsl\u00fccke CVE-2017-11816<\/a>. Eine Schwachstelle bei der Offenlegung von Informationen besteht darin, dass die Windows-Grafikschnittstelle (GDI) Objekte im Arbeitsspeicher behandelt, wodurch ein Angreifer Informationen von einem Zielsystem abrufen k\u00f6nnte.<\/p>\n Das Sicherheitsupdate KB4042122<\/a> (Security Update for Windows Server 2008 and Windows XP Embedded (KB4042122) schlie\u00dft eine Microsoft Graphics Remote Code Execution-Sicherheitsl\u00fccke.<\/p>\n Das Sicherheitsupdate KB4042123<\/a> (Description of the security update for the Windows shell memory corruption vulnerability: October 10, 2017) schlie\u00dft eine Remote Code Execution-Sicherheitsl\u00fccke CVE-2017-8727<\/a>. Die Sicherheitsanf\u00e4lligkeit tritt auf, wenn Internet Explorer \u00fcber das Microsoft Windows Text Services Framework nicht ordnungsgem\u00e4\u00df auf Objekte im Arbeitsspeicher zugreift.<\/p>\n Das Sicherheitsupdate KB4042723<\/a> (Security Update for Windows Server 2008 and Windows XP Embedded) soll die Sicherheit generell verbessern (defense-in-depth measure).<\/p>\n Neben den obigen sicherheitrelevanten Updates hat Microsoft noch eines weitere Updates freigegeben.<\/p>\n Ein Security only .NET Framework gibt es diesen Monat nicht.<\/p>\n Das Windows Malicious Software Removal Tool KB890830<\/a> wird nach dem Download ausgef\u00fchrt, um den Rechner auf Malware zu \u00fcberpr\u00fcfen.<\/p>\n Im Oktober 2017 hat Adobe selbst, laut eigener Aussage, keine Sicherheitsupdates f\u00fcr den Flash-Player ausgerollt. Laut Microsoft war aber Update KB4041683 vorgesehen \u2013 ein KB-Artikel existiert aber nicht. Ich gehe davon aus, dass der Text hier schlicht falsch ist (oder hat jemand von euch den Flash-Player als Update erhalten?).<\/p>\n \u00c4hnliche Artikel:<\/strong> Am Patchday (10. Oktober 2017) hat Microsoft weitere Updates f\u00fcr .NET-Framework, Windows Server, etc. freigegeben. Nachfolgend noch einige Details zu ausgew\u00e4hlten Patches.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185,301,2557],"tags":[5260,1518,4295,4315,4364],"class_list":["post-195132","post","type-post","status-publish","format-standard","hentry","category-update","category-windows","category-windows-server","tag-net-framework","tag-flash","tag-internet-explorer","tag-update","tag-windows-server"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/195132","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=195132"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/195132\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=195132"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=195132"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=195132"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die komplette \u00dcbersicht \u00fcber alle Updates von Microsoft findet sich auf dieser Webseite<\/a>. Ein Teil der dort genannten Updates ist in separaten Blog-Beitr\u00e4gen beschrieben (siehe Linkliste am Artikelende).<\/p>\n
Sicherheitsupdates<\/h2>\n
Cumulative Security Update for Internet Explorer (KB4040685)<\/h3>\n
\n
Security Update for Windows Server 2008 (KB4041671)<\/h3>\n
Security Only Update for Windows Server 2012 (KB4041679)<\/h3>\n
\n
Security Monthly Quality Rollup for Windows Server 2012 (KB4041690)<\/h3>\n
\n
Security Update for Windows Server 2008 (KB4041944)<\/h3>\n
Security Update for Windows Server 2008 (KB4041995)<\/h3>\n
Security Update for Windows Server 2008 (KB4042007)<\/h3>\n
Security Update for Windows Server 2008 (KB4042050)<\/h3>\n
Security Update for Windows Server 2008 (KB4042067)<\/h3>\n
Security Update for Windows Server 2008 (KB4042120)<\/h3>\n
Security Update for Windows Server 2008 (KB4042121)<\/h3>\n
Security Update for Windows Server 2008 (KB4042122)<\/h3>\n
Security Update for Windows Server 2008 (KB4042123)<\/h3>\n
Security Update for Windows Server 2008 (KB4042723)<\/h3>\n
Nicht sicherheitskritische Updates<\/h2>\n
.NET Framework<\/h3>\n
\n
Windows Malicious Software Removal Tool – October 2017 (KB890830)<\/h3>\n
Adobe Flash Player Update (KB4041683)<\/h3>\n
\nMicrosoft Office Patchday (3. Oktober 2017)<\/a>
\nAdobe Flash-Update 27.0.0.159 (Oktober 2017)<\/a>
\nMicrosoft Sicherheits-Updates Summary Oktober 2017<\/a>
\nWindows 10-Updates (10. Oktober 2017)<\/a>
\nSicherheits-Updates f\u00fcr Windows 7\/8.1 (Oktober 2017)<\/a>
\nMicrosoft Office Sicherheitsupdates (10. Oktober 2017)<\/a>
\nWeitere Updates zum Microsoft Oktober 2017-Patchday<\/a>
\nWichtig: Adobe Flash-Update 27.0.0.170 (16. Oktober 2017)<\/p>\n","protected":false},"excerpt":{"rendered":"