![\"Windows](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/Update.jpg\" "\\"Update\\"")
Noch ein Nachtrag zum November 2017-Patchday (14.11.2017). Microsoft weitere Updates f\u00fcr .NET-Framework, Windows Server, etc. freigegeben. Nachfolgend noch einige Details zu ausgew\u00e4hlten Patches.<\/p>\nNoch ein Nachtrag zum November 2017-Patchday (14.11.2017). Microsoft weitere Updates f\u00fcr .NET-Framework, Windows Server, etc. freigegeben. Nachfolgend noch einige Details zu ausgew\u00e4hlten Patches.<\/p>\n
<\/p>\n
Zum November-Patchday wurden folgende Sicherheitsupdates f\u00fcr diverse Microsoft-Produkte freigegeben.<\/p>\n Das kumulative Sicherheits-Update KB4047206<\/a> f\u00fcr den Internet Explorer schlie\u00dft diverse Sicherheitsl\u00fccken im Browser. Die schwerwiegenderen dieser Sicherheitsanf\u00e4lligkeiten k\u00f6nnen Remotecodeausf\u00fchrung erm\u00f6glichen, wenn ein Benutzer eine entsprechend manipulierte Webseite in Internet Explorer anzeigt. Die Sicherheitseinstufung ist:<\/p>\n Ersetzt Update KB4040685 auf\u00a0 Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 und Windows XP Embedded.<\/p>\n Update KB4046184<\/a> (Description of the security update for the information disclosure vulnerability in Windows Server 2008: November 14, 2017) adressiert ein Sicherheitsrisiko bez\u00fcglich der Ver\u00f6ffentlichung von Informationen, wenn der Windows-Kernel eine Speicheradresse nicht richtig initialisiert. Ein Angreifer, der das Sicherheitsrisiko erfolgreich ausnutzt, kann in den Besitz von Informationen gelangen, mit denen das System des Benutzers weiter gesch\u00e4digt werden kann. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter CVE-2017-11831<\/a>. Das Update ist als wichtig klassifiziert und wird per Windows Update, WSUS und im Microsoft Update Catalog<\/a> verteilt.<\/p>\n Update KB4047211<\/a> (Security Update for Windows Server 2008 and Windows XP Embedded). Schlie\u00dft eine Sicherheitsl\u00fccke bez\u00fcglich eines Denial-of-Service, wenn Windows Search Objekte im Arbeitsspeicher nicht ordnungsgem\u00e4\u00df verarbeitet werden. Ein Angreifer, der das Sicherheitsrisiko erfolgreich ausnutzt, kann remote einen Denial-of-Service-Fehler in einem System verursachen. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter CVE-2017-11788<\/a>.<\/p>\n Update KB4048951<\/a> (Security update for Adobe Flash Player: November 14, 2017) schlie\u00dft Sicherheitsl\u00fccken im Flash Player (Details unter ADV170019<\/a>). Es steht f\u00fcr Windows Server Version 1709, Windows Server 2016, Windows 10 Version 1709 (Fall Creators Update), Windows 10 Version 1703 (Creators Update), Windows 10 version 1607, Windows 10 Version 1511, Windows 10 RTM, Windows Server 2012 R2, Windows 8.1 und Windows RT 8.1 per Windows Update zur Verf\u00fcgung.<\/p>\n Update KB4048962<\/a> (Security Only Quality Update for Windows Embedded 8 Standard and Windows Server 2012). Dieses Sicherheitsupdate beinhaltet Qualit\u00e4tsverbesserungen. Es werden allerdings keine neuen Features f\u00fcr das Betriebssystem eingef\u00fchrt. Wichtige \u00c4nderungen:<\/p>\n Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenst\u00e4ndige Paket f\u00fcr dieses Update finden Sie auf der Microsoft Update-Katalog<\/a>-Website.<\/p>\n Update KB4048959<\/a> ist das monatliche Rollup f\u00fcr Windows Server 2012 und adressiert folgende Probleme.<\/p>\n Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenst\u00e4ndige Paket f\u00fcr dieses Update finden Sie auf der Microsoft Update-Katalog<\/a>-Website.<\/p>\n Update KB4048968<\/a> (Security Update for Windows Server 2008 and Windows XP Embedded) adressiert ein Sicherheitsrisiko bez\u00fcglich der Ver\u00f6ffentlichung von Informationen, das darauf basiert, wie das Modul f\u00fcr eingebettete OpenType-Schriftarten in Microsoft Windows speziell gestaltete eingebettete Schriftarten analysiert.<\/p>\n Dieses Update ist \u00fcber Windows Update erh\u00e4ltlich. Das eigenst\u00e4ndige Paket f\u00fcr dieses Update finden Sie auf der Microsoft Update-Katalog<\/a>-Website.<\/p>\n Update KB4048970<\/a> (Security Update for Windows Server 2008 and Windows XP Embedded) adressiert ein nicht n\u00e4her spezifiziertes Sicherheitsrisiko in den angegebenen Plattformen.<\/p>\n Update KB4049164<\/a> adressiert ein Sicherheitsrisiko bez\u00fcglich der Offenlegung von Informationen besteht, wenn der Windows-Kernel Objekte im Arbeitsspeicher nicht richtig initialisiert. Weitere Informationen zu dieser Sicherheitsanf\u00e4lligkeit finden Sie unter CVE-2017-11880<\/a>.<\/p>\n Update KB4050795<\/a> (Security Update for Windows Server 2008 and Windows XP Embedded) behebt ein Problem, das mit dem Update vom 10. Oktober 2017 zu einer \"Unerwarteter Fehler vom externen Datenbanktreiber\"-Meldung beim Erstellen oder \u00d6ffnen von Microsoft Excel xls-Dateien f\u00fchrte. Dieses Problem trat bei Anwendungen auf, die das Microsoft JET-Datenbankmodul (Microsoft Access 2007 und fr\u00fcher oder fremde Applikationen) zum Erstellen oder \u00d6ffnen von Microsoft Excel xls-Dateien benutzten. Weitere Informationen zu der Schwachstelle finden sich unter CVE 2017 8718<\/a>.<\/p>\n Neben den obigen sicherheitsrelevanten Updates hat Microsoft noch eines weitere Updates freigegeben.<\/p>\n Update KB4019276<\/a> f\u00fcr Support f\u00fcr TLS 1.1 und TLS 1.2 in Windows Server 2008 Service Pack 2 (SP2) hinzu.<\/p>\n Update KB4049016 scheint bei verschiedenen Leuten aber zu Installationsproblemen zu f\u00fchren (siehe hier<\/a> und hier<\/a>).<\/p>\n Zudem wurde das Windows Malicious Software Removal Tool – November 2017 (KB890830<\/a>) aktualisiert, was aber in der ersten Fassung zu Problemen f\u00fchrte (siehe Microsoft November 2017-Update-Installationsprobleme<\/a>).<\/p>\n Im April 2017 ist ja der erweiterte Support f\u00fcr Windows Vista ausgelaufen \u2013 ich hatte dar\u00fcber im Blog-Beitrag Windows Vista erreicht End of Life (11.4.2017)<\/a> berichtet. Damit verteilt Microsoft auch keine Sicherheitsupdates f\u00fcr dieses Betriebssystem mehr.<\/p>\n Inoffiziell kann man sich aber die Updates f\u00fcr Windows Server 2008 aus dem Microsoft Update Catalog<\/a> herunterladen und manuell in Windows Vista installieren. Dabei ist auf 32 oder 64 Bit zu achten. Diesen Ansatz habe ich im Blog-Beitrag Tipp: Updates f\u00fcr Windows Vista nach Supportende<\/a> thematisiert. F\u00fcr November 2017 hat jemand in diesem Kommentar<\/a> die ben\u00f6tigten Updates zusammen gestellt.<\/p>\n \u00c4hnliche Artikel:<\/strong> Noch ein Nachtrag zum November 2017-Patchday (14.11.2017). Microsoft weitere Updates f\u00fcr .NET-Framework, Windows Server, etc. freigegeben. Nachfolgend noch einige Details zu ausgew\u00e4hlten Patches.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185,301,2557],"tags":[5260,1518,4315,3288],"class_list":["post-196533","post","type-post","status-publish","format-standard","hentry","category-update","category-windows","category-windows-server","tag-net-framework","tag-flash","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/196533","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=196533"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/196533\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=196533"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=196533"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=196533"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Eine komplette \u00dcbersicht \u00fcber alle Updates von Microsoft findet sich f\u00fcr diesen Patchday auf dieser Webseite<\/a>. Ein Teil der dort genannten Updates ist in separaten Blog-Beitr\u00e4gen beschrieben (siehe Linkliste am Artikelende).<\/p>\n
Sicherheitsupdates<\/h2>\n
Cumulative Security Update for Internet Explorer (KB4047206)<\/h3>\n
\n
Security Update for Windows Server 2008 (KB4046184)<\/h3>\n
Security Update for Windows Server 2008 (KB4047211)<\/h3>\n
2017-11 Security Update for Adobe Flash Player (KB4048951)<\/h3>\n
Security Only Quality Update Windows Server 2012 (KB4048962)<\/h3>\n
\n
Monthly Rollup Update Windows Server 2012 (KB4048959)<\/h3>\n
\n
Security Update for Windows Server 2008 (KB4048968)<\/h3>\n
Security Update for Windows Server 2008 (KB4048970)<\/h3>\n
Security Update for Windows Server 2008 (KB4049164)<\/h3>\n
Security Update for Windows Server 2008 (KB4050795)<\/h3>\n
Nicht sicherheitskritische Updates<\/h2>\n
Update for Windows Server 2008 (KB4019276)<\/h3>\n
Updates f\u00fcr Windows 10<\/h3>\n
\n
.NET Framework<\/h3>\n
\n
Windows Malicious Software Removal Tool (KB890830)<\/h3>\n
Updates f\u00fcr Windows Vista<\/h2>\n
\nWindows 10-Updates 2. November 2017<\/a>
\nUpdate Rollups f\u00fcr Windows 7\/8.1 (2. November 2017)<\/a>
\nMicrosoft Office Patchday (7. November 2017)<\/a>
\nAdobe Flash Player 27.0.0.187
\nPatchday: Windows 10-Updates 14. November 2017<\/a>
\nSicherheits-Updates f\u00fcr Windows 7\/8.1 (November 2017)<\/a>
\nPatchday: Windows 10-Updates 14. November 2017<\/a>
\nMicrosoft November 2017-Update-Installationsprobleme<\/a>
\nAdobe Patches 14. November 2017<\/a>
\nMicrosoft Office Sicherheitsupdates (14. November 2017)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"