![\"Windows](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/Update.jpg\" "\\"Update\\"")
[English]Microsoft hat zum Patchday (12. Dezember 2017) weitere Updates f\u00fcr Flash, den Internet Explorer, Windows Server, etc. freigegeben. Nachfolgend noch einige Details zu ausgew\u00e4hlten Patches.<\/p>\n[English]Microsoft hat zum Patchday (12. Dezember 2017) weitere Updates f\u00fcr Flash, den Internet Explorer, Windows Server, etc. freigegeben. Nachfolgend noch einige Details zu ausgew\u00e4hlten Patches.<\/p>\n
Es wurden folgende Sicherheitsupdates freigegeben.<\/p>\n Das kumulative Sicherheits-Update KB4052978<\/a> f\u00fcr den Internet Explorer schlie\u00dft eine Sicherheitsl\u00fccke im Browser. Die Sicherheitseinstufung ist:<\/p>\n Es ersetzt KB404720 in Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 und Windows XP Embedded. Benutzer, die ein Security-only-Update f\u00fcr die genannten Windows-Versionen installieren, m\u00fcssen das kumulative Update f\u00fcr den Internet Explorer ebenfalls manuell installieren.<\/p>\n Das Sicherheitsupdate KB4047170<\/a> f\u00fcr Windows Server 2008 schlie\u00dft eine L\u00fccke im Windows Media Player. Es liegt ein Informationsanf\u00e4lligkeit, da der Windows Media Player Dateiinformationen unsachgem\u00e4\u00df offenlegt. Eine erfolgreiche Ausnutzung der Sicherheitsl\u00fccke k\u00f6nnte es einem Angreifer erm\u00f6glichen, auf das Vorhandensein von Dateien auf der Festplatte zu testen (siehe CVE-2017-11768<\/a>).<\/p>\n Das Sicherheitsupdate KB4052303<\/a> f\u00fcr Windows Server 2008 schlie\u00dft eine Windows RRAS Service Remote Code Execution-Sicherheitsl\u00fccke (CVE-2017-11885<\/a>). Es besteht in RPC eine Sicherheitsl\u00fccke bei der Ausf\u00fchrung von Remote-Code, wenn auf dem Server Routing und Remote Access aktiviert sind. Ein Angreifer, der diese Sicherheitsanf\u00e4lligkeit erfolgreich ausnutzt, k\u00f6nnte Code auf dem Zielsystem ausf\u00fchren. Der Angreifer k\u00f6nnte dann Programme installieren, Daten anzeigen, \u00e4ndern oder l\u00f6schen oder neue Konten mit vollen Benutzerrechten erstellen. Das Sicherheitsupdate steht f\u00fcr Windows Server 2008 und Windows XP Embedded zur Verf\u00fcgung.<\/p>\n Das Sicherheitsupdate KB4053473<\/a> f\u00fcr Windows Server 2008 schlie\u00dft eine Informationsanf\u00e4lligkeit bei der Offenlegung von Informationen, wenn der Windows its:\/\/ Protokoll-Handler unn\u00f6tigerweise Datenverkehr zu einer entfernten Website sendet, um die Zone einer bereitgestellten URL zu bestimmen. Dies k\u00f6nnte m\u00f6glicherweise dazu f\u00fchren, dass vertrauliche Informationen an eine b\u00f6sartige Website weitergegeben werden. Weitere Informationen \u00fcber die Sicherheitsl\u00fccke finden Sie unter CVE-2017-11927.<\/p>\n Das Sicherheitsupdate KB4053577<\/a> schlie\u00dft Sicherheitsl\u00fccken (ADV170022<\/a>) im Adobe Flash Player. Dieser ist unter\u00a0 Windows Server Version 1709, Windows Server 2016, Windows 10 Version 1709 (Fall Creators Update), Windows 10 Version 1703 (Creators Update), Windows 10 version 1607, Windows 10 Version 1511, Windows 10 RTM, Windows Server 2012 R2, Windows 8.1, oder Windows RT 8.1 vorinstalliert. Das Update wird automatisch \u00fcber Windows Update verteilt.<\/p>\n Das Sicherheitsupdate KB4054520<\/a> (Security Monthly Quality Rollup for Windows Embedded 8 Standard and Windows Server 2012) schlie\u00dft Sicherheitsl\u00fccken und enth\u00e4lt diverse Fixes sowie Qualit\u00e4tsverbesserungen.<\/p>\n Das Sicherheitsupdate KB4054523<\/a> (Security Only Quality Update for Windows Embedded 8 Standard and Windows Server 2012) schlie\u00dft Sicherheitsl\u00fccken und enth\u00e4lt diverse Fixes sowie Qualit\u00e4tsverbesserungen.<\/p>\n Microsoft hat zudem diverse dynamische Updates f\u00fcr Windows 10 bereitgestellt. Diese werden beim Setup oder beim Zur\u00fccksetzen von Windows angefordert (siehe Dynamische Updates f\u00fcr Windows, das steckt dahinter<\/a>).<\/p>\n Das Update KB4051956<\/a> steht f\u00fcr Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 and Windows XP Embedded bereit. Es \u00e4ndert die Zeitzoneneinstellungen f\u00fcr Sudan, Nordzypern und Tonga.<\/p>\n Update KB890830<\/a> stellt eine aktualisierte Version des Windows Malicious Software Removal Tool bereit. Diese wird bei jedem Update ausgef\u00fchrt, um Malware vom System zu entfernen. Am Artikelende finden sich Links zu Beitr\u00e4gen \u00fcber dieses Tool.<\/p>\n Es handelt sich bei KB4021915 (June, 2017 Security Only Update for .NET Framework 4 on WES09 and POSReady 2009) um ein Revisions-Update, bei dem die Metadaten ge\u00e4ndert wurden. Der Link zu diesem Update ist gebrochen und wurde daher entfernt. Das Update muss nicht neu installiert werden.<\/p>\n \u00c4hnliche Artikel: Malicious Software Removal Tool schickt auch Telemetriedaten<\/a> <\/p>\n","protected":false},"excerpt":{"rendered":" [English]Microsoft hat zum Patchday (12. Dezember 2017) weitere Updates f\u00fcr Flash, den Internet Explorer, Windows Server, etc. freigegeben. Nachfolgend noch einige Details zu ausgew\u00e4hlten Patches.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185],"tags":[],"class_list":["post-198613","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/198613","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=198613"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/198613\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=198613"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=198613"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=198613"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die komplette \u00dcbersicht \u00fcber alle Updates von Microsoft findet sich auf dieser Webseite<\/a>. Ein Teil der dort genannten Updates ist in separaten Blog-Beitr\u00e4gen beschrieben (siehe Linkliste am Artikelende).<\/p>\n
Sicherheitsupdates<\/h2>\n
Cumulative Security Update for Internet Explorer (KB4052978)<\/h3>\n
\n
Security Update for Windows Server 2008 (KB4047170)<\/h3>\n
Security Update for Windows Server 2008 (KB4052303)<\/h3>\n
Security Update for Windows Server 2008 (KB4053473)<\/h3>\n
Adobe Flash-Sicherheitsupdate (KB4053577)<\/h3>\n
Security Monthly Quality Rollup for Windows Server 2012 (KB4054520)<\/h3>\n
\n
Security Only Quality Update for Windows Server 2012 (KB4054523)<\/h3>\n
\n
Dynamische Updates f\u00fcr Windows 10<\/h3>\n
\n
Weitere Updates<\/h2>\n
Zeitzonen-Update F\u00fcr Windows\u00a0 (KB4051956)<\/h3>\n
Windows Malicious Software Removal Tool – December 2017 (KB890830)<\/h3>\n
Security Only Update for .NET Framework 4 (KB4021915)<\/h3>\n
\n<\/strong>Adobe Flash Player 28.0.0.126
\nWindows 10 V1709: Update KB4051963 (Nadeldrucker-Fix)<\/a>
\nWindows 10: Updates KB4054022, KB4055237, KB4052342<\/a>
\nMicrosoft Office Patchday (5. Dezember 2017)<\/a>
\nMicrosoft Patchday Summary 12. Dezember 2017<\/a>
\nPatchday: Windows 10-Updates 12. Dezember 2017<\/a>
\nPatchday: Office Sicherheitsupdates (12. Dezember 2017)<\/a>
\nWeitere Updates zum Microsoft Dezember 2017-Patchday<\/a>
\nWindows 10 V1709: Zuverl\u00e4ssigkeitsupdate KB4058043<\/a><\/p>\n
\nWindows-Tool zum Entfernen b\u00f6sartiger Software (KB890830)<\/a><\/p>\n