![\"Windows](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/Update.jpg\" "\\"Update\\"")
[English]Zum April-Patchday (10. April 2018) hat Microsoft weitere Updates f\u00fcr den Internet Explorer, Windows Server, etc. freigegeben. Nachfolgend habe ich noch einige Details zu ausgew\u00e4hlten Patches nachgetragen, die in den restlichen, am Artikelende verlinkten, Beitr\u00e4gen nicht enthalten sind.<\/p>\n
<\/p>\n
Weitere Sicherheitsl\u00fccken CVE-2018-1010<\/a>, CVE-2018-1012<\/a>, CVE-2018-1013<\/a>, CVE-2018-1015<\/a> und CVE-2018-1016<\/a> in der Windows Grafikkomponente erm\u00f6glichen die \u00dcbernahme des Systems durch manipulierte Fonts und VBscript. Es reicht ein Besuch einer pr\u00e4parierten Webseite, um den Rechner zu \u00fcbernehmen. The Hacker News hat hier einen separaten Beitrag<\/a> zum Thema ver\u00f6ffentlicht.<\/p>\n Eine Remote Code Execution-Schwachstelle in Microsoft Office f\u00fchrt dazu, dass Angreifer Code mit den Rechten des betreffenden Benutzerkontos ausf\u00fchren k\u00f6nnen. Bei Administratorkonten lie\u00dfe sich das UAC-Bypassing nutzen, um das System zu kompromittieren. Die Sicherheitsl\u00fccke CVE-2018-0950<\/a> in Microsoft Outlook erm\u00f6glicht Angreifern \u00fcber einen SMB-Server auf sensitive Informationen zuzugreifen. The Hacker News hat hier<\/a> einen dedizierten Artikel zum Thema ver\u00f6ffentlicht.<\/p>\n Bei Talos findet sich hier<\/a> eine \u00dcbersicht zu den kritischen Sicherheitsl\u00fccken. Die komplette \u00dcbersicht \u00fcber alle Updates von Microsoft findet sich auf dieser Webseite<\/a>. Ein Teil der dort genannten Updates ist in separaten Blog-Beitr\u00e4gen beschrieben (siehe Linkliste am Artikelende).<\/p>\n Ich hatte es bei Windows 7\/8.1 bereits erw\u00e4hnt. Mit dem April 2018-Update entfernt Microsoft generell die Pr\u00fcfung auf kompatible Virenscanner \u00fcber den Registrierungseintrag:<\/p>\n HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\QualityCompat\\cadca5fe-87d3-4b96-b7fb-a231484277cc<\/p>\n Die ist beispielsweise bei den Updates KB4093122<\/a> und KB4093123<\/a> der Fall.<\/p>\n Es wurden folgende Sicherheitsupdates freigegeben.<\/p>\n Mit Update KB890830<\/a> wurde das Windows Malicious Software Removal Tool zum 10. April 2018 aktualisiert. Dieses scannt das System bei der Update-Installation einmalig auf Malware. Hier verweise ich auf die in der folgenden Liste aufgef\u00fchrten Blog-Beitr\u00e4ge zum Tool.<\/p>\n Weiterhin wurden einige Updates in ihren Meta-Daten \u00fcberarbeitet, der Bin\u00e4r-Inhalt der Updates hat sich nicht ge\u00e4ndert. Diese Updates sind hier<\/a> aufgelistet.<\/p>\n \u00c4hnliche Artikel: Windows 7\/8.1 Updates KB2952664\/KB2976978 (10.04.2018)<\/a> Windows 7\/8.1 Preview Rollup Updates (17.04.2018)<\/a> [English]Zum April-Patchday (10. April 2018) hat Microsoft weitere Updates f\u00fcr den Internet Explorer, Windows Server, etc. freigegeben. Nachfolgend habe ich noch einige Details zu ausgew\u00e4hlten Patches nachgetragen, die in den restlichen, am Artikelende verlinkten, Beitr\u00e4gen nicht enthalten sind.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,301,2557],"tags":[4947,4328,4315,3288],"class_list":["post-203288","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows","category-windows-server","tag-server","tag-sicherheit","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/203288","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=203288"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/203288\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=203288"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=203288"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=203288"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Zum April 2018-Patchday hat Microsoft mehr als 60 Sicherheitsl\u00fccken in Windows, Office und anderen Microsoft-Produkten geschlossen. 25 dieser Sicherheitsl\u00fccken sind als kritisch eingestuft. Das gilt beispielsweise f\u00fcr diverse Sicherheitsl\u00fccken in der Chakra Script-Engine, die im Edge-Browser benutzt wird. Bei dieser Sicherheitsl\u00fccke reicht der Besuch einer pr\u00e4parierten Webseite, um das System zu kompromittieren. Das Ganze ist in CVE-2018-0994<\/a> beschrieben. Ein Kurzabriss findet sich bei heise.de<\/a>.<\/p>\n
Antivirus-Pr\u00fcfung bei Windows-Updates entfernt<\/h3>\n
Sicherheitsupdates<\/h2>\n
\n
Nicht sicherheitsrelevante Updates<\/h2>\n
\n<\/strong>Microsoft Office Patchday (3. April 2018)<\/a>
\nAdobe Flash Player Update auf Version 29.0.0.140
\nMicrosoft Patchday Summary 10. April 2018<\/a>
\nPatchday: Windows 10-Updates 10. April 2018<\/a>
\nPatchday: Updates f\u00fcr Windows 7\/8.1\/Server April 2018<\/a>
\nPatchday Microsoft Office Updates (10. April 2018)<\/a>
\nPatchday: Weitere Microsoft Updates zum 10. April 2018<\/a><\/p>\n
\nWindows-Tool zum Entfernen b\u00f6sartiger Software (KB890830)<\/a>
\nMalicious Software Removal Tool schickt auch Telemetriedaten<\/a>
\nUpdate KB890830 (Windows Malicious Removal Tool) macht Probleme<\/a><\/p>\n
\nWindows Updates KB4093117 und KB4093120 (17.04.2018)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"