{"id":274865,"date":"2022-11-09T00:12:10","date_gmt":"2022-11-08T23:12:10","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=274865"},"modified":"2022-12-14T00:19:19","modified_gmt":"2022-12-13T23:19:19","slug":"microsoft-security-update-summary-8-november-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/11\/09\/microsoft-security-update-summary-8-november-2022\/","title":{"rendered":"Microsoft Security Update Summary (8. November 2022)"},"content":{"rendered":"

\"Update\"[English<\/a>]Am 8. November 2022 hat Microsoft Sicherheitsupdates f\u00fcr Windows-Clients und -Server, f\u00fcr Office usw. – sowie f\u00fcr weitere Produkte\u00a0 – ver\u00f6ffentlicht. Die Sicherheitsupdates beseitigen 68 Schwachstellen, davon 11 als kritisch eingestuft, und sechs 0-day-Schwachstellen werden bereits ausgenutzt. Unter anderem werden eine Drucker-Schwachstelle in Windows, und eine Microsoft Exchange-Schwachstelle (NotProxyShell) korrigiert – beide als kritisch eingestuft. Nachfolgend findet sich ein kompakter \u00dcberblick \u00fcber diese Updates, die zum Patchday freigegeben wurden.\"\"Eine Liste der Updates finden Sie auf dieser Microsoft-Seite<\/a>. Details zu den Update-Paketen f\u00fcr Windows, Office etc. sind in separaten Blogbeitr\u00e4gen verf\u00fcgbar.<\/p>\n

Hinweise zu den Updates<\/h2>\n

Windows 10 Version 20H2 bis 22H2 verwenden einen gemeinsamen Kern und besitzen einen identischen Satz von Systemdateien. Daher werden f\u00fcr diese Windows 10 Versionen die gleichen Sicherheitsupdate ausgeliefert. Informationen zur Aktivierung der Features von Windows 10, welches durch ein Enablement Package-Update erfolgt, finden sich diesem Techcommunity-Beitrag<\/a>.<\/p>\n

Alle Windows 10-Updates sind kumulativ. Das monatliche Patchday-Update enth\u00e4lt alle Sicherheitsfixes f\u00fcr Windows 10 und alle nicht sicherheitsbezogenen Fixes bis zum Patchday. Zus\u00e4tzlich zu den Sicherheitspatches f\u00fcr die Schwachstellen enthalten die Updates Ma\u00dfnahmen zur Verbesserung der Sicherheit.<\/p>\n

Microsoft integriert die Servicing Stack Updates (SSUs) in den aktuellen kumulativen Updates (Latest Cumulative Updates, LCUs) f\u00fcr neuere Windows 10-Versionen. Eine Liste der aktuellen SSUs findet sich unter ADV990001<\/a> (wobei die Liste nicht immer aktuell ist). Windows 7 SP1 wird seit Januar 2020 nicht mehr unterst\u00fctzt.<\/p>\n

Nur Kunden mit einer ESU-Lizenz f\u00fcr das 3. Jahr (oder Umgehungsma\u00dfnahmen) erhalten noch Updates. Mit dem aktuellen ESU-Bypass l\u00e4sst das Update installieren. Updates k\u00f6nnen auch aus dem Microsoft Update Catalog<\/a> heruntergeladen werden. Die Updates f\u00fcr Windows RT 8.1 und Microsoft Office RT sind nur \u00fcber Windows Update erh\u00e4ltlich.<\/p>\n

Gefixte Schwachstellen<\/h2>\n

Bei Bleeping Computer gibt es diesen Artikel<\/a>, nach dem die Sicherheitsupdates vom November 2022 68 Schwachstellen, davon 11 kritisch und sechs 0-day-Schwachstellen beseitigen. Bei Tenable gibt es zudem diesen Blog-Beitrag<\/a> mit einer \u00dcbersicht der gefixten Schwachstellen. Tenable gibt aber nur\u00a0 62 Schwachstellen mit CVEs an, wovon neun als kritisch eingestuft werden, 53 sind als \"important\" klassifiziert. Weiterhin sollten vier 0-day-Schwachstellen, die bereits ausgenutzt werden, beseitigt worden sein. Es gibt also Diskrepanzen zwischen Bleeping Computer und Tenable.<\/p>\n