{"id":278698,"date":"2023-03-15T02:04:11","date_gmt":"2023-03-15T01:04:11","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=278698"},"modified":"2023-03-16T11:07:49","modified_gmt":"2023-03-16T10:07:49","slug":"microsoft-security-update-summary-14-mrz-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/03\/15\/microsoft-security-update-summary-14-mrz-2023\/","title":{"rendered":"Microsoft Security Update Summary (14. März 2023)"},"content":{"rendered":"

\"Update\"[English<\/a>]Am 14. M\u00e4rz 2023 hat Microsoft Sicherheitsupdates f\u00fcr Windows-Clients und -Server, f\u00fcr Office – sowie f\u00fcr weitere Produkte\u00a0 – ver\u00f6ffentlicht. Die Sicherheitsupdates beseitigen 76 CVE-Schwachstellen, 9 davon sind kritisch, 66 sind wichtig und zwei sind bereits ausgenutzte 0-day-Schwachstellen. Nachfolgend findet sich ein kompakter \u00dcberblick \u00fcber diese Updates, die zum Patchday freigegeben wurden.\"\"Eine Liste der Updates finden Sie auf dieser Microsoft-Seite<\/a>. Details zu den Update-Paketen f\u00fcr Windows, Office etc. sind in separaten Blogbeitr\u00e4gen verf\u00fcgbar.<\/p>\n

Hinweise zu den Updates<\/h2>\n

Windows 10 Version 20H2 bis 22H2 verwenden einen gemeinsamen Kern und besitzen einen identischen Satz von Systemdateien. Daher werden f\u00fcr diese Windows 10 Versionen die gleichen Sicherheitsupdate ausgeliefert. Informationen zur Aktivierung der Features von Windows 10, welches durch ein Enablement Package-Update erfolgt, finden sich diesem Techcommunity-Beitrag<\/a>.<\/p>\n

Windows 10\/11, Windows Server<\/h3>\n

Alle Windows 10\/11-Updates (sowie die Updates der Server-Pendants) sind kumulativ. Das monatliche Patchday-Update enth\u00e4lt alle Sicherheitsfixes f\u00fcr diese Windows-Versionen – sowie alle nicht sicherheitsbezogenen Fixes bis zum Patchday. Zus\u00e4tzlich zu den Sicherheitspatches f\u00fcr die Schwachstellen enthalten die Updates auch Fixes zur Behebung von Fehlern oder Neuerungen (z.B. Moments 2 Update f\u00fcr Windows 11 22H2). Microsoft integriert die Servicing Stack Updates (SSUs) in den aktuellen kumulativen Updates (Latest Cumulative Updates, LCUs) f\u00fcr neuere Windows 10-Versionen. Eine Liste der aktuellen SSUs findet sich unter ADV990001<\/a> (wobei die Liste nicht immer aktuell ist).<\/p>\n

Windows 7 SP1\/Windows 8.1\/Windows Server<\/h3>\n

Windows 7 SP1 wird seit Januar 2020 nicht mehr unterst\u00fctzt. Nur Kunden mit einer ESU-Lizenz f\u00fcr das 4. Jahr (oder Umgehungsma\u00dfnahmen) erhalten noch Updates. Updates k\u00f6nnen auch aus dem Microsoft Update Catalog<\/a> heruntergeladen werden. Windows 8.1 ist im Januar 2023 aus dem Support gefallen. Windows Server 2012 \/R2 erh\u00e4lt aber bis Oktober 2023 Sicherheitsupdates.<\/p>\n

Hinweise zu Windows 7 ESU:<\/strong> Blog-Leser Bolko wies in einem Kommentar darauf hin (danke daf\u00fcr), dass es f\u00fcr Windows 7 doch noch Sicherheitsupdates gebe. Denn der Nutzer abbodi1406 <\/em>hat im MDL-Forum Updates f\u00fcr zwei seiner Tools: BypassESU v12 und dotNetFx4_ESU_Installer_u (zur Installation des NET Framework ohne ByPassESU v12) bereitgestellt. Die Updates f\u00fcr \"Windows Embedded Standard 7\" sind identisch mit \"Windows Server 2008 R2\" und die kann man auch auf Windows 7 installieren. Der Vorteil bei den Updates f\u00fcr \"Windows Embedded Standard 7\" ist, dass es die auch f\u00fcr 32-Bit gibt. Die Updates f\u00fcr \"Windows Server 2008 R2\" sind hingegen nur f\u00fcr 64-Bit.<\/p><\/blockquote>\n

Bei Windows Server 2012 R2 l\u00f6st das SSU wohl einen (unerwarteten) Reboot-aus – wie auf patchmanagement.org gemeldet<\/a> wird (gibt mehrere Meldungen<\/a>).<\/p>\n

Today's SSU for 2012R2 is forcing a reboot on several of our production servers (entirely unexpected).\u00a0 We have been immediately approving SSU's for ALL servers with a deadline in the past so they would happen before any of the other patches.\u00a0 We have been doing this for years (in WSUS) with no complaints but today we got a report of several production servers rebooting unexpectedly.\u00a0 I un-approved the SSU's for ALL and have them only approved for test servers with no deadline now.<\/p><\/blockquote>\n

Manuelle Installation sollte keinen Reboot ausf\u00fchren, wie aboddii schreibt.<\/p>\n

Gefixte Schwachstellen<\/h2>\n

Bei Tenable gibt es diesen Blog-Beitrag<\/a> mit einer \u00dcbersicht der gefixten Schwachstellen. Tenable gibt an, dass drei 0-day-Schwachstellen in freier Wildbahn ausgenutzt werden.<\/p>\n