{"id":282522,"date":"2023-06-14T01:05:10","date_gmt":"2023-06-13T23:05:10","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=282522"},"modified":"2023-06-15T12:59:53","modified_gmt":"2023-06-15T10:59:53","slug":"microsoft-security-update-summary-13-juni-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/06\/14\/microsoft-security-update-summary-13-juni-2023\/","title":{"rendered":"Microsoft Security Update Summary (13. Juni 2023)"},"content":{"rendered":"

\"Update\"[English<\/a>]Am 13. Juni 2023 hat Microsoft Sicherheitsupdates f\u00fcr Windows-Clients und -Server, f\u00fcr Office – sowie f\u00fcr weitere Produkte\u00a0 – ver\u00f6ffentlicht. Die Sicherheitsupdates beseitigen 78 Schwachstellen, 37 sind Remote Code Execution-Schwachstellen (sechs Schwachstellen sind als kritisch eingestuft). Nachfolgend findet sich ein kompakter \u00dcberblick \u00fcber diese Updates, die zum Patchday freigegeben wurden.\"\"Eine Liste der Updates finden Sie auf dieser Microsoft-Seite<\/a>. Details zu den Update-Paketen f\u00fcr Windows, Office etc. sind in separaten Blogbeitr\u00e4gen verf\u00fcgbar.<\/p>\n

<\/p>\n

Hinweise zu den Updates<\/h2>\n

\"\"Windows 10 Version 20H2 bis 22H2 verwenden einen gemeinsamen Kern und besitzen einen identischen Satz von Systemdateien. Daher werden f\u00fcr diese Windows 10 Versionen die gleichen Sicherheitsupdate ausgeliefert. Informationen zur Aktivierung der Features von Windows 10, welches durch ein Enablement Package-Update erfolgt, finden sich diesem Techcommunity-Beitrag<\/a>.<\/p>\n

Windows 10\/11, Windows Server<\/h3>\n

Alle Windows 10\/11-Updates (sowie die Updates der Server-Pendants) sind kumulativ. Das monatliche Patchday-Update enth\u00e4lt alle Sicherheitsfixes f\u00fcr diese Windows-Versionen – sowie alle nicht sicherheitsbezogenen Fixes bis zum Patchday. Zus\u00e4tzlich zu den Sicherheitspatches f\u00fcr die Schwachstellen enthalten die Updates auch Fixes zur Behebung von Fehlern oder Neuerungen. Microsoft integriert die Servicing Stack Updates (SSUs) in den aktuellen kumulativen Updates (Latest Cumulative Updates, LCUs) f\u00fcr neuere Windows 10-Versionen. Eine Liste der aktuellen SSUs findet sich unter ADV990001<\/a> (wobei die Liste nicht immer aktuell ist). Am 13. Juni 2023 hat Windows 10 Version 21H2 in den Varianten Home und Pro das End-of-live erreicht.<\/p>\n

Windows 7 SP1\/Windows Server 2012 R2<\/h3>\n

Windows 7 SP1 wird seit Januar 2020 nicht mehr unterst\u00fctzt. Nur Kunden mit einer ESU-Lizenz f\u00fcr das 4. Jahr (oder Umgehungsma\u00dfnahmen) erhalten noch Updates. Updates k\u00f6nnen auch aus dem Microsoft Update Catalog<\/a> heruntergeladen werden. Windows 8.1 ist im Januar 2023 aus dem Support gefallen. Windows Server 2012 \/R2 erh\u00e4lt bis Oktober 2023 Sicherheitsupdates.<\/p>\n

Windows Server H\u00e4rtungsma\u00dfnahmen<\/h3>\n

Beachtet, dass Microsoft am 13. Juni 2023 mit den Sicherheitsupdates die Durchsetzung des Netlogon-Protokolls mit RPC-Versiegelung auf allen Dom\u00e4nencontrollern aktiviert. Anf\u00e4llige Verbindungen von nicht konformen Ger\u00e4ten werden blockiert. Es ist immer noch m\u00f6glich, diese Durchsetzung bis Juli 2023 zu entfernen.<\/p>\n

Die M\u00f6glichkeit, die Hinzuf\u00fcgung von PAC-Signaturen zu deaktivieren, wird ab dem 13. Juni 2023 nicht mehr verf\u00fcgbar sein, und auf Dom\u00e4nencontrollern mit dem Sicherheitsupdate vom November 2022 oder sp\u00e4ter werden dem Kerberos-PAC-Puffer Signaturen hinzugef\u00fcgt. Siehe auch diesen Microsoft Eintrag<\/a> im Windows Message Center.<\/p>\n

Gefixte Schwachstellen<\/h2>\n

Bei Tenable gibt es diesen Blog-Beitrag<\/a> mit einer \u00dcbersicht der gefixten Schwachstellen. Hier einige der kritischen Schwachstellen, die beseitigt wurden:<\/p>\n