Microsoft veröffentlicht kumulatives Update KB4515384 für Windows 10 Version 1903 (OS Build 18362.356)

  • Win10

  • mad.de
  • 82 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Microsoft veröffentlicht kumulatives Update KB4515384 für Windows 10 Version 1903 (OS Build 18362.356)

    Microsoft hat im Rahmen des Patchday für September 2019 ein Update für Windows 10 Version 1903 veröffentlicht. Das kumulative Update KB4515384 umfasst Qualitätsverbesserungen, Fehlerbehebungen und Verbesserungen der Stabilität, es werden keine neuen Features für das Betriebssystem eingeführt.

    Microsoft listet im Updateverlauf diverse Fehler auf, die mit diesem Update behoben wurden. Außerdem wird ein Update für den Windows Update Client veröffentlicht, um die Zuverlässigkeit von Windows Update zu verbessern. Eine Liste mit bekannten Problemen in KB4515384 findet sich bei Microsoft.

    Das Update bringt Windows 10 Version 1903 auf die OS Build 18362.356 und kann ab sofort bei Microsoft geladen werden. Um dieses Update herunterzuladen und zu installieren, navigiere zu Einstellungen -> Update und Sicherheit -> Windows Update und wähle Nach Updates suchen und Jetzt herunterladen und installieren aus.
    Das eigenständige Paket für das Update findet sich auf der Microsoft Update-Katalog-Webseite. Weitere Infos zu diesem Update findet ihr weiter unten oder bei Microsoft.

    ...

    Dieses Update wird automatisch durch Windows Update heruntergeladen und installiert.

    Quelle: Microsoft veröffentlicht kumulatives Update KB4515384 für Windows 10 Version 1903 (OS Build 18362.356) – it-blogger.net


    weitere Infos zum Update:

    Patch-Tuesday: Microsoft patcht zwei Zero-Day-Lücken

    Dabei handelt es sich um CVE-2019-1214 und CVE-2019-1215. Beide Schwachstellen erlauben die Ausweitung von Benutzerrechten. Insgesamt enthält der September-Patch 80 Korrekturen, von denen 17 als "kritisch" eingestuft sind.

    Microsoft hat heute im Rahmen der monatlichen Sicherheitspatches, dem sogenannten Patch-Tuesday, Updates für 15 Produkte veröffentlicht, die insgesamt 80 Sicherheitslücken schließen. Darunter befinden sich zwei sogenannte Zero-Day-Schwachstellen, die bereits von Cyberkriminellen für Angriffein ausgenutzt werden. Bei den betroffenen Produkten handelt es sich um Windows, Internet Explorer, Microsoft Edge (EdgeHTML-based), ChakraCore, Office, Office Services, Web Apps, Flash Player, Lync, Visual Studio, Exchange Server, .NET Framework, Yammer, .NET Core, ASP.NET, Team Foundation Server und Project Rome.

    Bei den Zero-Day-Lücken handelt es sich um CVE-2019-1214 und CVE-2019-1215. Beide Schwachstellen erlauben die Ausweitung von Benutzerrechten. Sie werden in der Regel von Malware ausgenutzt, um bösartigen Code mit Administratorrechten auf (zuvor) infizierten Hosts auszuführen. Der erste Fehler, CVE-2019-1214, ist ein EoP im Windows Common Log File System (CLFS) Treiber. Der zweite, CVE-2019-1215, betrifft den Dienst ws2ifsl.sys (Winsock). Wie üblich hat Microsoft keine Details darüber verraten, wie die beiden Fehler ausgenutzt wurden. Die erste der beiden Zero-Day-Lücken hat des Qihoo 360 Vulcan Teams entdeckt.

    Alles in allem ist der Patch-Dienstag dieses Monats so umfangreich wie im Durchschnitt alle Patch-Dienstags-Releases der letzten Monate, die in der Regel über 70 Fehler beheben. Ebenso wie in den letzten Monaten hat Microsoft Schwachstellen im Remote-Desktop-Protokoll behoben. In diesem Monat gab es mit CVE-2019-1290 und CVE-2019-1291 allerdings „nur“ zwei. Beide wurden von Microsoft selbst entdeckt, und im Gegensatz zu den im Mai und August offenbarten BlueKeep- und DejaBlue-Schwachstellen sagte Microsoft nicht, ob diese beiden missbraucht werden könnten, um wurmfähige Malware/Exploits zu erstellen.

    Detailliertere Informationen zu den heutigen Patch Tuesday-Updates finden Sie auf dem offiziellen Security Update Guide Portal von Microsoft, ...

    Quelle: Patch-Tuesday: Microsoft patcht zwei Zero-Day-Lücken | ZDNet.de

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von mad.de ()