Patchday: Microsoft stellt über 100 Sicherheitsupdates für Windows bereit

  • TIPP

  • mad.de
  • 125 Aufrufe 2 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Patchday: Microsoft stellt über 100 Sicherheitsupdates für Windows bereit

    Wer Software von Microsoft einsetzt, sollte sicherstellen, dass Windows Update aktiv ist und die aktuellen Patches installiert sind.

    Am Patchday im Mai hat Microsoft mehr als 100 Sicherheitsupdates für .NET Core, .NET Framework, ChakraCore, Defender, Dynamics, Edge, Internet Explorer, Office, Office Services und Web Apps, Power BI, Visual Studio und Windows veröffentlicht. 16 Lücken sind mit dem Angriffsrisiko "kritisch" eingestuft.

    Die kritischen Schwachstellen gefährden unter anderem Nutzer der Webbrowser Edge und Internet Explorer. Für eine erfolgreiche Attacke müssten Angreifer Opfer auf eine präparierte Website locken. Allein der Besuch führt zu einem Speicherfehler. Anschließend könnten Angreifer eigenen Code mit den Rechten des Opfers auf Computer schieben und ausführen. Hat ein Opfer in so einem Fall Admin-Rechte, könnten Angreifer Computer vollständig kompromittieren.

    Weitere kritische Lücken finden sich beispielsweise in Windows Graphics Components, Media Foundation, SharePoint und VBScript. In diesen Fällen müssten Angreifer Opfer dazu bringen, eine manipulierte Datei zu öffnen. Das resultiert in einem Speicherfehler und letztlich in der Ausführung von Schadcode.

    Weitere Sicherheitslücken
    Die restlichen Patches hat Microsoft als "wichtig" eingestuft. Hier könnten Angreifer in einigen Fällen Schadcode ausführen oder sich höhere Nutzerrechte verschaffen. Dafür müssen sie aber oft bereits an Systemen angemeldet sein. Die Hürde für eine erfolgreiche Attacke ist also höher. Diese Lücken sollte man aber keinesfalls vernachlässigen und dafür Sorgen tragen, dass die aktuellen Sicherheitsupdates installiert sind. In der Standardkonfiguration installiert Windows Update Patches automatisch.

    Weitere Informationen zu den Schwachstellen und Patches findet man in Microsofts Security Update Guide. Auf einer Website zum Patchday im April listet Microsoft noch weiterführende Infos zu Patches auf, nach deren Installation man weitere Schritte beachten muss. Dort stehen auch Details zu von Sicherheitsupdates verursachten Problemen. Beispielsweise macht ein Update für Windows 10 Probleme, wenn asiatische Sprachdateien installiert sind.

    Quelle: Patchday: Microsoft stellt über 100 Sicherheitsupdates für Windows bereit | heise online
  • Patches für fast alle Versionen
    Windows 10: Mai-Patchday stopft 24 Jahre alte Sicherheitslücke
    Microsoft veröffentlicht die Windows-10-Updates für Mai 2020. Wir fassen zusammen, was die Patches für Sie zum aktuellen Patchday bringen. U.a. dabei: ein Fix für eine 24 Jahre alte Lücke im Druckerdienst.

    Der Windows 10 Patchday im Mai 2020 bringt unter anderem einen Sicherheitspatch, der eine 24 (!) Jahre alte Sicherheitslücke im Druckerdienst von Windows schließt. Entsprechend sollten Nutzer die Updates nach Möglichkeit nicht lange aufschieben. zdnet.com berichtet von der Lücke, die seit Windows NT von 1996 besteht.

    Die Entdecker gaben dem Leck den Namen "PrintDemon". Durch lediglich eine Zeile Powershell-Code können Angreifer den Findern nach beliebige Dateien mit weitreichenden Systemrechten erstellen. PrintDemon soll mitunter auch das Einfallstor für den staatlichen Computerwurm Stuxnet gewesen sein.

    Der Druckdienst soll eigentlich nur den Datenverkehr von jeglichen Digitalquellen an angeschlossene Geräte ermöglichen.

    Originalmeldung vom 13. Mai

    Der Patchday im Mai 2020 bringt für Windows 10 mehrere Updates, die sich je nach Patch-Stand Ihres PCs oder Notebooks unterscheiden können. Wir fassen wie gewohnt zusammen, wer welchen Patch bekommt, was dieser beinhaltet und welcher Windows-10-Versionsstand ab sofort aktuell ist. Die Installation der Patches läuft automatisch, oder Sie stoßen sie in den Einstellungen unter Update und Sicherheit an. Insgesamt werden über 100 Sicherheitslücken gestopft.

    Windows 10 Version 1909 / 1903

    Für Windows 10 Version 1909 und 1903 gibt es den Patch KB4556799 mit den Build-Versionsnummern 18363.836 bzw. 18362.836. Die Liste der Neuerungen ist für die aktuelle Windows-10-Version überschaubar. Microsoft listet als Highlights mehr Sicherheit für seine Browser Internet Explorer und Edge sowie beim Einsatz verschiedener Eingabegeräte, sowohl kabelgebunden (Mäuse und Tastaturen) als auch kabellos (Stylus-Stifte).

    Microsoft fixt auch Lücken bei der Verifizierung von Nutzerzugängen, für die Nutzung der Xbox und Office. Dazu kommen Updates für die Datenverwaltung und die regelmäßig genannten Basis-Betriebssystemfunktionen. Der Patch bringt zudem den bekannten Rutsch an Sicherheitspatches für verschiedenste Windows-Komponenten. Für Version 1903 kommt zusätzlich ein Zeitzonen-Update für Marokko.

    Windows 10 Version 1809

    Die Windows-10-Version 1809 bekommt mit KB4551853 (Build: 17763.1217 ) die gleichen Updates wie Version 1903. Dazu kommt eine neue Shell-Launcher-Version, mit der sich etwa in Unternehmen einzelne Apps als einzige Betriebsoberfläche einrichten lassen, und ein Bugfix beim Einsatz von „Trusted Platform Module (TPM) 1.2“-Geräten mit bestimmten Einstellungen. Weiterhin bekommt Microsoft Probleme mit asiatischen Sprachpaketen nicht in den Griff und kann nur Neuinstallationen als Tipps geben.

    Windows 10 Version 1803 und älter

    Windows 10 Version 1803 wird noch in Enterprise- und Education-Versionen unterstützt und erhält Patch KB4556807 (Build: 17134.1488). Der entspricht der Version für 1809. Bei 1709 (ebenso nur Enterprise und Education) gilt mit KB4556812 (Build: 16299.1868) weitgehend das gleiche. Dazu kommt ein Fix für einen Speicher-Leak im Prozess Lsalso.exe, sollte der angehängte Server unter Last stehen und die Funktion Credential Guard des Windows Defenders aktiv sein. Außerdem werden Abstürze in weiteren Prozessen behoben und ein Problem, bei dem Verwaltungs-Tools für „Microsoft Internet Information“-Dienste bestimmte Anwendungen nicht mehr einstellen konnten.

    Nutzer bzw. Unternehmenskunden, die für einen Support von Windows 10 1607 zahlen oder Windows Server 2016 nutzen, erhalten KB4556813 (Build 14393.3686). Der Umfang ist ähnlich kompakt wie beim Patch für die aktuellen Versionen. Fixes für Nutzerverifizierungen, Office oder die Xbox sind nicht nötig.

    Zuletzt bekommt noch die Originalversion von Windows 10 den Patch KB4556826 (10240.18575), der dem für 1607 entspricht, aber noch einen Installationsfehler von Apps behebt, sollten diese zuvor unter Einsatz bestimmter Gruppenrichtlinien veröffentlicht worden sein.

    Die Listen für bekannte Probleme der genannten Patches enthalten neben Sprachpaketen oder Passwortlängen keine Neuerungen. Wir halten Sie über kommende Probleme natürlich auf dem Laufenden. Noch im Mai gibt es übrigens ein großes Funktions-Update für Windows 10. Bis dahin wird Microsoft keine weiteren optionalen Windows 10 Updates bringen - wegen Corona.

    14.5.2020 von The-Khoa Nguyen


    Quelle: Windows 10: Mai-Patchday stopft 24 Jahre alte Sicherheitslücke - PC Magazin
  • Windows-10-Update sorgt für Audio-Probleme und Abstürze

    Es häufen sich die Berichte von Nutzern über Probleme mit dem Windows 10 Update KB4556799 vom 12. Mai. Die Lösung.

    In den Microsoft-Foren und auf Reddit klagen Nutzer vermehrt über Probleme mit dem kumulativen Windows-10-Update KB4556799, welches Microsoft zum Patch-Day im Mai vor knapp einer Woche veröffentlicht hatte. Unklar ist allerdings, wie weit verbreitet diese Probleme tatsächlich sind.

    Konkret klagen die Nutzer beispielsweise über Audio-Probleme nach der Installation des Updates. Hier kann das Abschalten der Audio-Verbesserungen oder eine Neuinstallation der Audio-Treiber helfen, wie einige Nutzer berichten. Andere berichten, dass die Performance von Windows 10 nach KB4556799 unter anderem bei Spielen nicht mehr wie vorher sei.

    Es gibt aber auch Berichte von Nutzern, bei denen die Installation von KB4556799 scheitert oder anschießend zu regelmäßigen Blue-Screen-Of-Death-Abstürzen sorgt. Wie etwa hier bei Reddit oder hier im Microsoft-Forum.

    Bei anderen Nutzern tritt wieder ein Problem auf, welches auch schon nach diversen anderen kumulativen Windows-10-Updates in der Vergangenheit auftrat: Das persönliche Windows-10-Profil wird beim Update verschoben und nach dem Update wird zunächst nur ein temporäres Profil geladen, welches Windows 10 während des Updatevorgangs anlegt. Die Nutzerdaten befinden sich dagegen in einem anderen Ordner, der den Zusatz ".000" im Ordnernamen trägt. Sollte das Problem auftreten, kann ein mehrmaliger Neustart des Rechners für Abhilfe sorgen. Mehr Informationen zur Lösung dieses Problems finden Sie in unserem Beitrag: Nutzer-Daten nach Windows-Update weg – So lösen Sie das Problem.

    Sollten Probleme nach der Installation von KB4556799 auftreten, sollte das Update einfach deinstalliert werden. Das ist in den Windows-10-Einstellungen über „Windows Update“ und „Updateverlauf anzeigen“ möglich. Nach einem Klick auf „Updates deinstallieren“ werden alle jüngst installierten Updates angezeigt. Feedback an PC-WELT

    Quelle: Windows-10-Update sorgt für Audio-Probleme und Abstürze - PC-WELT