Infos zu Updates und Rollups
Die Sicherheits-Updates betreffen unter anderem Windows allgemein, Windows Server, Office, den Internet Explorer, Microsoft Edge, sowie Adobe Flash. Dazu wurde im Security TechCenter mit den Microsoft Security Advisory 4038556 eine Information zu den verfügbaren Sicherheits-Updates veröffentlicht, die neben den Monthly Rollups erscheinen.Außerdem gibt es für alle Nutzer von Windows 10 außerhalb des Insider Programms bereits neue kumulative Update für alle bereits erschienenen Windows 10 Desktop-Versionen.
 |
Sicherheitsupdate für Microsoft SQL Server
Dieses Update behebt Schwachstellen in Microsoft SQL Server. Die schwerwiegendsten Schwachstellen könnten es einem Angreifer ermöglichen, die Sicherheitsanfälligkeit auszunutzen, wenn die Anregungsberechtigten den Zugriff auf eine betroffene SQL Server-Datenbank ermöglichen. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, könnte auf zusätzliche Datenbank- und Dateiinformationen zugreifen. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8516.
Knowledge Base: KB4036996
|
Sicherheitsupdate für Windows Error Reporting (WER)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Windows Error Reporting (WER). Die Anfälligkeit könnte eine Erhöhung der Rechte ermöglichen, wenn sie von einem Angreifer erfolgreich ausgenutzt wird. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte einen besseren Zugang zu sensibler Information und Systemfunktionalität erhalten. Dieses Update korrigiert die Art und Weise, wie WER-Dateien verarbeitet und ausgeführt werden. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8633.
Knowledge Base: KB 4035679
|
Sicherheitsupdate für Windows Server 2008
Eine Sicherheitsanfälligkeit für Remotecodeausführung besteht, wenn die Windows-Schriftbibliothek falsch speziell gestaltete eingebettete Schriftarten verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, würde eine Codeausführung auf dem Zielsystem erlangen. Benutzer, deren Konten konfiguriert sind, um weniger Benutzerrechte auf dem System zu haben sind weniger betroffen sein als Benutzer, die mit Administratorrechten arbeiten. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem es korrigiert, wie die Windows-Schriftbibliothek eingebettete Schriftarten verarbeitet. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8691.
Knowledge Base: KB4035056
|
Sicherheitsupdate für Windows Server 2008
Eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen besteht, wenn die win32k-Komponente nicht ordnungsgemäß Kernel-Informationen bereitstellt. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann so Informationen erhalten um das System des Benutzers weiter zu kompromittieren. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8666.
Knowledge Base: KB4035055
|
Sicherheitsupdate für Windows Server 2008
In der Microsoft JET Database Engine besteht eine Pufferüberlaufanfälligkeit, die eine Remotecodeausführung auf einem betroffenen System ermöglichen könnte. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte dann Programme installieren; Daten Anzeigen, Ändern oder Löschen, etc. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-0250.
Knowledge Base: KB4034775
|
Sicherheitsupdate für Windows Server 2008
Eine Sicherheitsanfälligkeit besteht, wenn das Windows Common Protokoll Datei System (CLFS) Treiber Objekte im Speicher nicht ordnungsgemäß behandelt. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8624.
Knowledge Base: KB4034745
|
Sicherheitsupdate für Windows Server 2008
Eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen ist vorhanden, wenn die Komponente "Volume Manager Extension Driver" nicht ordnungsgemäß Kernelinformationen bereitstellt. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, konnte Informationen erhalten, um das System des Benutzers weiter zu kompromittieren. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8668.
Knowledge Base: KB4034744
|
Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt mehrere gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerste dieser Schwachstellen könnte Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in Internet Explorer ansieht.
Knowledge Base: KB4034733
|
Monthly Rollup Windows 8.1 und Windows Server 2012 R2
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die ein Teil des Updates KB4025335 (veröffentlicht am 18. Juli 2017) waren und behebt die folgenden Probleme: Adressiert ein Problem, bei dem eine LUN-Verbindung, die nach der Pufferzuweisung während der iSCSI-Statistikammlung empfangen wurde, den Fehler 0x19 verursachte. Sicherheitsupdates für Windows Server, Microsoft Windows Search Component, Internet Explorer, Volume Manager Driver, Common Log File System Driver, Microsoft Windows PDF Library, Microsoft JET Database Engine, Windows Kernel-Modus Treiber und Windows Hyper-V.
Knowledge Base: KB4034681
|
Security-only Update Windows 8.1 und Windows Server 2012 R2
Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. In diesem Update werden keine neuen Betriebssystemeigenschaften eingeführt. Wichtige Änderungen sind: Adressiert ein Problem, bei dem eine LUN-Verbindung, die nach der Pufferzuweisung während der iSCSI-Statistikammlung empfangen wurde, den Fehler 0x19 verursachte. Sicherheitsupdates für Windows Server, Microsoft Windows Search Component, Volume Manager Driver, Common Log File System Driver, Microsoft Windows PDF Library, Microsoft JET Database Engine, Windows Kernel-Modus Treiber und Windows Hyper-V.
Knowledge Base: KB4034672
|
Monthly Rollup Windows Server 2012
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die ein Teil des Updates KB4025332 (veröffentlicht am 18. Juli 2017) waren und die folgenden Probleme beheben: Sicherheitsupdates für Windows Hyper-V, Windows-Kernel-Modus-Treiber, Microsoft JET Database Engine, Microsoft Windows PDF-Bibliothek, Common Log File System Driver, Volume Manager Treiber, Internet Explorer, Microsoft Windows Search Component und Windows Server.
Knowledge Base: KB4034665
|
Security-only Update Windows Server 2012
Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. In diesem Update werden keine neuen Betriebssystemeigenschaften eingeführt. Wichtige Änderungen sind: Sicherheitsupdates für Microsoft Windows Search Component- und Windows-Kernel-Modus-Treiber.
Knowledge Base: KB4034666
|
Monthly Rollup Windows 7 SP1 und Windows Server 2008 R2 SP1
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die ein Teil des Updates KB4025340 (veröffentlicht am 18. Juli 2017) waren und die folgenden Probleme beheben: Sicherheitsupdates für Microsoft JET Database Engine, Common Log File System Driver, Microsoft Windows Search Component, Volume Manager Treiber, Internet Explorer, Windows Server und Windows Kernel-Modus Treiber.
Knowledge Base: KB4034664
|
Security-only Update Windows 7 SP1 und Windows Server 2008 R2 SP1
Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. In diesem Update werden keine neuen Betriebssystemeigenschaften eingeführt. Wichtige Änderungen sind: Sicherheitsupdates für Windows Server, Microsoft JET Database Engine, Windows Kernel-Modus Treiber, Common Log File System Driver, Microsoft Windows Search Component und Volume Manager Driver.
Knowledge Base: KB4034679
|
Sicherheitsupdate für Adobe Flash Player
Dieses Sicherheitsupdate behebt Schwachstellen in Adobe Flash Player, der auf einer unterstützten Edition von Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows 10 Version 1703, Windows 8.1 installiert ist oder Windows RT 8.1.
Knowledge Base: KB4034662
|
Sicherheitsupdate für Windows Server 2008
Eine Sicherheitsanfälligkeit für Remotecodeausführung besteht, wenn Windows Search Objekte im Speicher verarbeitet. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte die Kontrolle über das betroffene System übernehmen. Der Angreifer könnte dann Programme installieren; Daten Anzeigen, Ändern oder Löschen oder neue Konten mit vollständigen Benutzerrechten erstellen. Um mehr über die Sicherheitsanfälligkeit zu erfahren, siehe CVE-2017-8620.
Knowledge Base: KB40340342
|
Sicherheitsupdate für Microsoft SQL Server 2014
Dieses Update behebt Schwachstellen in Microsoft SQL Server. Die schwerwiegendeste Schwachstelle könnte es einem Angreifer ermöglichen, die Sicherheitsanfälligkeit auszunutzen, wenn die Anregungsberechtigten den Zugriff auf eine betroffene SQL-Server-Datenbank ermöglichen. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, konnte zusätzliche Datenbank- und Dateiinformationen erhalten. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8516.
Knowledge Base: KB4032542
|
Sicherheitsupdate für Windows Server 2008
Eine Sicherheitsanfälligkeit von Denial-of-Service besteht, wenn Microsoft Windows NetBIOS-Pakete nicht ordnungsgemäß behandelt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte dazu führen, dass ein Zielcomputer überhaupt nicht mehr reagiert. Um mehr über die Sicherheitsanfälligkeit zu erfahren, siehe CVE-2017-0174.
Knowledge Base: KB4022750
|
Sicherheitsupdate für SQL Server 2016 Service Pack 1
Dieses Update behebt Schwachstellen in Microsoft SQL Server. Die schwerwiegenste Schwachstelle könnte es einem Angreifer ermöglichen, die Sicherheitsanfälligkeit auszunutzen, wenn die Anregungsberechtigten den Zugriff auf eine betroffene SQL-Server-Datenbank ermöglichen. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann zusätzliche Datenbank- und Dateiinformationen erhalten. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8516.
Knowledge Base: KB4019095
|
Sicherheitsupdate Microsoft SQL Server 2014 Service Pack 2
Dieses Update behebt Schwachstellen in Microsoft SQL Server. Die schwerwiegenste Schwachstelle könnte es einem Angreifer ermöglichen, die Sicherheitsanfälligkeit auszunutzen, wenn die Anregungsberechtigten den Zugriff auf eine betroffene SQL-Server-Datenbank ermöglichen. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann zusätzliche Datenbank- und Dateiinformationen erhalten. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8516.
Knowledge Base: KB4019093
|
Sicherheitsupdate Microsoft SQL Server 2012 Service Pack 3
Dieses Update behebt Schwachstellen in Microsoft SQL Server. Die schwerwiegendste Schwachstelle könnte es einem Angreifer ermöglichen, die Sicherheitsanfälligkeit auszunutzen, wenn die Anregungsberechtigten den Zugriff auf eine betroffene SQL-Server-Datenbank ermöglichen. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann zusätzliche Datenbank- und Dateiinformationen erhalten. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8516.
Knowledge Base: KB4019092
|
Sicherheitsupdate Microsoft SQL Server 2014 Service Pack 1
Dieses Update behebt Schwachstellen in Microsoft SQL Server. Die schwerwiegendste Schwachstelle könnte es einem Angreifer ermöglichen, die Sicherheitsanfälligkeit auszunutzen, wenn die Anregungsberechtigten den Zugriff auf eine betroffene SQL-Server-Datenbank ermöglichen. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann zusätzliche Datenbank- und Dateiinformationen erhalten. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8516.
Knowledge Base: KB4019091
|
Sicherheitsupdate Microsoft SQL Server 2012 Service Pack 3
Dieses Update behebt Schwachstellen in Microsoft SQL Server. Die schwerwiegendste Schwachstelle könnte es einem Angreifer ermöglichen, die Sicherheitsanfälligkeit auszunutzen, wenn die Anregungsberechtigten den Zugriff auf eine betroffene SQL-Server-Datenbank ermöglichen. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann zusätzliche Datenbank- und Dateiinformationen erhalten. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8516.
Knowledge Base: KB4019090
|
Sicherheitsupdate Microsoft SQL Server 2016 Service Pack 1
Dieses Update behebt Schwachstellen in Microsoft SQL Server. Die schwerwiegendste Schwachstelle könnte es einem Angreifer ermöglichen, die Sicherheitsanfälligkeit auszunutzen, wenn die Anregungsberechtigten den Zugriff auf eine betroffene SQL-Server-Datenbank ermöglichen. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann zusätzliche Datenbank- und Dateiinformationen erhalten. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8516.
Knowledge Base: KB4019089
|
Sicherheitsupdate Microsoft SQL Server 2016 RTM
Dieses Update behebt Schwachstellen in Microsoft SQL Server. Die schwerwiegendste Schwachstelle könnte es einem Angreifer ermöglichen, die Sicherheitsanfälligkeit auszunutzen, wenn die Anregungsberechtigten den Zugriff auf eine betroffene SQL-Server-Datenbank ermöglichen. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann zusätzliche Datenbank- und Dateiinformationen erhalten. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8516.
Knowledge Base: KB4019088
|
Sicherheitsupdate Microsoft SQL Server 2016 (CU)
Dieses Update behebt Schwachstellen in Microsoft SQL Server. Die schwerwiegendste Schwachstelle könnte es einem Angreifer ermöglichen, die Sicherheitsanfälligkeit auszunutzen, wenn die Anregungsberechtigten den Zugriff auf eine betroffene SQL-Server-Datenbank ermöglichen. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann zusätzliche Datenbank- und Dateiinformationen erhalten. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8516.
Knowledge Base: KB4019086
|
Sicherheitsupdate Microsoft SharePoint Server 2010 Service Pack 2
Dieses Sicherheitsupdate behebt Schwachstellen in Microsoft Office, die eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8654. Hinweis: Um dieses Sicherheitsupdate anzuwenden, müssen Sie die Release-Version von Service Pack 2 für Microsoft SharePoint Server 2010 auf dem Computer installiert haben.
Knowledge Base: KB2956077