Infos zu Updates und Rollups
Die Sicherheits-Updates betreffen laut den Release-Notes, die Microsoft zur Verfügung stellt, unter anderem Sicherheitsupdates für den Windows Kernel, Windows Storage und Filesystems, Windows Wireless Networking und die Microsoft JET Database Engine.Dazu wurde im Security TechCenter mit neuen Microsoft Security Release-Notes für Januar eine Kurz-Information zu den verfügbaren Sicherheits-Updates veröffentlicht, die neben den Monthly Rollups erscheinen.
Monthly Update Windows 7 und Update Windows Server 2008 R2
Dieses Sicherheitsupdate behebt die folgenden Probleme:
- Bietet Schutz vor einer zusätzlichen Unterklasse der Schwachstelle bei der spekulativen Ausführung von Seitenkanälen, bekannt als Speculative Store Bypass (CVE-2018-3639) für AMD-basierte Computer. Diese Schutzfunktionen sind standardmäßig nicht aktiviert. Befolgen Sie die Anweisungen in KB4073119 für Windows-Client (IT pro). Für die Anleitung zu Windows Server folgen Sie den Anweisungen in KB4072698. Verwenden Sie diese Leitfäden, um Abhilfemaßnahmen für den Umweg über spekulative Angriffe (CVE-2018-3639) zu ermöglichen. Verwenden Sie zusätzlich die Abschwächungen, die bereits für Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) freigegeben wurden.
- Behebt eine Sicherheitsschwachstelle in der Sitzungsisolierung, die sich auf Remote-Endpunkte von PowerShell auswirkt. Standardmäßig funktioniert PowerShell Remoting nur mit Administratorkonten, kann aber so konfiguriert werden, dass es mit Nicht-Administratorkonten funktioniert. Ab dieser Version können Sie PowerShell Remote-Endpunkte nicht mehr so konfigurieren, dass sie mit Nicht-Administratorkonten arbeiten. Wenn Sie versuchen, ein Nicht-Verwalterkonto zu verwenden, wird der folgende Fehler angezeigt:
- "New-PSSession: [computerName] Die Verbindung zum Remote-Server localhost ist mit der folgenden Fehlermeldung fehlgeschlagen: Der WSMan-Dienst konnte keinen Host-Prozess zur Verarbeitung der gegebenen Anforderung starten. Stellen Sie sicher, dass der WSMan-Anbieter-Hostserver und der Proxy ordnungsgemäß registriert sind. Weitere Informationen finden Sie im Hilfethema about_Remote_Troubleshooting Hilfe."
- Sicherheitsupdates für Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking und die Microsoft JET Database Engine.
- Weitere Informationen zu den behobenen Sicherheitsschwachstellen finden Sie im Security Update Guide.
Knowledge Base: KB4480970
Monthly Rollup für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2
Dieses Sicherheitsupdate behebt die folgenden Probleme:
- Bietet Schutz vor einer zusätzlichen Unterklasse der Schwachstelle bei der spekulativen Ausführung von Seitenkanälen, bekannt als Speculative Store Bypass (CVE-2018-3639) für AMD-basierte Computer. Diese Schutzfunktionen sind standardmäßig nicht aktiviert. Befolgen Sie die Anweisungen in KB4073119 für Windows-Client (IT pro). Für die Anleitung zu Windows Server folgen Sie den Anweisungen in KB4072698. Verwenden Sie diese Leitfäden, um Abhilfemaßnahmen für den Umweg über spekulative Angriffe (CVE-2018-3639) zu ermöglichen. Verwenden Sie zusätzlich die Abschwächungen, die bereits für Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) freigegeben wurden.
- Behebt eine Sicherheitsschwachstelle in der Sitzungsisolierung, die sich auf Remote-Endpunkte von PowerShell auswirkt. Standardmäßig funktioniert PowerShell Remoting nur mit Administratorkonten, kann aber so konfiguriert werden, dass es mit Nicht-Administratorkonten funktioniert. Ab dieser Version können Sie PowerShell Remote-Endpunkte nicht mehr so konfigurieren, dass sie mit Nicht-Administratorkonten arbeiten. Wenn Sie versuchen, ein Nicht-Verwalterkonto zu verwenden, wird der folgende Fehler angezeigt:
- "New-PSSession: [computerName] Die Verbindung zum Remote-Server localhost ist mit der folgenden Fehlermeldung fehlgeschlagen: Der WSMan-Dienst konnte keinen Host-Prozess zur Verarbeitung der gegebenen Anforderung starten. Stellen Sie sicher, dass der WSMan-Anbieter-Hostserver und der Proxy ordnungsgemäß registriert sind. Weitere Informationen finden Sie im Hilfethema about_Remote_Troubleshooting Hilfe."
- Sicherheitsupdates für Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking und die Microsoft JET Database Engine.
- Weitere Informationen zu den behobenen Sicherheitsschwachstellen finden Sie im Security Update Guide.
Knowledge Base: KB4480963
Außerdem hat Microsoft bereits neue kumulative Updates für Windows 10 veröffentlicht. Es stehen unter anderem Aktualisierungen für das Oktober Update Version 1809, für das April 2018 Update Version 1803, für das Fall Creators Update Version 1709 und für das Creators Update Windows 10 Version 1703 zur Verfügung: