Infos zu Updates und Rollups
Die Sicherheits-Updates betreffen laut den Release-Notes, die Microsoft zur Verfügung stellt, unter anderem Sicherheitsupdates für den Windows Kernel, Windows Server, die Grafikkomponente, Windows MSXML und die Microsoft JET Database Engine.Dazu wurde im Security TechCenter mit neuen Microsoft Security Release-Notes für April eine Kurz-Information zu den verfügbaren Sicherheits-Updates veröffentlicht, die neben den Monthly Rollups erscheinen.
Update vom 10. April: Es gibt vereinzelnt Probleme, wenn Sophos Endpoint Security installiert ist. Ein entsprechender Bericht liegt bei Sophos vor. Betroffen sind demnach Windows 7, Windows 8.1, Windows 2008 R2, Windows 2012 und Windows 2012 R2. Vielen Dank für die Einsednung dieses wichtigen News-Tipps!
Monthly Update Windows 7 und Update Windows Server 2008 R2
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4489892 (veröffentlicht am 19. März 2019) waren, und behebt die folgenden Probleme:
- Bietet Schutz vor Spectre Variant 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) für VIA-basierte Computer. Diese Schutzfunktionen sind standardmäßig für den Windows-Client aktiviert, für Windows Server jedoch standardmäßig deaktiviert. Befolgen Sie die Anweisungen in KB4073119 für Windows Client (IT Pro). Für die Anleitung zu Windows Server folgen Sie den Anweisungen in KB4072698. Verwenden Sie diese Leitfäden, um diese Schutzmaßnahmen für VIA-basierte Computer zu aktivieren oder zu deaktivieren.
- Behebt ein Problem, das den Fehler "0x3B_c000000005_win32k!vSetPointer" verursacht, wenn der Kernelmodus-Treiber win32k.sys auf einen ungültigen Speicherplatz zugreift.
- Behebt ein Problem, bei dem netdom.exe nicht ausgeführt wird, und der Fehler "Der Befehl konnte nicht erfolgreich abgeschlossen werden" erscheint.
- Behebt ein Problem, das verhindern kann, dass benutzerdefinierte URI-Schemata für Application Protocol-Handler die entsprechende Anwendung für das lokale Intranet und vertrauenswürdige Websites im Internet Explorer starten.
- Behebt ein Problem, das zu Authentifizierungsproblemen für Internet Explorer 11 und andere Anwendungen, die WININET.DLL verwenden, führen kann. Dies tritt auf, wenn zwei oder mehr Personen das gleiche Benutzerkonto für mehrere, gleichzeitige Anmeldesitzungen auf demselben Windows Server-Computer verwenden, einschließlich Remote Desktop Protocol (RDP) und Terminal Server-Anmeldungen.
- Sicherheitsupdates für Windows Kernel, Windows Server, Grafikkomponente, Windows Eingabe, Windows Datacenter Networking, Windows MSXML und die Microsoft JET Database Engine.
Knowledge Base: KB4493472
Monthly Rollup für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4489893 (veröffentlicht am 19. März 2019) waren, und behebt die folgenden Probleme:
- Bietet Schutz vor Spectre Variant 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) für VIA-basierte Computer. Diese Schutzfunktionen sind standardmäßig für den Windows-Client aktiviert, für Windows Server jedoch standardmäßig deaktiviert. Befolgen Sie die Anweisungen in KB4073119 für Windows Client (IT Pro). Für die Anleitung zu Windows Server folgen Sie den Anweisungen in KB4072698. Verwenden Sie diese Leitfäden, um diese Schutzmaßnahmen für VIA-basierte Computer zu aktivieren oder zu deaktivieren.
- Behebt ein Problem, das dazu führen kann, dass Anwendungen, die MSXML6 verwenden, nicht mehr reagieren, wenn während der Knotenoperationen eine Ausnahme ausgelöst wurde.
- Behebt ein Problem, bei dem der Gruppenrichtlinien-Editor nicht mehr reagiert, wenn er ein Gruppenrichtlinienobjekt (GPO) bearbeitet, das Gruppenrichtlinienpräferenzen (GPP) für Internet Explorer 10-Internet-Einstellungen enthält.
- Behebt ein Problem mit benutzerdefinierten URI-Schemata für Application Protocol-Handler, die die entsprechende Anwendung für das lokale Intranet und vertrauenswürdige Websites im Internet Explorer möglicherweise nicht starten.
- Behebt ein Problem, das zu Authentifizierungsproblemen für Internet Explorer 11 und andere Anwendungen, die WININET.DLL verwenden, führen kann. Dies tritt auf, wenn zwei oder mehr Personen das gleiche Benutzerkonto für mehrere, gleichzeitige Anmeldesitzungen auf demselben Windows Server-Computer verwenden, einschließlich Remote Desktop Protocol (RDP) und Terminal Server-Anmeldungen.
- Sicherheitsupdates für Windows Speicher- und Dateisysteme, Windows Server, Microsoft Grafik-Komponente, Windows Eingabe, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL-Komponenten und die Microsoft JET Database Engine.
Knowledge Base: KB4493446
Außerdem hat Microsoft bereits neue kumulative Updates für Windows 10 veröffentlicht. Es stehen unter anderem Aktualisierungen für das Oktober Update Version 1809, für das April 2018 Update Version 1803 und für das Fall Creators Update Version 1709 zur Verfügung: