[English]Microsoft hat zum Patchday (12. Dezember 2017) weitere Updates für Flash, den Internet Explorer, Windows Server, etc. freigegeben. Nachfolgend noch einige Details zu ausgewählten Patches.
Die komplette Übersicht über alle Updates von Microsoft findet sich auf dieser Webseite. Ein Teil der dort genannten Updates ist in separaten Blog-Beiträgen beschrieben (siehe Linkliste am Artikelende).
Sicherheitsupdates
Es wurden folgende Sicherheitsupdates freigegeben.
Cumulative Security Update for Internet Explorer (KB4052978)
Das kumulative Sicherheits-Update KB4052978 für den Internet Explorer schließt eine Sicherheitslücke im Browser. Die Sicherheitseinstufung ist:
- Kritisch: Windows 8.1, Windows Embedded 8 Standard, Windows Embedded Standard 7, Windows 7, und Windows XP Embedded
- Moderat: Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, und Windows Server 2008
Es ersetzt KB404720 in Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 und Windows XP Embedded. Benutzer, die ein Security-only-Update für die genannten Windows-Versionen installieren, müssen das kumulative Update für den Internet Explorer ebenfalls manuell installieren.
Security Update for Windows Server 2008 (KB4047170)
Das Sicherheitsupdate KB4047170 für Windows Server 2008 schließt eine Lücke im Windows Media Player. Es liegt ein Informationsanfälligkeit, da der Windows Media Player Dateiinformationen unsachgemäß offenlegt. Eine erfolgreiche Ausnutzung der Sicherheitslücke könnte es einem Angreifer ermöglichen, auf das Vorhandensein von Dateien auf der Festplatte zu testen (siehe CVE-2017-11768).
Security Update for Windows Server 2008 (KB4052303)
Das Sicherheitsupdate KB4052303 für Windows Server 2008 schließt eine Windows RRAS Service Remote Code Execution-Sicherheitslücke (CVE-2017-11885). Es besteht in RPC eine Sicherheitslücke bei der Ausführung von Remote-Code, wenn auf dem Server Routing und Remote Access aktiviert sind. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Code auf dem Zielsystem ausführen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen. Das Sicherheitsupdate steht für Windows Server 2008 und Windows XP Embedded zur Verfügung.
Security Update for Windows Server 2008 (KB4053473)
Das Sicherheitsupdate KB4053473 für Windows Server 2008 schließt eine Informationsanfälligkeit bei der Offenlegung von Informationen, wenn der Windows its:// Protokoll-Handler unnötigerweise Datenverkehr zu einer entfernten Website sendet, um die Zone einer bereitgestellten URL zu bestimmen. Dies könnte möglicherweise dazu führen, dass vertrauliche Informationen an eine bösartige Website weitergegeben werden. Weitere Informationen über die Sicherheitslücke finden Sie unter CVE-2017-11927.
Adobe Flash-Sicherheitsupdate (KB4053577)
Das Sicherheitsupdate KB4053577 schließt Sicherheitslücken (ADV170022) im Adobe Flash Player. Dieser ist unter Windows Server Version 1709, Windows Server 2016, Windows 10 Version 1709 (Fall Creators Update), Windows 10 Version 1703 (Creators Update), Windows 10 version 1607, Windows 10 Version 1511, Windows 10 RTM, Windows Server 2012 R2, Windows 8.1, oder Windows RT 8.1 vorinstalliert. Das Update wird automatisch über Windows Update verteilt.
Security Monthly Quality Rollup for Windows Server 2012 (KB4054520)
Das Sicherheitsupdate KB4054520 (Security Monthly Quality Rollup for Windows Embedded 8 Standard and Windows Server 2012) schließt Sicherheitslücken und enthält diverse Fixes sowie Qualitätsverbesserungen.
- Addresses additional issues with updated time zone information.
- Security updates to the Microsoft Scripting Engine and Windows Server.
Security Only Quality Update for Windows Server 2012 (KB4054523)
Das Sicherheitsupdate KB4054523 (Security Only Quality Update for Windows Embedded 8 Standard and Windows Server 2012) schließt Sicherheitslücken und enthält diverse Fixes sowie Qualitätsverbesserungen.
- Addresses additional issues with updated time zone information.
- Security updates to the Microsoft Scripting Engine and Windows Server.
Dynamische Updates für Windows 10
Microsoft hat zudem diverse dynamische Updates für Windows 10 bereitgestellt. Diese werden beim Setup oder beim Zurücksetzen von Windows angefordert (siehe Dynamische Updates für Windows, das steckt dahinter).
- Dynamic Update for Windows Version 1709 (KB4055994)
- Dynamic Update for Windows Version 1709 (KB4056457)
Weitere Updates
Zeitzonen-Update Für Windows (KB4051956)
Das Update KB4051956 steht für Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 and Windows XP Embedded bereit. Es ändert die Zeitzoneneinstellungen für Sudan, Nordzypern und Tonga.
Windows Malicious Software Removal Tool – December 2017 (KB890830)
Update KB890830 stellt eine aktualisierte Version des Windows Malicious Software Removal Tool bereit. Diese wird bei jedem Update ausgeführt, um Malware vom System zu entfernen. Am Artikelende finden sich Links zu Beiträgen über dieses Tool.
Security Only Update for .NET Framework 4 (KB4021915)
Es handelt sich bei KB4021915 (June, 2017 Security Only Update for .NET Framework 4 on WES09 and POSReady 2009) um ein Revisions-Update, bei dem die Metadaten geändert wurden. Der Link zu diesem Update ist gebrochen und wurde daher entfernt. Das Update muss nicht neu installiert werden.
Ähnliche Artikel:
Adobe Flash Player 28.0.0.126
Windows 10 V1709: Update KB4051963 (Nadeldrucker-Fix)
Windows 10: Updates KB4054022, KB4055237, KB4052342
Microsoft Office Patchday (5. Dezember 2017)
Microsoft Patchday Summary 12. Dezember 2017
Patchday: Windows 10-Updates 12. Dezember 2017
Patchday: Office Sicherheitsupdates (12. Dezember 2017)
Weitere Updates zum Microsoft Dezember 2017-Patchday
Windows 10 V1709: Zuverlässigkeitsupdate KB4058043
Malicious Software Removal Tool schickt auch Telemetriedaten
Windows-Tool zum Entfernen bösartiger Software (KB890830)
Hallo Vista User,
ich habe folgende Updates erfolgreich in meiner Windows Vista x64 VM getestet
KB4052978 IE9
KB4047170
KB4052303
KB4053473
diese Updates wurden erfolgreich installiert.
KB4051956 habe ich weggelassen.
Schönen Abend noch
Ingenieurs
Herr Born, bitte Link zum KB4021915 (.NET Framework) überprüfen.
Oh, gerade gesehen, der läuft schon in den Updatedetails des MS-Update-Katalog ins Leere :|
Bin nicht wirklich scharf auf KB4051956 (Zeitzonen-Update für Windows), aber gibt es Gründe, warum ich dieses KB via Windows Update nicht bekommen habe (Windows 7)? Ist das schon im „monatlichen Sicherheitsqualitätsrollup“ enthalten? Ich habe keine Ahnung. Interessiert mich bloss. Für welche Personengruppen ist dieses Update überhaupt von Bedeutung?
Mir wird unter 7 SP1 das 4051956 per WU auch nicht angezeigt. Für MS Office 2010 bekomme ich per WU 4011614 (Word) aber nicht 4011612 (Office) präsentiert.
„Es ändert die Zeitzoneneinstellungen für Sudan, Nordzypern und Tonga“
vlt muss man in der Region sein, weil ansonsten ja eher irrelevant.