[English]Am 9. März 2021 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office, Internet Explorer usw. veröffentlicht. Nachfolgend findet sich ein kompakter Überblick über diese Updates.
Eine Liste der Updates finden Sie auf dieser Microsoft-Seite. Details zu den Update-Paketen für Windows, Office etc. sind in separaten Blogbeiträgen verfügbar.
Hinweise zu den Updates
Windows 10 Version 1903 und 1909 sowie 2004 und 20H2 verwenden einen gemeinsamen Kern und besitzen einen identischen Satz von Systemdateien. Daher werden für Windows 10 Version 190x und Windows 10 2004/20H2 die gleichen Sicherheitsupdate ausgeliefert. Informationen zur Aktivierung der Features von Windows 10 Version 1909 sowie 20H2, welches durch ein Enablement Package-Update erfolgt, finden sich diesem Techcommunity-Beitrag.
Alle Windows 10-Updates sind kumulativ. Das monatliche Patchday-Update enthält alle Sicherheitsfixes für Windows 10 und alle nicht sicherheitsbezogenen Fixes bis zum Patchday. Zusätzlich zu den Sicherheitspatches für die Schwachstellen enthalten die Updates Maßnahmen zur Verbesserung der Sicherheit. Letzten Monat hat Microsoft begonnen, die Servicing Stack Updates (SSUs) in den aktuellen kumulativen Updates (Latest Cumulative Updates, LCU) zu integrieren. Das gilt aktuell aber nur für für die neuesten Builds. Eine Liste der aktuellen SSUs findest sich unter ADV990001 (wobei die Liste nicht immer aktuell ist).
Windows 7 SP1 wird seit Januar 2020 nicht mehr unterstützt. Nur Kunden mit einer ESU-Lizenz für das 2. Jahr (oder Umgehungsmaßnahmen) erhalten noch Updates. Mit dem aktuellen ESU-Bypass lässt das Update installieren. Updates können auch aus dem Microsoft Update Catalog heruntergeladen werden. Die Updates für Windows RT 8.1 und Microsoft Office RT sind nur über Windows Update erhältlich.
Gefixte Schwachstellen
Die Sicherheitsupdates vom März 2021 decken 89 (82 jetzt und 7 Anfang März) Sicherheitslücken (CVEs) in Microsoft-Produkten wie Microsoft Windows, Edge, Exchange Server, Microsoft Office usw. ab. Von diesen Sicherheitslücken sind 14 als kritisch und 75 als wichtig in der Schwere eingestuft. Laut Microsoft sind zwei dieser Schwachstellen als öffentlich bekannt gelistet, während fünf zum Zeitpunkt der Veröffentlichung als aktiv angegriffen gelistet werden. Eine Liste aller Sicherheitsupdates samt CVEs finden Sie im Blog der Zero Day Initiative sowie bei Bleeping Computer (Details werden in Blog-Beiträgen separat behandelt).
Critical Security Updates
Microsoft Edge (Chromium-based)
Microsoft Edge (EdgeHTML-based)
Internet Explorer 11
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 2004 for 32-bit Systems
Windows 10 Version 2004 for ARM64-based Systems
Windows 10 Version 2004 for x64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for x64-based Systems
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows RT 8.1
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)
Windows Server, version 20H2 (Server Core Installation)
Windows Admin Center
Azure Container Instance
Azure Container Registry
Azure Kubernetes Service
Azure Service Fabric
Azure Sphere
Azure Spring Cloud
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 – 15.8)
Microsoft Visual Studio 2019 version 16.4 (includes 16.0 – 16.3)
Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6)
Microsoft Visual Studio 2019 version 16.8 (includes 16.0 – 16.7)
Microsoft Visual Studio 2019 version 16.9 (includes 16.0 – 16.8)
Visual Studio Code
Microsoft Visual Studio Code ESLint extension
Microsoft Quantum Development Kit for Visual Studio Code
Visual Studio Code – Java Extension Pack
Visual Studio Code Remote – Containers Extension
HEVC Video Extensions
Important Security Updates
Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft Business Productivity Servers 2010 Service Pack 2
Microsoft Excel 2010 Service Pack 2 (32-bit editions)
Microsoft Excel 2010 Service Pack 2 (64-bit editions)
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (32-bit editions)
Microsoft Excel 2013 Service Pack 1 (64-bit editions)
Microsoft Excel 2016 (32-bit edition)
Microsoft Excel 2016 (64-bit edition)
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (32-bit editions)
Microsoft Office 2013 Service Pack 1 (64-bit editions)
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)
Microsoft Office 2019 for 32-bit editions
Microsoft Office 2019 for 64-bit editions
Microsoft Office 2019 for Mac
Microsoft Office Online Server
Microsoft Office Web Apps 2013 Service Pack 1
Microsoft Office Web Apps Server 2013 Service Pack 1
Microsoft PowerPoint 2010 Service Pack 2 (32-bit editions)
Microsoft PowerPoint 2010 Service Pack 2 (64-bit editions)
Microsoft PowerPoint 2013 RT Service Pack 1
Microsoft PowerPoint 2013 Service Pack 1 (32-bit editions)
Microsoft PowerPoint 2013 Service Pack 1 (64-bit editions)
Microsoft PowerPoint 2016 (32-bit edition)
Microsoft PowerPoint 2016 (64-bit edition)
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2019
Microsoft Visio 2010 Service Pack 2 (32-bit editions)
Microsoft Visio 2010 Service Pack 2 (64-bit editions)
Microsoft Visio 2013 Service Pack 1 (32-bit editions)
Microsoft Visio 2013 Service Pack 1 (64-bit editions)
Microsoft Visio 2016 (32-bit edition)
Microsoft Visio 2016 (64-bit edition)
Power BI Report Server version 15.0.1103.234
Power BI Report Server version 15.0.1104.300
Ähnliche Artikel:
Microsoft Office Patchday (2. März 2021)
Microsoft Security Update Summary (9. März 2021)
Patchday: Windows 10-Updates (9. März 2021)
Patchday: Updates für Windows 7/Server 2008 R2 (9. März 2021)
Patchday: Windows 8.1/Server 2012-Updates (9. März 2021)
Patchday Microsoft Office Updates (9. März 2021)
Internet Explorer 11: Sicherheitsupdate (9. März 2021)
Guten Morgen,
wurde die 0-Day Lücke im Internet Explorer 11 mit dem heutigen Patches geschlossen?
Bisher existiert nur ein inoffizieller Micropatch und MS hat keine CVE-ID zugewiesen.
Quelle:https://www.bleepingcomputer.com/news/security/internet-explorer-11-zero-day-vulnerability-gets-unofficial-micropatch/
UPDATE: könnte dieser Patch im Zusammenhang mit der 0-Day Lücke stehen?
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27085
Hallo,
IE hat auch was bekommen: KB5000800
https://support.microsoft.com/help/5000800
Allerdings wird nur „Windows Server 2012 and Windows Embedded 8 Standard“ via WU damit beglückt.
„For all other versions, see the other options below.“ (Update Catalog + WSUS)
Grüße,
Martin
Wurde mit den Updates auch die 0-Day Lücke im IE11 geschlossen?
Aktuell existiert nur ein Micropatch.
In der obigen Liste fehlen die Updates für Windows 7. Diese finden sich auf der unter dem ersten angegebenen Link des Artikels (unter „Eine Liste der Updates finden Sie auf dieser Microsoft-Seite.“) zu erreichenden Microsoft-Seite.
Es gibt ein Monthly Rollup (KB5000841) und ein Security-Only (KB5000851) Update. Außerdem wurde noch ein Update für .NET Framework veröffentlicht (KB4579977).
Seltsamerweise findet mein Windows 7 mit BypassESU v11 diese Updates bei der Update-Suche jedoch nicht. Angeboten wurden mir nur das „Windows-Tool zum Entfernen bösartiger Software“ und KB4504703 (ein Update für Office 2010).
Im Update-Katalog lassen sich die Updates herunterladen, ich habe jedoch noch nicht versucht, eines davon zu installieren.
Klarstellung
=========
Das MSRT und das erwähnte Office-Update ließen sich installieren. Ich habe jedoch noch nicht versucht, das Monthly Rollup bzw. das Security-Only Update oder das .NET-Update aus dem Update-Katalog zu installieren.
Gestern Abend das monthly-rollup KB5000841 sowie zwei Framework Updates im Angebot, heute morgen nichts mehr davon.
Im MDL-Forum berichten mehrere Leute den gleichen Sachverhalt.
kann ich bestätigen!
Ich kann das auch bestätigen für Win 7.
Auch bei Win 10 wurde das KB5000802 nicht angeboten.
Noch gestern abend und heute vormittag jeweils einen x64 und einen x86-PC ohne Probleme folgende Updates unter BYPASSESUv11 installiert (aktualisiert):
KB890830
KB5000841
KB5000800
KB4578963-v2
KB4600645-v2
Hallo,
gestern abend habe ich einen Win Server 2019 upgedatet mit dem Update KB5000822.
Heute wollte ich weitere Win Server 2019 updaten. Er findet aber das Update dort nicht. Weder auf dem WSUS, noch bei der Online-Suche.
Kann das jemand bestätigen?
btw. das Flash-Entfernungs-Update für Windows 8.1 wird auch jetzt nicht automatisch angeboten. Habs jetzt manuell installiert.
Hallo,
also bei den .net Updates haben sie sich wieder ausgetobt.
Habe auf einem Gerät mit .net 4.8 gleich zwei „2021-03“ Rollups (KB4579977 + KB4603002) erhalten.
KB4579977 entpuppt sich als aktualisiertes 2020-10 und KB4603002 als 2021-02 Rollup:
KB4579977 = 2020-10 Rollup, Letzte Aktualisierung: 09.03.2021
ndp45-kb4578955-v2
ndp47-kb4578963-v2
ndp48-kb4578977-v2
KB4603002 = 2021-02 Rollup, Letzte Aktualisierung: 09.03.2021
ndp45-kb4578955-v2
ndp47-kb4600945-v2
ndp48-kb4600944-v2
Da soll noch einer den Überblick behalten… die „Paket“-KB Nummer zu übernehmen macht es auch nicht gerade übersichtlicher.
Gibt es eigentlich Infos darüber warum die Updates aktualisiert wurden?
Und warum verteilt man über WU immer das ganze Paket (sprich für 4.5-4.8) auch wenn nur 4.8 installiert ist?
Im Update-Katalog gibt es sie ja auch einzeln.
Grüße,
Martin
Danke für den Hinweis.
Gestern um 22:30 Uhr war kein NET Framework Update zu sehen, sondern nur die NET 5 Core Updates. Da ist es leicht zu übersehen, wenn man nicht am nächsten Tag nochmal nachschaut oder hier im Blog die Info bekommt.
KB4579977 (KB4578977-v2) verlangt einen Neustart bevor man ein weiteres NET Update installiert,
KB4603002 (KB4600944-v2) verlangt keinen Neustart.
Muss die ndp45-kB4578955-v2 auch installiert werden?
KB4579977 (KB4578977-v2) verlangt bei mir keinen Neustart!
Kann die alte Version jeweils entfernt werden dann?
Unter Windows 8.1 wird mir übrigens seit dem Patchday das KB3038936 nochmal angeboten. Ist ein Update von 2015. Keine Ahnung wieso.
Habe gestern abend (die mittlerweile zurückgezogenen) Updates installiert. Da war es noch nicht dabei.
Hier auch. Einmal was für den Defender, dann nochmal Zeitzonen und optional Telemetrie. Alle aus 2015/16.