Juni Patch-Day: Spectre-Updates für Windows 7, Verbesserungen für 8.1

Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Microsoft hat den allmonatlichen Patch-Day eingeläutet. Neben den Monthly Rollups für Windows 7, 8.1 und RT 8.1 sind Sicherheits­aktualisierungen sowie kumulative Updates für den Internet Explorer und das Windows-Speicher- und Dateisystem dabei. Microsoft hat zum allgemeinen Patch-Day am zweiten Dienstag des Monats im Juni 2018 heute eine Reihe neuer Updates veröffentlicht. Die Updates werden allen Nutzern empfohlen, da die Schwachstellen Umgehungen von Sicherheitsfunktionen ermöglichen, Informationen offenlegen und zur Erhöhung von Berechtigungen führen könnten. Die Aktualisierungen bringen unter anderem Patches für Spectre Variante 2 und für Variante 4, auch als Speculative Store Bypass bekannt.

Die komfortabelste Möglichkeit für die Aktualisierung stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden wir sobald als möglich freischalten und euch auf dem Laufenden halten. Wichtig ist dafür, dass der Windows Update-Dienst vor der Installation abgeschaltet wird.


Infos zu Updates und Rollups

Die Sicherheits-Updates betreffen laut den Security-Release-Notes unter anderem Windows allgemein, den Internet Explorer, einzelne Windows-Anwendungen, den Windows-Kernel, Windows Server, sowie das Windows-Speicher und Dateisystem.

Dazu wurde im Security TechCenter mit einem neuen Microsoft Security Release-Notes für Juni eine Kurz-Information zu den verfügbaren Sicherheits-Updates veröffentlicht, die neben den Monthly Rollups erscheinen.


Monthly Update Windows 7 und Update Windows Server 2008 R2
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4103713 (veröffentlicht am 17. Mai 2018) waren, und behebt die folgenden Probleme:

  • Bietet Unterstützung für die Steuerung der Verwendung der indirekten Branch Prediction Barrier (IBPB) auf einigen AMD-Prozessoren (CPUs) zur Abschwächung von CVE-2017-5715, Spectre Variante 2 beim Wechsel vom Benutzerkontext zum Kernel-Kontext.
  • Bietet Schutz vor einer zusätzlichen Unterklasse spekulativer Seitenkanalschwachstellen, die als Speculative Store Bypass (CVE-2018-3639) bekannt ist. Diese Schutzfunktionen sind standardmäßig nicht aktiviert.
  • Das Cookie-Limit für den Internet Explorer wurde auf 50 erhöht, um den Industriestandards besser gerecht zu werden.
  • Verbessert die Zuverlässigkeit von Internet Explorer bei der Verwendung von Geolokalisierung.
  • Sicherheitsupdates für Internet Explorer, Windows-Anwendungen, Windows Server, Windows-Speicher und Dateisysteme, Windows-Funknetzwerke sowie Windows-Virtualisierung und -Kernel.

Knowledge Base: KB4284826


Monthly Rollup für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4103724 (veröffentlicht am 17. Mai 2018) waren, und behebt die folgenden Probleme:

  • Behebt ein Problem, bei dem Firmware-Updates dazu führen, dass Geräte in den BitLocker-Wiederherstellungsmodus wechseln, wenn BitLocker aktiviert ist, aber Secure Boot deaktiviert oder nicht vorhanden ist. Dieses Update verhindert die Installation der Firmware auf Geräten in diesem Zustand. Administratoren können Firmware-Updates installieren durch:
    • BitLocker vorübergehend ausser Betrieb setzen (Rechte entziehen).
    • Sofortige Installation von Firmware-Updates vor dem nächsten Betriebssystemstart.
    • Sofortiger Neustart des Gerätes, damit BitLocker nicht im Ruhezustand bleibt.
  • Erlaubt einer Festplatte, die nur eine MSR-Partition hat in eine dynamische Festplatte zu konvertieren.
  • Erhöht die Cookie-Grenze für Internet Explorer auf 50 für eine bessere Übereinstimmung mit den Industriestandards.
  • Verbessert die Zuverlässigkeit von Internet Explorer bei der Verwendung von Geolokalisierung.
  • Sicherheitsupdates für Internet Explorer, Windows-Anwendungen, Remotecodeausführung, Windows Server, Windows-Speicher- und Dateisysteme und Windows-Funknetzwerke.

Knowledge Base: KB4284815


Außerdem hat Microsoft bereits neue kumulative Updates für Windows 10 veröffentlicht. Es stehen Aktualisierungen für das April 2018 Update/Version 1803 (neue Buildnummer 17134.112), für das Fall Creators Update/Version 1709 (neue Buildnummer 16299.492) und für das Creators Update, Windows 10 Version 1703 (15063.1155) zur Verfügung:

Windows 10 Juni Patch-Day schließt Speculative Store Bypass-Lücke Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 10:00 Uhr WAVLINK USB 3.0 Laptop Docking Station für Tablets/Notebooks Universal Dock mit Dual HD Video Monitor Display DVI, HDMI, VGA, Gigabit LAN Ethernet, Audio, 4 x USB Ports, 2 x Ladeanschluss für PCWAVLINK USB 3.0 Laptop Docking Station für Tablets/Notebooks Universal Dock mit Dual HD Video Monitor Display DVI, HDMI, VGA, Gigabit LAN Ethernet, Audio, 4 x USB Ports, 2 x Ladeanschluss für PC
Original Amazon-Preis
86,68
Im Preisvergleich ab
86,68
Blitzangebot-Preis
73,67
Ersparnis zu Amazon 15% oder 13,01
Im WinFuture Preisvergleich

Tipp einsenden