August Patchday: Microsoft schließt einen Haufen Sicherheitslücken

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Microsoft hat den allmonatlichen Patch-Day eingeläutet und eine Vielzahl an neuen Updates veröffentlicht. Neben den Monthly Rollups für Windows 7, 8.1 und RT 8.1 sind einige Sicherheitsaktualisierungen sowie kumulative Updates für den Internet Explorer dabei.
Microsoft hat zum allgemeinen Patch-Day im August 2017 heute eine Reihe neuer Updates veröffentlicht. Die Updates werden allen Nutzern empfohlen, da die Schwachstellen Umgehungen von Sicherheitsfunktionen ermöglichen, Informationen offenlegen und zur Erhöhung von Berechtigungen führen könnten. Die komfortabelste Möglichkeit für die Aktualisierung stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden wir sobald als möglich freischalten und euch auf dem Laufenden halten. Wichtig ist dafür, dass der Windows Update-Dienst vor der Installation abgeschaltet wird.


Infos zu Updates und Rollups

Die Sicherheits-Updates betreffen unter anderem Windows allgemein, Windows Server, Office, den Internet Explorer, Microsoft Edge, sowie Adobe Flash. Dazu wurde im Security TechCenter mit den Microsoft Security Advisory 4038556 eine Information zu den verfügbaren Sicherheits-Updates veröffentlicht, die neben den Monthly Rollups erscheinen.

Außerdem gibt es für alle Nutzer von Windows 10 außerhalb des Insider Programms bereits neue kumulative Update für alle bereits erschienenen Windows 10 Desktop-Versionen.

Patchday: Neue Updates für alle Windows 10 Versionen erschienen Alles Weitere zu den verfügbaren Updates in Kürze! Alle Infos zu den Aktualisierungen sind jetzt von uns übersetzt und eingefügt:


Sicherheitsupdate für Microsoft SQL Server
Dieses Update behebt Schwachstellen in Microsoft SQL Server. Die schwerwiegendsten Schwachstellen könnten es einem Angreifer ermöglichen, die Sicherheitsanfälligkeit auszunutzen, wenn die Anregungsberechtigten den Zugriff auf eine betroffene SQL Server-Datenbank ermöglichen. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, könnte auf zusätzliche Datenbank- und Dateiinformationen zugreifen. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8516.

Knowledge Base: KB4036996


Sicherheitsupdate für Windows Error Reporting (WER)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Windows Error Reporting (WER). Die Anfälligkeit könnte eine Erhöhung der Rechte ermöglichen, wenn sie von einem Angreifer erfolgreich ausgenutzt wird. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte einen besseren Zugang zu sensibler Information und Systemfunktionalität erhalten. Dieses Update korrigiert die Art und Weise, wie WER-Dateien verarbeitet und ausgeführt werden. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8633.

Knowledge Base: KB 4035679


Sicherheitsupdate für Windows Server 2008
Eine Sicherheitsanfälligkeit für Remotecodeausführung besteht, wenn die Windows-Schriftbibliothek falsch speziell gestaltete eingebettete Schriftarten verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, würde eine Codeausführung auf dem Zielsystem erlangen. Benutzer, deren Konten konfiguriert sind, um weniger Benutzerrechte auf dem System zu haben sind weniger betroffen sein als Benutzer, die mit Administratorrechten arbeiten. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem es korrigiert, wie die Windows-Schriftbibliothek eingebettete Schriftarten verarbeitet. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8691.

Knowledge Base: KB4035056


Sicherheitsupdate für Windows Server 2008
Eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen besteht, wenn die win32k-Komponente nicht ordnungsgemäß Kernel-Informationen bereitstellt. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann so Informationen erhalten um das System des Benutzers weiter zu kompromittieren. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8666.

Knowledge Base: KB4035055


Sicherheitsupdate für Windows Server 2008
In der Microsoft JET Database Engine besteht eine Pufferüberlaufanfälligkeit, die eine Remotecodeausführung auf einem betroffenen System ermöglichen könnte. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte dann Programme installieren; Daten Anzeigen, Ändern oder Löschen, etc. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-0250.

Knowledge Base: KB4034775


Sicherheitsupdate für Windows Server 2008
Eine Sicherheitsanfälligkeit besteht, wenn das Windows Common Protokoll Datei System (CLFS) Treiber Objekte im Speicher nicht ordnungsgemäß behandelt. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8624.

Knowledge Base: KB4034745


Sicherheitsupdate für Windows Server 2008
Eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen ist vorhanden, wenn die Komponente "Volume Manager Extension Driver" nicht ordnungsgemäß Kernelinformationen bereitstellt. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, konnte Informationen erhalten, um das System des Benutzers weiter zu kompromittieren. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8668.

Knowledge Base: KB4034744


Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt mehrere gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerste dieser Schwachstellen könnte Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in Internet Explorer ansieht.

Knowledge Base: KB4034733


Monthly Rollup Windows 8.1 und Windows Server 2012 R2
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die ein Teil des Updates KB4025335 (veröffentlicht am 18. Juli 2017) waren und behebt die folgenden Probleme: Adressiert ein Problem, bei dem eine LUN-Verbindung, die nach der Pufferzuweisung während der iSCSI-Statistikammlung empfangen wurde, den Fehler 0x19 verursachte. Sicherheitsupdates für Windows Server, Microsoft Windows Search Component, Internet Explorer, Volume Manager Driver, Common Log File System Driver, Microsoft Windows PDF Library, Microsoft JET Database Engine, Windows Kernel-Modus Treiber und Windows Hyper-V.

Knowledge Base: KB4034681


Security-only Update Windows 8.1 und Windows Server 2012 R2
Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. In diesem Update werden keine neuen Betriebssystemeigenschaften eingeführt. Wichtige Änderungen sind: Adressiert ein Problem, bei dem eine LUN-Verbindung, die nach der Pufferzuweisung während der iSCSI-Statistikammlung empfangen wurde, den Fehler 0x19 verursachte. Sicherheitsupdates für Windows Server, Microsoft Windows Search Component, Volume Manager Driver, Common Log File System Driver, Microsoft Windows PDF Library, Microsoft JET Database Engine, Windows Kernel-Modus Treiber und Windows Hyper-V.

Knowledge Base: KB4034672


Monthly Rollup Windows Server 2012
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die ein Teil des Updates KB4025332 (veröffentlicht am 18. Juli 2017) waren und die folgenden Probleme beheben: Sicherheitsupdates für Windows Hyper-V, Windows-Kernel-Modus-Treiber, Microsoft JET Database Engine, Microsoft Windows PDF-Bibliothek, Common Log File System Driver, Volume Manager Treiber, Internet Explorer, Microsoft Windows Search Component und Windows Server.

Knowledge Base: KB4034665


Security-only Update Windows Server 2012
Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. In diesem Update werden keine neuen Betriebssystemeigenschaften eingeführt. Wichtige Änderungen sind: Sicherheitsupdates für Microsoft Windows Search Component- und Windows-Kernel-Modus-Treiber.

Knowledge Base: KB4034666


Monthly Rollup Windows 7 SP1 und Windows Server 2008 R2 SP1
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die ein Teil des Updates KB4025340 (veröffentlicht am 18. Juli 2017) waren und die folgenden Probleme beheben: Sicherheitsupdates für Microsoft JET Database Engine, Common Log File System Driver, Microsoft Windows Search Component, Volume Manager Treiber, Internet Explorer, Windows Server und Windows Kernel-Modus Treiber.

Knowledge Base: KB4034664


Security-only Update Windows 7 SP1 und Windows Server 2008 R2 SP1
Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. In diesem Update werden keine neuen Betriebssystemeigenschaften eingeführt. Wichtige Änderungen sind: Sicherheitsupdates für Windows Server, Microsoft JET Database Engine, Windows Kernel-Modus Treiber, Common Log File System Driver, Microsoft Windows Search Component und Volume Manager Driver.

Knowledge Base: KB4034679


Sicherheitsupdate für Adobe Flash Player
Dieses Sicherheitsupdate behebt Schwachstellen in Adobe Flash Player, der auf einer unterstützten Edition von Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows 10 Version 1703, Windows 8.1 installiert ist oder Windows RT 8.1.

Knowledge Base: KB4034662


Sicherheitsupdate für Windows Server 2008
Eine Sicherheitsanfälligkeit für Remotecodeausführung besteht, wenn Windows Search Objekte im Speicher verarbeitet. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte die Kontrolle über das betroffene System übernehmen. Der Angreifer könnte dann Programme installieren; Daten Anzeigen, Ändern oder Löschen oder neue Konten mit vollständigen Benutzerrechten erstellen. Um mehr über die Sicherheitsanfälligkeit zu erfahren, siehe CVE-2017-8620.

Knowledge Base: KB40340342


Sicherheitsupdate für Microsoft SQL Server 2014
Dieses Update behebt Schwachstellen in Microsoft SQL Server. Die schwerwiegendeste Schwachstelle könnte es einem Angreifer ermöglichen, die Sicherheitsanfälligkeit auszunutzen, wenn die Anregungsberechtigten den Zugriff auf eine betroffene SQL-Server-Datenbank ermöglichen. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, konnte zusätzliche Datenbank- und Dateiinformationen erhalten. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8516.

Knowledge Base: KB4032542


Sicherheitsupdate für Windows Server 2008
Eine Sicherheitsanfälligkeit von Denial-of-Service besteht, wenn Microsoft Windows NetBIOS-Pakete nicht ordnungsgemäß behandelt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte dazu führen, dass ein Zielcomputer überhaupt nicht mehr reagiert. Um mehr über die Sicherheitsanfälligkeit zu erfahren, siehe CVE-2017-0174.

Knowledge Base: KB4022750


Sicherheitsupdate für SQL Server 2016 Service Pack 1
Dieses Update behebt Schwachstellen in Microsoft SQL Server. Die schwerwiegenste Schwachstelle könnte es einem Angreifer ermöglichen, die Sicherheitsanfälligkeit auszunutzen, wenn die Anregungsberechtigten den Zugriff auf eine betroffene SQL-Server-Datenbank ermöglichen. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann zusätzliche Datenbank- und Dateiinformationen erhalten. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8516.

Knowledge Base: KB4019095


Sicherheitsupdate Microsoft SQL Server 2014 Service Pack 2
Dieses Update behebt Schwachstellen in Microsoft SQL Server. Die schwerwiegenste Schwachstelle könnte es einem Angreifer ermöglichen, die Sicherheitsanfälligkeit auszunutzen, wenn die Anregungsberechtigten den Zugriff auf eine betroffene SQL-Server-Datenbank ermöglichen. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann zusätzliche Datenbank- und Dateiinformationen erhalten. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8516.

Knowledge Base: KB4019093


Sicherheitsupdate Microsoft SQL Server 2012 Service Pack 3
Dieses Update behebt Schwachstellen in Microsoft SQL Server. Die schwerwiegendste Schwachstelle könnte es einem Angreifer ermöglichen, die Sicherheitsanfälligkeit auszunutzen, wenn die Anregungsberechtigten den Zugriff auf eine betroffene SQL-Server-Datenbank ermöglichen. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann zusätzliche Datenbank- und Dateiinformationen erhalten. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8516.

Knowledge Base: KB4019092


Sicherheitsupdate Microsoft SQL Server 2014 Service Pack 1
Dieses Update behebt Schwachstellen in Microsoft SQL Server. Die schwerwiegendste Schwachstelle könnte es einem Angreifer ermöglichen, die Sicherheitsanfälligkeit auszunutzen, wenn die Anregungsberechtigten den Zugriff auf eine betroffene SQL-Server-Datenbank ermöglichen. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann zusätzliche Datenbank- und Dateiinformationen erhalten. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8516.

Knowledge Base: KB4019091


Sicherheitsupdate Microsoft SQL Server 2012 Service Pack 3
Dieses Update behebt Schwachstellen in Microsoft SQL Server. Die schwerwiegendste Schwachstelle könnte es einem Angreifer ermöglichen, die Sicherheitsanfälligkeit auszunutzen, wenn die Anregungsberechtigten den Zugriff auf eine betroffene SQL-Server-Datenbank ermöglichen. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann zusätzliche Datenbank- und Dateiinformationen erhalten. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8516.

Knowledge Base: KB4019090


Sicherheitsupdate Microsoft SQL Server 2016 Service Pack 1
Dieses Update behebt Schwachstellen in Microsoft SQL Server. Die schwerwiegendste Schwachstelle könnte es einem Angreifer ermöglichen, die Sicherheitsanfälligkeit auszunutzen, wenn die Anregungsberechtigten den Zugriff auf eine betroffene SQL-Server-Datenbank ermöglichen. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann zusätzliche Datenbank- und Dateiinformationen erhalten. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8516.

Knowledge Base: KB4019089


Sicherheitsupdate Microsoft SQL Server 2016 RTM
Dieses Update behebt Schwachstellen in Microsoft SQL Server. Die schwerwiegendste Schwachstelle könnte es einem Angreifer ermöglichen, die Sicherheitsanfälligkeit auszunutzen, wenn die Anregungsberechtigten den Zugriff auf eine betroffene SQL-Server-Datenbank ermöglichen. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann zusätzliche Datenbank- und Dateiinformationen erhalten. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8516.

Knowledge Base: KB4019088


Sicherheitsupdate Microsoft SQL Server 2016 (CU)
Dieses Update behebt Schwachstellen in Microsoft SQL Server. Die schwerwiegendste Schwachstelle könnte es einem Angreifer ermöglichen, die Sicherheitsanfälligkeit auszunutzen, wenn die Anregungsberechtigten den Zugriff auf eine betroffene SQL-Server-Datenbank ermöglichen. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann zusätzliche Datenbank- und Dateiinformationen erhalten. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8516.

Knowledge Base: KB4019086


Sicherheitsupdate Microsoft SharePoint Server 2010 Service Pack 2
Dieses Sicherheitsupdate behebt Schwachstellen in Microsoft Office, die eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8654. Hinweis: Um dieses Sicherheitsupdate anzuwenden, müssen Sie die Release-Version von Service Pack 2 für Microsoft SharePoint Server 2010 auf dem Computer installiert haben.

Knowledge Base: KB2956077 Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:15 Uhr DOOGEE BL5000 - 4G Smartphone ohne VertragDOOGEE BL5000 - 4G Smartphone ohne Vertrag
Original Amazon-Preis
172,99
Im Preisvergleich ab
?
Blitzangebot-Preis
147,04
Ersparnis zu Amazon 15% oder 25,95
Nur bei Amazon erhältlich

Tipp einsenden