Patch-Day Juli: Monatliche Updates für Windows 7 und 8.1 verfügbar

Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Microsoft hat den allmonatlichen Patch-Day eingeläutet. Neben den Monthly Rollups für Windows 7 und Windows 8.1 sind Sicherheits­aktualisierungen sowie kumulative Updates für den Internet Explorer, Windows Anwendungen und den Windows Kernel mit dabei. Microsoft hat zum allgemeinen Patch-Day am zweiten Dienstag des Monats im Juli 2018 heute eine Reihe neuer Updates veröffentlicht. Die Updates werden allen Nutzern empfohlen, da die Schwachstellen Umgehungen von Sicherheitsfunktionen ermöglichen, Informationen offenlegen und zur Erhöhung von Berechtigungen führen könnten.

Die komfortabelste Möglichkeit für die Aktualisierung stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden wir sobald als möglich freischalten und euch auf dem Laufenden halten. Wichtig ist dafür, dass der Windows Update-Dienst vor der Installation abgeschaltet wird.


Infos zu Updates und Rollups

Die Sicherheits-Updates betreffen laut den Release-Notes die Microsoft bereits veröffentlicht hat unter anderem Windows allgemein, den Internet Explorer, einzelne Windows-Anwendungen, den Windows-Kernel, Windows Shell sowie Windows Grafik.

Dazu wurde im Security TechCenter mit einem neuen Microsoft Security Release-Notes für Juli eine Kurz-Information zu den verfügbaren Sicherheits-Updates veröffentlicht, die neben den Monthly Rollups erscheinen.


Monthly Update Windows 7 und Update Windows Server 2008 R2
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4284842 (veröffentlicht am 21. Juni 2018) waren, und behebt die folgenden Probleme:

  • Bietet Schutz für eine zusätzliche Sicherheitsanfälligkeit, die die spekulative Ausführung von Seitenkanälen, die als "Lazy Floating Point (FP) State Restore" (CVE-2018-3665) für 64-Bit (x64)-Versionen von Windows bekannt ist.
  • Aktualisiert die Funktion "Element prüfen" von Internet Explorer, um der Richtlinie zu entsprechen, die den Start der Entwicklertools deaktiviert.
  • Behebt ein Problem, bei dem DNS-Anfragen Proxy-Konfigurationen in Internet Explorer und Microsoft Edge ignorieren.
  • Sicherheitsupdates für Internet Explorer, Windows-Anwendungen, Windows-Grafiken, Windows-Shell, Windows-Rechenzentrumsnetzwerk, Windows-Funknetzwerk und Windows-Virtualisierung.

Knowledge Base: KB4338818


Monthly Rollup für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4284863 (veröffentlicht am 21. Juni 2018) waren, und behebt die folgenden Probleme:

  • Bietet Schutz vor einer zusätzlichen Unterklasse der spekulativen Seitenkanalschwachstelle, die als Speculative Store Bypass (CVE-2018-3639) bekannt ist. Diese Schutzfunktionen sind standardmäßig nicht aktiviert. Befolgen Sie die Anweisungen in KB4073119 für Windows Client (IT pro). Befolgen Sie die Anweisungen in KB4072698 für Windows Server. Verwenden Sie diese Anleitung, um zusätzlich zu den bereits für Spectre Variant 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) freigegebenen Abschwächungen für den Speculative Store Bypass (CVE-2018-3639) zu aktivieren.
  • Bietet Unterstützung für die Steuerung der Verwendung von Indirect Branch Prediction Barrier (IBPB) auf einigen AMD-Prozessoren (CPUs) zur Reduzierung der Gefahr durch CVE-2017-5715, Spectre Variante 2 beim Wechsel vom Benutzerkontext zum Kernel-Kontext. (Siehe AMD-Architekturrichtlinien für indirekte Filialsteuerung und AMD-Sicherheitsupdates für weitere Details). Befolgen Sie die Anweisungen in KB4073119 für Windows Client (IT pro). Verwenden Sie diese Anleitung, um IBPB auf einigen AMD-Prozessoren (CPUs) zu aktivieren, um Spectre Variant 2 beim Wechsel vom Benutzerkontext zum Kernel-Kontext zu entschärfen.
  • Bietet Schutz für eine zusätzliche Sicherheitsanfälligkeit, die die spekulative Ausführung von Seitenkanälen, die als "Lazy Floating Point (FP) State Restore" (CVE-2018-3665) für 64-Bit (x64)-Versionen von Windows bekannt ist.
  • Aktualisiert die Funktion "Element prüfen" von Internet Explorer, um der Richtlinie zu entsprechen, die den Start der Entwicklertools deaktiviert.
  • Behebt ein Problem, bei dem DNS-Anfragen Proxy-Konfigurationen in Internet Explorer und Microsoft Edge ignorieren.
  • Behebt ein Problem, das dazu führt, dass die Maus nicht mehr funktioniert, nachdem ein Benutzer zwischen lokalen und entfernten Sitzungen gewechselt hat.
  • Sicherheitsupdates für Internet Explorer, Windows-Anwendungen, Windows-Grafiken, Windows-Shell, Windows-Rechenzentrumsnetzwerk, Windows-Virtualisierung und Windows-Kernel.

Knowledge Base: KB4338815


Außerdem hat Microsoft bereits neue kumulative Updates für Windows 10 veröffentlicht. Es stehen Aktualisierungen für das April 2018 Update/Version 1803 (neue Buildnummer 17134.165), für das Fall Creators Update/Version 1709 (neue Buildnummer 16299.492) und für das Creators Update, Windows 10 Version 1703 (15063.1155) zur Verfügung:

Windows 10 Version 1803 erhält kumulatives Sicherheitsupdate Juli Patch-Day: Kumulative Updates für ältere Windows 10-Versionen Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:30 Uhr HAVIT Mechanische gaming Tastatur, Kailh Neueste Low Profil-TastaturHAVIT Mechanische gaming Tastatur, Kailh Neueste Low Profil-Tastatur
Original Amazon-Preis
79,98
Im Preisvergleich ab
?
Blitzangebot-Preis
63,99
Ersparnis zu Amazon 20% oder 15,99
Nur bei Amazon erhältlich

Tipp einsenden