Patch-Day: Das sind die wichtigsten Änderungen für Windows 7 und 8.1

Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Microsoft hat zum allmonatlichen Patch-Day im Januar auch die Monthly Rollups für Windows 7 und Windows 8.1 veröffentlicht. Dazu kommen Sicherheits­aktualisierungen für den Windows Kernel, die Windows Storage und Filesystems, das Windows Wireless Networking und die Microsoft JET Database Engine. Microsoft hat zum allgemeinen Patch-Day am zweiten Dienstag des Monats im Januar 2019 eine Reihe neuer Updates für Nutzer der alten Betriebssysteme auf den Weg gebracht. Die Updates werden allen Nutzern empfohlen, da die Schwachstellen Umgehungen von Sicherheitsfunktionen ermöglichen, Informationen offenlegen und zur Erhöhung von Berechtigungen führen könnten.

Die komfortabelste Möglichkeit für die Aktualisierung stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden wir sobald als möglich freischalten und euch auf dem Laufenden halten. Wichtig ist dafür, dass der Windows Update-Dienst vor der Installation abgeschaltet wird.


Infos zu Updates und Rollups

Die Sicherheits-Updates betreffen laut den Release-Notes, die Microsoft zur Verfügung stellt, unter anderem Sicherheitsupdates für den Windows Kernel, Windows Storage und Filesystems, Windows Wireless Networking und die Microsoft JET Database Engine.

Dazu wurde im Security TechCenter mit neuen Microsoft Security Release-Notes für Januar eine Kurz-Information zu den verfügbaren Sicherheits-Updates veröffentlicht, die neben den Monthly Rollups erscheinen.


Monthly Update Windows 7 und Update Windows Server 2008 R2
Dieses Sicherheitsupdate behebt die folgenden Probleme:

  • Bietet Schutz vor einer zusätzlichen Unterklasse der Schwachstelle bei der spekulativen Ausführung von Seitenkanälen, bekannt als Speculative Store Bypass (CVE-2018-3639) für AMD-basierte Computer. Diese Schutzfunktionen sind standardmäßig nicht aktiviert. Befolgen Sie die Anweisungen in KB4073119 für Windows-Client (IT pro). Für die Anleitung zu Windows Server folgen Sie den Anweisungen in KB4072698. Verwenden Sie diese Leitfäden, um Abhilfemaßnahmen für den Umweg über spekulative Angriffe (CVE-2018-3639) zu ermöglichen. Verwenden Sie zusätzlich die Abschwächungen, die bereits für Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) freigegeben wurden.
  • Behebt eine Sicherheitsschwachstelle in der Sitzungsisolierung, die sich auf Remote-Endpunkte von PowerShell auswirkt. Standardmäßig funktioniert PowerShell Remoting nur mit Administratorkonten, kann aber so konfiguriert werden, dass es mit Nicht-Administratorkonten funktioniert. Ab dieser Version können Sie PowerShell Remote-Endpunkte nicht mehr so konfigurieren, dass sie mit Nicht-Administratorkonten arbeiten. Wenn Sie versuchen, ein Nicht-Verwalterkonto zu verwenden, wird der folgende Fehler angezeigt:
    • "New-PSSession: [computerName] Die Verbindung zum Remote-Server localhost ist mit der folgenden Fehlermeldung fehlgeschlagen: Der WSMan-Dienst konnte keinen Host-Prozess zur Verarbeitung der gegebenen Anforderung starten. Stellen Sie sicher, dass der WSMan-Anbieter-Hostserver und der Proxy ordnungsgemäß registriert sind. Weitere Informationen finden Sie im Hilfethema about_Remote_Troubleshooting Hilfe."
  • Sicherheitsupdates für Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking und die Microsoft JET Database Engine.
  • Weitere Informationen zu den behobenen Sicherheitsschwachstellen finden Sie im Security Update Guide.

Knowledge Base: KB4480970


Monthly Rollup für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2
Dieses Sicherheitsupdate behebt die folgenden Probleme:

  • Bietet Schutz vor einer zusätzlichen Unterklasse der Schwachstelle bei der spekulativen Ausführung von Seitenkanälen, bekannt als Speculative Store Bypass (CVE-2018-3639) für AMD-basierte Computer. Diese Schutzfunktionen sind standardmäßig nicht aktiviert. Befolgen Sie die Anweisungen in KB4073119 für Windows-Client (IT pro). Für die Anleitung zu Windows Server folgen Sie den Anweisungen in KB4072698. Verwenden Sie diese Leitfäden, um Abhilfemaßnahmen für den Umweg über spekulative Angriffe (CVE-2018-3639) zu ermöglichen. Verwenden Sie zusätzlich die Abschwächungen, die bereits für Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) freigegeben wurden.
  • Behebt eine Sicherheitsschwachstelle in der Sitzungsisolierung, die sich auf Remote-Endpunkte von PowerShell auswirkt. Standardmäßig funktioniert PowerShell Remoting nur mit Administratorkonten, kann aber so konfiguriert werden, dass es mit Nicht-Administratorkonten funktioniert. Ab dieser Version können Sie PowerShell Remote-Endpunkte nicht mehr so konfigurieren, dass sie mit Nicht-Administratorkonten arbeiten. Wenn Sie versuchen, ein Nicht-Verwalterkonto zu verwenden, wird der folgende Fehler angezeigt:
    • "New-PSSession: [computerName] Die Verbindung zum Remote-Server localhost ist mit der folgenden Fehlermeldung fehlgeschlagen: Der WSMan-Dienst konnte keinen Host-Prozess zur Verarbeitung der gegebenen Anforderung starten. Stellen Sie sicher, dass der WSMan-Anbieter-Hostserver und der Proxy ordnungsgemäß registriert sind. Weitere Informationen finden Sie im Hilfethema about_Remote_Troubleshooting Hilfe."
  • Sicherheitsupdates für Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking und die Microsoft JET Database Engine.
  • Weitere Informationen zu den behobenen Sicherheitsschwachstellen finden Sie im Security Update Guide.

Knowledge Base: KB4480963


Außerdem hat Microsoft bereits neue kumulative Updates für Windows 10 veröffentlicht. Es stehen unter anderem Aktualisierungen für das Oktober Update Version 1809, für das April 2018 Update Version 1803, für das Fall Creators Update Version 1709 und für das Creators Update Windows 10 Version 1703 zur Verfügung:

Windows 10 Oktober Update: Patchday ist da, stört Hotspot-Erkennung Patch Day: ‘B-Updates' für alle Windows 10 Versionen veröffentlicht Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:35 Uhr Sipu Powerbank 24000mAh Tragbares Ladegerät?Sipu Powerbank 24000mAh Tragbares Ladegerät?
Original Amazon-Preis
27,99
Im Preisvergleich ab
?
Blitzangebot-Preis
21,61
Ersparnis zu Amazon 23% oder 6,38

Tipp einsenden