Microsoft behebt beim Patch Day wieder viele kritische Fehler älterer OS

Microsoft hat den allmonatlichen Patch-Day eingeläutet und eine Vielzahl an Updates veröffentlicht. Neben den Monthly Rollups für Windows 7, 8.1 und RT 8.1 sind einige Sicherheitsaktualisierungen sowie kumulative Updates für den Internet Explorer dabei - und natürlich wird auch der Adobe Flash Player wieder gepatcht.
Patch-Day, Windows Logo, Microsoft Patch Day, Pflaster
PC Games
Microsoft hat zum allgemeinen Patch-Day im September 2017 heute eine Reihe neuer Updates veröffentlicht. Die Updates werden allen Nutzern empfohlen, da die Schwachstellen Umgehungen von Sicherheitsfunktionen ermöglichen, Informationen offenlegen und zur Erhöhung von Berechtigungen führen könnten. Die komfortabelste Möglichkeit für die Aktualisierung stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden wir sobald als möglich freischalten und euch auf dem Laufenden halten. Wichtig ist dafür, dass der Windows Update-Dienst vor der Installation abgeschaltet wird.


Infos zu Updates und Rollups

Die Sicherheits-Updates betreffen unter anderem Windows allgemein, Windows Server, Office, den Internet Explorer, Microsoft Edge, sowie Adobe Flash. Dazu wurde im Security TechCenter mit einem neuen Microsoft Security Advisory für September eine Information zu den verfügbaren Sicherheits-Updates veröffentlicht, die neben den Monthly Rollups erscheinen.

Außerdem gibt es für alle Nutzer von Windows 10 außerhalb des Insider Programms bereits neue kumulative Updates für alle bereits erschienenen Windows 10 Desktop-Versionen. Auch für das initiale Release von Windows 10 (Version 1507) steht ein Update im Long Term Servicing Branch bereit.

Patchday: Windows 10 Sicherheits-Updates für alle Versionen sind da Alles Weitere zu den verfügbaren Updates in Kürze!


Sicherheitsupdate für Adobe Flash Player
Dieses Sicherheitsupdate behebt Sicherheitslücken in Adobe Flash Player, die auf allen unterstützten Editionen von Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows 10 Version 1703, Windows 8.1 oder Windows RT 8.1 installiert sind. Die Schwachstelle kann zu Remotecode-Ausführungen führen. Weitere Informationen über die Sicherheitslücke finden Sie unter ADV170013.

Knowledge Base: KB4038806


Sicherheitsupdate für Microsoft Office 2013 Service Pack 1
Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell manipulierte Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter CVE-2017-8570.

Knowledge Base: KB4011103


Sicherheitsupdate für Microsoft Office 2007 Service Pack 3
Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office, die Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Ein Angreifer, der die Schwachstelle erfolgreich ausgenutzt hat, konnte beliebige Befehle ausführen. Weitere Informationen zu diesen Schwachstellen finden Sie in den folgenden Security TechCenter-Artikeln: CVE-2017-8571, CVE-2017-8572 und CVE-2017-8663.

Knowledge Base: KB4011063


Sicherheitsupdate für Microsoft Office 2016
Microsoft Office 2016 enthält ein Sicherheitsrisiko, das die Ausführung von willkürlichem Code ermöglicht, wenn eine in böswilliger Absicht veränderte Datei geöffnet wird. Dieses Sicherheitsrisiko wird mit diesem Update behoben. Um mehr über diese Schwachstellen zu erfahren, siehe ADV170015.

Knowledge Base: KB4011126 und KB4011038


Sicherheitsupdate für Microsoft Office 2010 Service Pack 2
Microsoft Office 2010 enthält ein Sicherheitsrisiko, das die Ausführung von willkürlichem Code ermöglicht, wenn eine in böswilliger Absicht veränderte Datei geöffnet wird. Dieses Sicherheitsrisiko wird mit diesem Update behoben. Um mehr über diese Schwachstellen zu erfahren, siehe ADV170015.

Knowledge Base: KB4011055


Sicherheitsupdate für Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 enthält ein Sicherheitsrisiko, das die Ausführung von willkürlichem Code ermöglicht, wenn eine in böswilliger Absicht veränderte Datei geöffnet wird. Dieses Sicherheitsrisiko wird mit diesem Update behoben. Um mehr über diese Schwachstellen zu erfahren, siehe ADV170015.

Knowledge Base: KB4011103


Sicherheitsupdate für Microsoft Outlook 2007 Service Pack 3
In Microsoft Office Outlook 2007 besteht ein Sicherheitsrisiko, das nach dem Öffnen einer in böswilliger Absicht veränderten Datei die Ausführung von beliebigem Code ermöglichen kann. Das Risiko wird mit diesem Update behoben. Dieses Sicherheitsrisiko wird mit diesem Update behoben. Um mehr über diese Schwachstellen zu erfahren, siehe ADV170015.

Knowledge Base: KB4011086


Sicherheitsupdate für Microsoft Outlook 2016
Microsoft Outlook 2016 32-Bit-Edition enthält ein Sicherheitsrisiko, das die Ausführung von willkürlichem Code ermöglicht, wenn eine in böswilliger Absicht veränderte Datei geöffnet wird. Dieses Sicherheitsrisiko wird mit diesem Update behoben. Um mehr über diese Schwachstellen zu erfahren, siehe ADV170015.

Knowledge Base: KB4011091


Sicherheitsupdate für Microsoft Outlook 2013
Microsoft Outlook 2013 64-Bit-Edition enthält ein Sicherheitsrisiko, das die Ausführung von willkürlichem Code ermöglicht, wenn eine in böswilliger Absicht veränderte Datei geöffnet wird. Dieses Sicherheitsrisiko wird mit diesem Update behoben. Um mehr über diese Schwachstellen zu erfahren, siehe ADV170015.

Knowledge Base: KB4011090


Sicherheitsupdate für Microsoft Outlook 2010 Service Pack 2
Microsoft Outlook 2010 32-Bit-Edition enthält ein Sicherheitsrisiko, das die Ausführung von willkürlichem Code ermöglicht, wenn eine in böswilliger Absicht veränderte Datei geöffnet wird. Dieses Sicherheitsrisiko wird mit diesem Update behoben. Um mehr über diese Schwachstellen zu erfahren, siehe ADV170015.

Knowledge Base: KB4011089


Monthly Rollup für Windows 7 und Windows Server 2008 R2 Service Pack 1
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Bestandteil des Updates KB4034670 (veröffentlicht am 15. August 2017) waren, und behebt die folgenden Probleme:

  • Es wurde ein Problem behoben, bei dem Anwendungen mit aktivierter LDAP-Verweisverfolgung eine TCP-Dynamic-Port-Verbindung verwenden, die erst dann geschlossen wird, wenn die Anwendungen geschlossen oder das aufrufende Betriebssystem neu gestartet wird. Dieses Problem wurde durch die kumulativen Updates Juli und August 2017 eingeführt, beginnend mit KB4025337 und KB4025341.
  • Aktualisiert die Navigationsleiste des Internet Explorers 11 mit Suchfeld.
  • Es wurde ein Problem im Internet Explorer behoben, bei dem die Rückgängigmachung abgebrochen wurde, wenn die Zeichenkonvertierung über den IME abgebrochen wurde.
  • Problem im Internet Explorer behoben, bei dem Grafiken fehlerhaft gerendert wurden.
  • Problem im Internet Explorer behoben, bei dem die Löschtaste nicht ordnungsgemäß funktionierte.
  • Re-release von MS16-087- Sicherheitsupdate für Windows-Druckspoolerkomponenten.
  • Sicherheitsupdates für Microsoft Graphics Component, Windows Kernel-Modus-Treiber, Windows-Shell, Windows Hyper-V, Windows-Kernel, Windows-Virtualisierung und Internet Explorer.
Knowledge Base: KB 4038777


Security-only für Windows 7 und Update Windows Server 2008 R2
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. In diesem Update werden keine neuen Betriebssystemfunktionen eingeführt. Die wichtigsten Änderungen sind:

  • Es wurde ein Problem behoben, bei dem Anwendungen mit aktivierter LDAP-Verweisverfolgung eine TCP-Dynamic-Port-Verbindung verwenden, die erst dann geschlossen wird, wenn die Anwendungen geschlossen oder das aufrufende Betriebssystem neu gestartet wird. Bei ausreichend Zeit und Volumen können diese Anwendungen alle TCP-Dynamik-Ports vollständig verbrauchen. In diesem Fall schlägt die Netzwerkkommunikation für jedes Protokoll oder jede Operation fehl, die dynamische Ports verwendet. Dieses Problem wurde durch die kumulativen Updates Juli und August 2017 eingeführt, die mit KB4025337 und KB4025341 beginnen.
  • Re-Release von MS16-087- Sicherheitsupdate für Windows-Druckspoolerkomponenten.
  • Sicherheitsupdates für Microsoft Graphics Component, Windows Kernel-Modus-Treiber, Windows-Shell, Windows Hyper-V, Windows-Kernel und Windows-Virtualisierung.
Knowledge Base: KB4038779


Monthly Rollup für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die ein Teil des Updates KB4034663 (veröffentlicht am 15. August 2017) waren, und behebt die folgenden Probleme:

  • Aktualisiert die Navigationsleiste des Internet Explorers 11 mit Suchfeld.
  • Es wurde ein Problem im Internet Explorer behoben, bei dem die Rückgängigmachung abgebrochen wurde, wenn die Zeichenkonvertierung über den IME abgebrochen wurde.
  • Problem im Internet Explorer behoben, bei dem Grafiken fehlerhaft gerendert wurden.
  • Problem im Internet Explorer behoben, bei dem die Löschtaste nicht ordnungsgemäß funktionierte.
  • Re-release von MS16-087- Sicherheitsupdate für Windows-Druckspoolerkomponenten.
  • Sicherheitsupdates für Microsoft Graphics Component, Windows Kernel-Modus-Treiber, Windows-Shell, Microsoft Uniscribe, Microsoft Windows PDF Library, Windows TPM, Windows Hyper-V, Windows-Kernel, Windows DHCP Server und Internet Explorer.
Knowledge Base: KB4038792


Security-only Update für Windows 8.1 und Windows Server 2012 R2
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. In diesem Update werden keine neuen Betriebssystemfunktionen eingeführt. Die wichtigsten Änderungen sind: Re-Release von MS16-087- Sicherheitsupdate für Windows-Druckspoolerkomponenten. Sicherheitsupdates für Microsoft Graphics Component, Windows Kernel-Modus-Treiber, Windows-Shell, Microsoft Uniscribe, Microsoft Windows PDF Library, Windows TPM, Windows Hyper-V, Windows-Kernel und den Windows DHCP-Server.

Knowledge Base: KB4038793


Monthly Rollup für Windows Server 2012
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die ein Teil des Updates KB4034659 (veröffentlicht am 15. August 2017) waren, und behebt die folgenden Probleme: Re-release von MS16-087- Sicherheitsupdate für Windows-Druckspoolerkomponenten. Sicherheitsupdates für Microsoft Graphics Component, Windows Kernel-Modus-Treiber, Windows-Shell, Microsoft Uniscribe, Microsoft Windows PDF Library, Windows TPM, Windows Hyper-V, Windows-Kernel, Windows DHCP Server und Internet Explorer.

Knowledge Base: KB4038799


Security-only für Windows Server 2012
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. In diesem Update werden keine neuen Betriebssystemfunktionen eingeführt. Die wichtigsten Änderungen sind: Re-release von MS16-087- Sicherheitsupdate für Windows-Druckspoolerkomponenten. Sicherheitsupdates für Microsoft Graphics Component, Windows Kernel-Modus-Treiber, Windows-Shell, Microsoft Uniscribe, Microsoft Windows PDF Library, Windows TPM, Windows Hyper-V, Windows-Kernel und den Windows DHCP-Server.

Knowledge Base: KB4038786


Sicherheitsupdate für Microsoft Exchange Server 2013 und 2016
Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Exchange Outlook Web Access (OWA). Die Sicherheitsanfälligkeit könnte eine Erhöhung der Berechtigung oder Spoofing in Microsoft Exchange Server ermöglichen, wenn ein Angreifer eine E-Mail mit einem speziell gestalteten Anhang an einen anfälligen Exchange-Server sendet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Gemeinsame Microsoft-Schwachstellen und Exposures CVE-2017-8758 und CVE-2017-11761.

Knowledge Base: KB4036108


Sicherheitsupdate für Windows Server 2008
In einem Microsoft-Softwareprodukt wurde ein Sicherheitsproblem festgestellt, das Auswirkungen auf Ihr System haben könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Eine vollständige Liste der Problembehebungen in diesem Update finden Sie in dem entsprechenden Microsoft Knowledge Base-Artikel. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten.

Knowledge Base: KB4039384


Sicherheitsupdate für Microsoft Publisher 2010
Microsoft Publisher 2010 enthält ein Sicherheitsrisiko, das die Ausführung von willkürlichem Code ermöglicht, wenn eine in böswilliger Absicht veränderte Datei geöffnet wird. Dieses Sicherheitsrisiko wird mit diesem Update behoben. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8725.

Knowledge Base: KB3141537


Sicherheitsupdate Microsoft Publisher 2007
In Microsoft Office Publisher 2007 besteht ein Sicherheitsrisiko, das nach dem Öffnen einer in böswilliger Absicht veränderten Datei die Ausführung von beliebigem Code ermöglichen kann. Das Risiko wird mit diesem Update behoben. Um mehr über diese Schwachstellen zu erfahren, siehe CVE-2017-8725.

Knowledge Base: KB3114428
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 10:55 Uhr [65W USB C] Koosla 12 Fach Steckdosenleiste Überspannungsschutz[65W USB C] Koosla 12 Fach Steckdosenleiste Überspannungsschutz
Original Amazon-Preis
65,98
Im Preisvergleich ab
65,99
Blitzangebot-Preis
56,09
Ersparnis zu Amazon 15% oder 9,89
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!