IT – TIP: Sicherheitsupdates für Windows im September 2018

Microsoft veröffentlichte am 11. September 2018 eine Reihe von Updates, der überwiegende Teil davon sind Security-Updates. Diese Updates schließen insgesamt über 60 Sicherheitslücken (17 kritische, 43 wichtig eingestufte) in MS Windows, Office und anderen Produkten des Herstellers. Eine dieser Windows-Lücken wird gerade aktiv angegriffen.

Wer Software von Microsoft nutzt, sollte die aktuellen Updates installieren bzw. dafür sorgen, dass der Computer automatisch (Windows Standardeinstellung) mit Patches versorgt wird.

Die aktuell angegriffene Schwachstelle findet sich in der Windows-Aufgabenplanung im Interface von Advanced Local Procedure Call (ALPC). Dort setzen derzeit Angreifer weltweit an, um sich höhere Rechte zu erschleichen und Computer zu übernehmen. Damit so ein Übergriff klappt, muss ein Angreifer aber bereits Zugriff auf einen Computer haben. Bitte Installieren Sie das  Sicherheitsupdate für die Lücke mit der Kennung CVE-2018-8440. Dieses Update stuft Microsot aber nicht als “kritisch” sondern nur als “wichtig” ein.

Weitere kritische Lücken hat Microsoft in beispielsweise Edge, Office und verschiedenen Windows-Komponenten wie Hyper-V geschlossen. Microsofts Webbrowser Edge und Internet Explorer sind vor allem für Speicherfehler anfällig. Dabei genügt der Besuch einer von einem Angreifer vorbereiteten Webseite, damit er Schadcode auf Computern ausführen und diese übernehmen kann.

Schadcode könnten Angreifer auch über Schwachstellen im PDF Reader von Edge und Hyper-V auf anvisierte Computer bringen. Das jüngst veröffentlichte Flash-Update installiert sich unter Windows 8.1 und 10 für Edge und Internet Explorer 11 automatisch.

Alle noch unterstützen Windows 10-Versionen erhalten kumulative Updates, genauso wie Windows 7/8.1. Auch die neuste Windows 10 Version vom April 2018 (1803) erhält ein kumulatives Update.

Weitere Infos zu den Sicherheitslücken und Patches findet man im Security Update Guide von Microsoft.

Sicherheitsupdates

Es wurden folgende Sicherheitsupdates freigegeben.

  • KB4457135: Security Monthly Quality Rollup for Windows Embedded 8 Standard and Windows Server 2012
  • KB4457140: Security Only Quality Update for Windows Embedded 8 Standard and Windows Server 2012
  • KB4457146: Security Update for Adobe Flash Player for Windows Server 2016, Windows Server Version 1709, Windows 10 Version 1709, Windows 10 Version 1703, Windows 10 Version 1607, Windows 10 Version 1511, Windows 10 Version 1507, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, and Windows Server 2012
  • KB4457163: Security Update for WES09 and POSReady 2009
  • KB4457426: Cumulative Security Update for Internet Explorer
  • KB4457914: Security Only updates for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, and 4.7.2 for Windows 7 SP1 and Server 2008 R2 SP2
  • KB4457915: Security Only Update for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard and Windows Server 2012
  • KB4457916: Security Only Update for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1 and Windows Server 2012 R2
  • KB4457917: Security Only Update for .NET Framework 2.0 for Windows Server 2008
  • KB4457918: Security and Quality Rollup for .NET Framework 3.5.1 on Windows Embedded Standard 7, Windows 7, and Windows Server 2008 R2
  • KB4457919: Security and Quality Rollup for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard and Windows Server 2012
  • KB4457920: Security and Quality Rollup for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1, Windows RT 8.1, and Windows Server 2012 R2
  • KB4457921: Security and Quality Rollup for .NET Framework 2.0, 3.0, 4.5.2, 4.6 for Windows Server 2008
  • KB4457984: Security Only Quality Update for Windows Server 2008 (gilt auch für Vista)
  • KB4458000: Security Update for WES09 and POSReady 2009
  • KB4458001: Security Update for WES09 and POSReady 2009
  • KB4458003: Security Update for WES09 and POSReady 2009
  • KB4458006: Security Update for WES09 and POSReady 2009
  • KB4458010: Security Monthly Quality Rollup for Windows Server 2008 (gilt auch für Vista)
  • KB4458318: Security Update for WES09 and POSReady 2009

Nicht sicherheitsrelevante Updates

  • KB890830: Windows Malicious Software Removal Tool – September 2018