Microsoft Patchday Juni 2019

Bluetooth-Schwachstelle in allen Windows-10-Versionen

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Auch zum Patchday im Juni 2019 hat Microsoft wieder wichtige Security-Updates und Bugfixes für Windows und Windows Server veröffentlicht.
Auch zum Patchday im Juni 2019 hat Microsoft wieder wichtige Security-Updates und Bugfixes für Windows und Windows Server veröffentlicht. (Bild: gemeinfrei)

Microsoft hat zum Patchday im Juni 2019 neben Sicherheitspatches für eine Bluetooth-Schwachstelle in allen Windows-10-Versionen auch einige Updates für Windows 7/8.1 und Windows Server 2008 R2/2012/2012 R2 bereitgestellt. Diese sollen unter anderem Probleme mit Antivirus-Software beheben

Neben den Sicherheitspatches für Windows 7/8.1 und Windows Server 2008 R2/2012/2012 R2 behebt Microsoft am Patchday im Juni 2019 eine Sicherheitslücke in allen aktuellen Windows 10 Versionen (1709, 1803, 1809 und 1903). Die Lücke hat zur Folge, dass sich Bluetooth-Geräte nicht mehr mit Windows 10 verbinden können. Das betrifft Geräte, die das Low Energy Protokoll nutzen, und keinen eigenen Schlüssel verwenden. Diese Lücke wird auch in Windows 8.1 und Windows Server 2012 R2 geschlossen. Auch für Windows 10 Mobile 1703 und 1709 werden Fehler behoben.

Windows-Updates mit kostenlosen Tools im Griff

Tools für Updates und Installationspakete

Windows-Updates mit kostenlosen Tools im Griff

08.01.19 - Mit einigen praktischen und vor allem kostenlosen Zusatztools, auch von Microsoft, können Admins Probleme mit Windows Updates in Windows 10 ganz einfach beheben. Auch das Erstellen eigener Installationsmedien ist mit Zusatztools möglich. Wir geben einen Überblick zu den Möglichkeiten und stellen die besten Tools vor. lesen

Updates für Windows 7 und Windows Server 2008 R2

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 hat Microsoft verschiedene Updates bereitgestellt. Bei Updates für Windows gab es in letzter Zeit teilweise Probleme mit Antivirus-Software. Auch beim Update für Windows 7 SP1 und Windows Server 2008 R2 gibt es wieder Probleme beim Einsatz von McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 und McAfee VirusScan Enterprise (VSE) 8.8. Microsoft geht im KB-Beitrag KB4503292 auf diese Probleme ein.

Das Rollup behebt die folgenden Probleme: Ein Problem mit der Begrenzung der HTTP- und HTTPS-Zeichenketten für URLs bei der Verwendung von Internet Explorer. Zusätzlich enthält das Update Sicherheitsupdates für die Windows App-Plattform und -Frameworks, Microsoft Grafikkomponente, Windows-Eingabe und -Zusammenstellung, Windows Shell, Windows Server, Windows-Authentifizierung, Windows Datacenter-Netzwerke, Windows-Speicher und Dateisysteme, Windows-Virtualisierung, Internet-Informationsdienste und die Microsoft JET-Datenbankmaschine.

Updates für Windows 8.1/Windows Server 2012 R2

Mit dem Update KB4503276 stellt Microsoft Updates für Windows 8.1 und Windows Server 2012 R2 zur Verfügung. Das Update behebt folgende Probleme: Eine Sicherheitsschwachstelle, die Verbindungen zwischen Windows und Bluetooth-Geräten verhindert. Diese Schwachstelle wird auch in allen Windows 10-Versionen geschlossen. Betroffen sind Verbindungen, die nicht sicher sind und bekannte Schlüssel zur Verschlüsselung von Verbindungen verwenden, keine eigenen Schlüssel. Wenn BTHUSB Event 22 im Event Viewer besagt: "Ihr Bluetooth-Gerät hat versucht, eine Debug-Verbindung herzustellen...", ist Ihr System betroffen. Wenden Sie sich an den Hersteller Ihres Bluetooth-Geräts, um festzustellen, ob ein Geräte-Update vorliegt. Weitere Informationen gibt es unter CVE-2019-2102 und KB4507623.

Das Update behebt ein Problem, das verhindern kann, dass die Preboot Execution Environment (PXE) ein Gerät von einem Windows Deployment Services (WDS)-Server startet, der für die Verwendung der Variable Window Extension konfiguriert ist. Das kann dazu führen, dass die Verbindung zum WDS-Server während des Herunterladens des Images vorzeitig beendet wird. Dieses Problem betrifft nicht Clients oder Geräte, die keine Variable Window Extension verwenden. Außerdem wird auch hier ein Problem mit der Begrenzung der HTTP- und HTTPS-Zeichenketten für URLs bei der Verwendung von Internet Explorer behoben.

Das Update enthält auch Sicherheitsupdates für die Windows App-Plattform und Frameworks, Windows Input und Composition, Windows Shell, Windows Server, Windows Authentication, Windows Datacenter Networking, Windows Storage und Filesystems, Windows Virtualization, Internet Information Services und die Microsoft JET Database Engine.

Updates für Windows 10 Version 1903

In Windows 1903 wird das gleiche Bluetooth-Problem behoben, wie in Windows 8.1. Das betrifft generell alle Windows 10-Versionen, die ein Update erhalten. Zusätzlich enthält der Patch KB4503293 noch folgende Komponenten: Sicherheitsupdates für Windows-Virtualisierung, Microsoft Scripting Engine, Internet Explorer, Windows App Platform and Frameworks, Windows Input and Composition, Windows Media, Windows Shell, Windows Server, Windows Authentication, Windows Cryptography, Windows Storage und Filesystems, Windows SQL Components, die Microsoft JET Database Engine und Internet Information Services.

Windows 10 Version 1709, 1803, 1809

Auch in Windows 10 Version 1809 werden mit dem Update KB4503327 die Bluetooth-Lücken geschlossen, die Microsoft auch in Windows 8.1 und den anderen Windows 10-Versionen schließt. Darüber hinaus werden noch folgende Probleme behoben:

  • Behebt ein Problem, das dazu führen kann, dass die Windows Mixed Reality-Tastatur in einigen Anwendungen nicht korrekt dargestellt wird.
  • Behebt ein Problem, das verhindern kann, dass die Preboot Execution Environment (PXE) ein Gerät von einem Windows Deployment Services (WDS)-Server startet, der für die Verwendung der Variable Window Extension konfiguriert ist. Dies kann dazu führen, dass die Verbindung zum WDS-Server während des Herunterladens des Images vorzeitig beendet wird. Dieses Problem betrifft nicht Clients oder Geräte, die keine Variable Window Extension verwenden.
  • Fügt aktualisierte Broadcom Wi-Fi-Firmware zu Microsoft HoloLens hinzu.
  • Behebt ein Problem, welches das Öffnen von Internet Explorer 11 verhindern kann, wenn der Standardsuchanbieter nicht festgelegt oder fehlerhaft ist.

Außerdem gibt es in dem Update Sicherheitsupdates für Microsoft Scripting Engine, Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Windows Input and Composition, Windows Media, Windows Shell, Windows Server, Windows Authentication, Windows Cryptography, Windows Datacenter Networking, Windows Storage and Filesystems, Windows SQL-Komponenten, die Microsoft JET Database Engine, Windows Virtualization, Windows Kernel und Internet Information Services.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45964797 / Sicherheitslücken)