Suchen

Microsoft Patchday August 2018 Security-Updates für alle Windows-10-Versionen

| Autor: Peter Schmitz

Zum August-Patchday am 14. August 2018 hat Microsoft kumulative Updates für alle aktuellen Versionen von Windows 10 geliefert. Die Sicherheitsupdates schließen teils kritische Schwachstellen in Windows, Internet Explorer, Microsoft Edge und der JavaScript Engine des Edge ChakraCore, sowie in Office, Adobe Flash Player, .NET Framework, Exchange Server, SQL Server und Visual Studio.

Firmen zum Thema

Zum Patchday im August 2018 veröffentlicht Microsoft unter anderem Updates für neue Spectre-Schwachstellen.
Zum Patchday im August 2018 veröffentlicht Microsoft unter anderem Updates für neue Spectre-Schwachstellen.
(Bild: Pixabay / CC0 )

Die Windows 10 Version 1803 (das April Update) hat Microsoft mit dem Update KB4343909 auf die Buildnummer 17134.228 aktualisiert. Bei Windows 10 Version 1709 (das „Fall Creators Update“) ist mit dem Update KB4343897 jetzt die neue Betriebssystem-Build 16299.611 gültig und für die noch ältere Windows 10 Version 1703 („Creators Update“) hat Microsoft mit dem Update KB4343885 die neue Buildnummer 15063.1266 veröffentlicht.

Die Updates des August-Patchday liefern verschiedene Bugfixes und Sicherheitsupdates. Das wichtigste Update sind Patches für eine neu entdeckte Spectre-Schwachstelle bei verschiedenen Intel CPUs. Die Updates bieten Schutz vor einer neuen spekulativen Schwachstelle, bekannt als L1 Terminal Fault (L1TF) oder auch „Foreshadow“, die Intel Core Prozessoren und Intel Xeon Prozessoren (CVE-2018-3620 und CVE-2018-3646) betrifft.

Außerdem ist im August-Update ein Patch für die Funktion Export-Modulemember() in .NET enthalten und eines für den in Internet Explorer und Microsoft Edge integrierten Flash Player (KB4343902). Die Updates beheben außerdem einen Fehler in Device Guard, der im Mai-Update eingeführt wurde und durch den einige ieframe.dll-Klassen-IDs blockiert wurden.

Auch ältere Windows-Versionen haben im August Updates erhalten, die vor allem die Spectre-Updates zu L1TF enthielten. Bei Windows 8.1 und Windows Server 2012 R2 war es das Update KB4343898 und bei Windows 7 bzw. Windows Server 2008 R2 behebt das Update KB4343900 die Schwachstellen.

(ID:45433408)

Über den Autor

 Peter Schmitz

Peter Schmitz

Chefredakteur, Security-Insider