Microsoft Patchday Oktober 2018

Update für das gestoppte Oktober-Update 1809

| Autor / Redakteur: Thomas Joos / Stephan Augsten

Zum Patchday im Oktober 2018 veröffentlicht Microsoft wieder zahlreiche Security-Updates für verschiedene Windows-Versionen.
Zum Patchday im Oktober 2018 veröffentlicht Microsoft wieder zahlreiche Security-Updates für verschiedene Windows-Versionen. (Bild: Pixabay / CC0)

Im Oktober hat Microsoft wieder kumulative Updates veröffentlicht. Auch die neuste Variante des Betriebssystems, Windows 10 Version 1809, erhält eine Aktualisierung. Dabei wird der Fehler behoben, der für den Verteilungsstopp verantwortlich war. Verteilt werden hauptsächlich Sicherheitsupdates für Windows 10 1703, 1709, 1803 und 1809.

Die jüngsten Microsoft-Updates ersetzen vorausgegangene Aktualisierungen, in diesem Fall aus dem Monat September. Dabei wählt Microsoft einen neuen Verteilungsmechanismus. Bereits seit September 2018 trennt Microsoft Sicherheitsupdates von herkömmlichen Fixes, und gibt keine ausführlichen Informationen mehr nach außen, welche Sicherheitslücken geschlossen werden.

Durch die Aktualisierung mit den Sicherheitsupdates im Oktober 2018 erhalten die unterstützten Versionen von Windows 10 auch neue Buildnummern. Diese neuen Nummern gelten nach der Installation der aktuellen Updates für die verschiedenen Versionen von Windows 10:

Eine Liste aller behobenen Sicherheitslücken zeigt Microsoft auf der Seite „Windows 10 and Windows Server update history“.

Verschiedene Sicherheitslücken werden behoben

Kaspersky Labs hat einige Sicherheitslücken (CVE-2018-8453, Win32k Elevation of Privilege Vulnerability) gemeldet, die durch diese Updates behoben werden. Daher ist davon auszugehen, dass einige von Malware genutzt werden. Die Malware verwendet Kernel-Elevationsprobleme, um vom Benutzermodus in den Admin-Modus zu wechseln, was dem Angreifer die volle Kontrolle über ein Zielsystem ermöglicht.

Um diese Schwachstelle auszunutzen, muss sich ein Angreifer zunächst am System anmelden. Anschließend könnte er eine speziell entwickelte Anwendung ausführen, welche die Schwachstelle ausnutzen und die Kontrolle über ein betroffenes System übernehmen könnte. Diese Lücken sollen mit den Updates geschlossen werden.

Der DNS-Dienst und der TCP/IP-Stack erhalten Updates. Auch hier die Virtualisierungskomponente in Windows 10 wird durch Patches für Hyper-V abgesichert. Mehrere Windows-Komponenten erhalten diesen Monat Patches, einschließlich zusätzlicher Kernelfixes. Es gibt auch Updates für die Windows-Grafikkomponenten, den Media Player, die XML-Kerndienste und die Windows-Shell.

Windows-Zero-Day-Lücken werden behoben

Die Sicherheitsupdates enthalten auch eine Lösung für einen Windows Zero-Day-Exploit, der von der Cyber-Spionage-Gruppe „FruityArmor“ ausgenutzt wurde. Ein weiterer Zero-Day-Exploit (CVE-2018-8453), der diesen Monat gepatcht wird, betrifft die Windows Win32k-Komponente, die bereits weiter oben erwähnt wurde. „Ein Angreifer könnte Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen", sagte Microsoft in einer Meldung. Von den 49 Patches dieses Monats wurden 18 mit einer „kritischen“ Schweregradangabe klassifiziert.

Bugfixes für Windows 10 Version 1809

Auch wenn Microsoft die neuste Version von Windows 10 aktuell zurückgezogen hat, erscheint ein Update für diese Version. Das Update KB4464330 behebt verschiedene Fehler. Mit dem Update soll auch der Fehler behoben werden, dass bei der Aktualisierung zur neuen Version der Inhalt von „Eigene Dateien“ gelöscht wird.

Das Update behebt ein Problem, bei dem eine falsche Zeitberechnung Benutzerprofile auf Geräten, die der Gruppenrichtlinie „Benutzerprofile älter als eine bestimmte Anzahl von Tagen löschen“ unterliegen, vorzeitig löschen kann. Es ist zu erwarten, dass Microsoft demnächst wieder mit der Verteilung von Windows 10 Version 1809 beginnt.

Weiterhin enthalten sind Sicherheitsupdates für Windows Kernel, Microsoft Grafikkomponente, Microsoft Scripting Engine, Internet Explorer, Windows Storage and Filesystems, Windows Linux, Windows Wireless Networking, Windows MSXML, die Microsoft JET Database Engine, Windows Peripherals, Microsoft Edge, Windows Media Player und Internet Explorer.

Teilweise kann es bei der Installation zu Fehlern kommen. In diesem Fall hilft eine erneute Suche nach aktuellen Updates und der wiederholte Start der Installation. Der Fehler wird meistens dadurch verursacht, dass die aktuelle Version des Servicing Stack Update (SSU) fehlt. Sobald diese installiert ist, startet auch die Installation des Updates.

Updates für Windows 10 Version 1803

Windows 10 Version 1803 wird ebenfalls aktualisiert. Das Update KB4462919 enthält Sicherheitsupdates für Internet Explorer, Windows Media Player, Microsoft Grafikkomponente, Windows Peripheriegeräte, Windows Shell, Windows Kernel, Windows Datacenter Networking, Windows Storage and Filesystems, Microsoft Edge, Microsoft Scripting Engine, Windows Linux und die Microsoft JET Database Engine.

Updates für Windows 10 Version 1709

Die Aktualisierung KB4462918 für Windows 10 Version 1709 behebt im Grunde genommen die gleichen Bereiche, die auch in Windows 10 Version 1803 behoben werden.

Updates für Windows 10 Version 1703

Die Aktualisierung KB4462937 enthält Sicherheitsupdates für Internet Explorer, Windows Media Player, Microsoft Grafikkomponente, Microsoft Edge, Windows Kernel, Windows Storage and Filesystems und Microsoft Scripting Engine.

Achtung: Offiziell wird der Support für diese Version mit diesem Update eingestellt. Es ist aber zu erwarten, dass Microsoft auch in den nächsten Patchdays noch Sicherheitslücken schließen wird.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45534682 / Sicherheitslücken)