Infos zum Microsoft Patchday August 2020
Der August Patchday 2020 bringt wieder einmal viele Patches mit sich. Unter anderem behebt Microsoft damit kritische Sicherheitslücken in allen Betriebssystemen. Ebenso werden kritische Lücken im Internet Explorer, Office, Microsoft .NET und ChakraCore geschlossen.
Besonders kritisch ist dabei eine Sicherheitslücke im Netlogon Remote Protocol. Dieses wird von domain-joined Geräten verwendet, um mit Domänencontrollern (DCs) zu kommunizieren. Mit dem Update wird zwischen Mitgliedscomputern und DCs Secure RPC mit einem sicheren Netlogon-Kanal verwendet. In einem zweiten Schritt wird Microsoft am 9. Februar 2021 jegliche andere Kommunikation blockieren, die kein Secure RPC auf einem sicheren Netlogon-Kanal verwendet. Detaillierte Infos über die Änderung und wie Administratoren vorgehen sollten, hat Microsoft im Artikel “How to manage the changes in Netlogon secure channel connections associated with CVE-2020-1472” bereitgestellt.
| Produktfamilie | Maximaler Schweregrad |
Maximale Auswirkung | Zugehörige KB-Artikel und/oder Supportwebseiten |
|---|---|---|---|
| Windows 10, Version 2004, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709 | Kritisch | Remotecodeausführung | Windows 10, Version 2004: 4566782 Windows 10, Version 1903, und Windows 10, Version 1909: 4565351 Windows 10, Version 1809: 4565349 Windows 10, Version 1803: 4571709 Windows 10, Version 1709: 4571741 |
| Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 2004, Version 1909, Version 1903) | Kritisch | Remotecodeausführung | Windows Server 2019: 4565349 Windows Server 2016: 4571694 Windows Server, Version 2004: 4566782 Windows Server, Version 1903, und Windows Server, Version 1909: 4565351 |
| Windows 8.1, Windows Server 2012 R2 und Windows Server 2012 | Kritisch | Remotecodeausführung | Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4571703 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4571723 Monatlicher Rollup für Windows Server 2012: 4571736 Reines Sicherheitsupdate für Windows Server 2012: 4571702 |
| Internet Explorer | Kritisch | Remotecodeausführung | Kumulatives Update für Internet Explorer: 4571687 |
| Software im Zusammenhang mit Microsoft Office | Kritisch | Remotecodeausführung | KB-Artikel im Zusammenhang mit Microsoft Office-zugehöriger Software: 4484340, 4484346, 4484354, 4484359, 4484366, 4484375, 4484379, 4484385, 4484431, 4484449, 4484461, 4484465, 4484470, 4484474, 4484475, 4484481, 4484484, 4484486, 4484492, 4484494, 4484495, 4484497 |
| Software im Zusammenhang mit Microsoft SharePoint | Wichtig | Remotecodeausführung | KB-Artikel im Zusammenhang mit Microsoft SharePoint-zugehöriger Software: 4484183, 4484191, 4484462, 4484471, 4484472, 4484473, 4484476, 4484478, 4484479, 4484487, 4484490, 4484498 |
| Software im Zusammenhang mit Microsoft .NET | Kritisch | Remotecodeausführung | KB-Artikel im Zusammenhang mit Microsoft .NET-zugehöriger Software: 4569745, 4569746, 4569748, 4569749, 4569751, 4570500, 4570501, 4570502, 4570503, 4570505, 4570506, 4570507, 4570508, 4570509, 4571692, 4571694, 4571709, 4571741 |
| Microsoft Dynamics 365 | Wichtig | Spoofing | KB-Artikel im Zusammenhang mit Microsoft Dynamics-zugehöriger Software: 4541722 |
| Software im Zusammenhang mit Microsoft Visual Studio | Wichtig | Remotecodeausführung | Weitere Informationen zu den Sicherheitsupdates für Visual Studio finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance
Weitere Informationen zu den Updates für Visual Studio finden Sie unter https://docs.microsoft.com/de-de/visualstudio |
| SQL Server Management Studio | Wichtig | DoS (Denial of Service) | Weitere Informationen zu den Sicherheitsupdates für SQL Server Management Studio finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance
Zusätzliche Informationen zu den Sicherheitsupdates für SQL Server Management Studio finden Sie unter https://docs.microsoft.com/de-de/sql. |
| ChakraCore | Kritisch | Remotecodeausführung | ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. |
Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.
Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:
- Windows 10 Version 2004 Build 19041.450
- Windows 10 Version 1909 Build 18363.1016
- Windows 10 Version 1903 Build 18362.1016
- Windows 10 Version 1809 Build 17763.1397
- Windows 10 Version 1803 Build 17134.1667
- Windows 10 Version 1709 Build 16299.2045
- Windows 10 Version 1607 Build 14393.3866
- Windows 10 Version 1507 (RTM) Build 10240.18666
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Neueste Kommentare