Infos zum Microsoft Januar-Patchday 2019
Der erste Microsoft-Patchday im neuen Jahr bringt überraschend wenige kritische Sicherheitslücken mit sich, zumindest wenn man es mit den vergangenen Patchdays vergleicht.
| Produktfamilie | Maximaler Schweregrad |
Maximale Auswirkung | Zugehörige KB-Artikel und/oder Supportwebseiten |
|---|---|---|---|
| Windows 10, Version 1809, Version 1803, Version 1709, Version 1703, Version 1607, Windows 10 für 32-Bit-Systeme und Windows 10 für x64-basierte Systeme (ohne Edge) | Kritisch | Remotecodeausführung | Windows 10, Version 1809: 4480116 Windows 10, Version 1803: 4480966 Windows 10, Version 1709: 4480978 Windows 10, Version 1703: 4480973 Windows 10, Version 1607: 4480961 Windows 10: 4480962 |
| Microsoft Edge | Kritisch | Remotecodeausführung | Microsoft Edge: 4480961, 4480962, 4480973, 4480978, 4480966 und 4480116 |
| Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1803 und Version 1709) | Kritisch | Remotecodeausführung | Windows Server 2019: 4480116 Windows Server 2016: 4480961 |
| Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008 | Hoch | Remotecodeausführung | Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4480963 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4480964 Monatlicher Rollup für Windows Server 2012: 4480975 Reines Sicherheitsupdate für Windows Server 2012: 4480972 Monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4480970 Reines Sicherheitsupdate für Windows 7 und Windows Server 2008 R2: 4480960 Monatlicher Rollup für Windows Server 2008: 4480968 Reines Sicherheitsupdate für Windows Server 2008: 4480957 |
| Internet Explorer | Hoch | Remotecodeausführung | Monatlicher Rollup für Internet Explorer 9: 4480968 Kumulatives IE-Update für Internet Explorer 9: 4480965 Monatlicher Rollup für Internet Explorer 10: 4480975 Kumulatives IE-Update für Internet Explorer 10: 4480965 Monatlicher Rollup für Internet Explorer 11: 4480970 und 4480963 Kumulatives IE-Update für Internet Explorer 11: 4480965 Sicherheitsupdate für Internet Explorer 11: 4480961, 4480962, 4480973, 4480978, 4480966 und 4480116 |
| Software im Zusammenhang mit Microsoft Office | Hoch | Remotecodeausführung | Die Anzahl der KB-Artikel im Zusammenhang mit Microsoft Office für jede monatliche Sicherheitsupdateveröffentlichung hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Es gibt mehrere Supportartikel im Zusammenhang mit Office-Updates, die nicht alle in dieser Zusammenfassung aufgelistet werden können. Ausführliche Informationen zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates. |
| Software im Zusammenhang mit Microsoft SharePoint | Hoch | Remotecodeausführung | Software im Zusammenhang mit Microsoft SharePoint: 4461596, 4461598, 4461624, 4461591, 4461634 und 4461589 |
| Skype für Android | Mittel | Rechteerweiterungen | Ausführliche Informationen hierzu finden Sie unter CVE-2019-0622 im Leitfaden für Sicherheitsupdates. |
| Microsoft Exchange Server | Hoch | Remotecodeausführung | Microsoft Exchange Server: 4471389 und 4468742 |
| Microsoft Visual Studio | Hoch | Remotecodeausführung | Microsoft Visual Studio: 4476698 und 4476755 |
| Microsoft .NET Framework | Hoch | Veröffentlichung von Informationen | Die Anzahl der Supportartikel im Zusammenhang mit einer Sicherheitsupdateveröffentlichung für .NET Framework hängt von der Anzahl der CVEs und der Anzahl der betroffenen Komponenten ab. Diesen Monat gibt es über 20 Supportartikel im Zusammenhang mit .NET Framework, die nicht alle in dieser Zusammenfassung aufgelistet werden können. |
| Microsoft .NET Core und ASP.NET Core | Hoch | Veröffentlichung von Informationen | Microsoft .NET Core und ASP.NET Core sind Allzweck-Entwicklungsplattformen, die von Microsoft und der .NET-Community auf https://github.com/dotnet/core bzw. https://github.com/aspnet/AspNetCore verwaltet werden. |
| ChakraCore | Kritisch | Remotecodeausführung | ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. |
Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.
Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:
- Windows 10 Version 1809 Build 17763.253
- Windows 10 Version 1803 Build 17134.523
- Windows 10 Version 1709 Build 16299.904
- Windows 10 Version 1703 Build 15063.1563
- Windows 10 Version 1607 Build 14393.2724
- Windows 10 Version 1507 (RTM) Build 10240.18094
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Im Januar gab es aber massiv Probleme!!! In unserer Firma installieren die nicht, bis Microsoft nachgebessert hat.
Siehe z. B.:
https://www.borncity.com/blog/2019/01/13/januar-2019-patchday-probleme-und-nachlese/
https://www.borncity.com/blog/2019/01/22/windows-10-server-2016-hyper-v-problem-durch-update-kb4480977-besttigt/
Ja die Probleme häufen sich seit ca. 1-2 Jahren enorm, bald wird es wohl keinen Patchday mehr ohne gravierende Fehler geben :(