Kategorie: Windows

Infos zum Microsoft Patchday März 2021

10. März 2021, 22:24 · von Tobi · 1 Kommentare

Der Microsoft Patchday im März 2021 bringt wie jeden Monat Fehlerbehebungen für viele kritische Sicherheitslücken mit. Mit dabei sind unter anderem Updates für Internet Explorer 11 und die HEVC-Videoerweiterungen.

Bereits letzten Mittwoch am 03.03. musste Microsoft außerplanmäßig Updates für verschiedene Versionen vom Exchange Server veröffentlichen. Gezielte Attacken haben bereits über hunderttausend Exchange-Server kompromittiert, die nicht rechtzeitig gepatched wurden.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 20H2, Version 2004, Version 1909, Version 1809 und Version 1803	Kritisch	Remotecodeausführung	Windows 10, Version 2004, und Windows 10, Version 20H2: 5000802 Windows 10, Version 1909: 5000808 Windows 10, Version 1809: 5000822 Windows 10, Version 1803: 5000809
Windows Server 2019, Windows Server 2016 und Server-Core-Installationen (2019, 2016, Version 20H2, Version 2004 und Version 1909)	Kritisch	Remotecodeausführung	Windows Server 2019: 5000822 Windows Server 2016: 5000803 Windows Server, Version 2004, und Windows Server, Version 20H2: 5000802 Windows Server, Version 1909: 5000808
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 5000848 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 5000853 Monatlicher Rollup für Windows Server 2012: 5000847 Reines Sicherheitsupdate für Windows Server 2012: 5000840
Internet Explorer 11	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer 11: 5000800
Software im Zusammenhang mit Microsoft Office	Wichtig	Remotecodeausführung	4484376, 4486673, 4493151, 4493200, 4493203, 4493214, 4493224, 4493225, 4493227, 4493228, 4493229, 4493233, 4493234, 4493239, 4504702, 4504703, 4504707
Software im Zusammenhang mit Microsoft SharePoint	Wichtig	Remotecodeausführung	3101541, 4493177, 4493199, 4493230, 4493231, 4493232, 4493238
Power BI-Berichtsserver	Wichtig	Offenlegung von Informationen	5001284, 5001285
Software im Zusammenhang mit Microsoft Azure	Kritisch	Remotecodeausführung	Einzelheiten zu Sicherheitsupdates für Software im Zusammenhang mit Azure finden Sie im Leitfaden für Sicherheitsupdates: https://msrc.microsoft.com/update-guide
Software im Zusammenhang mit Microsoft Visual Studio	Kritisch	Remotecodeausführung	Einzelheiten zu Sicherheitsupdates für Software im Zusammenhang mit Visual Studio finden Sie unter: https://docs.microsoft.com/de-de/visualstudio sowie im Leitfaden für Sicherheitsupdates: https://msrc.microsoft.com/update-guide
Windows Admin Center	Wichtig	Umgehung von Sicherheitsfunktionen	Einzelheiten zu Sicherheitsupdates für das Windows Admin Center finden Sie im Leitfaden für Sicherheitsupdates: https://msrc.microsoft.com/update-guide
HEVC-Videoerweiterungen	Kritisch	Remotecodeausführung	Einzelheiten zu Sicherheitsupdates für HEVC-Videoerweiterungen finden Sie im Leitfaden für Sicherheitsupdates: https://msrc.microsoft.com/update-guide

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 20H2 Build 19042.867
Windows 10 Version 2004 Build 19041.867
Windows 10 Version 1909 Build 18363.1440
Windows 10 Version 1903 Build 18362.1256 Serviceende
Windows 10 Version 1809 Build 17763.1817
Windows 10 Version 1803 Build 17134.2087
Windows 10 Version 1709 Build 16299.2166 Serviceende
Windows 10 Version 1703 Build 15063.2108 Serviceende
Windows 10 Version 1607 Build 14393.4283
Windows 10 Version 1511 Build 10586.1540 Serviceende
Windows 10 Version 1507 (RTM) Build 10240.18874

Kategorien: Windows Windows 10 Windows 7 Windows 8

Windows 10 – Grund für geblockte Funktionsupdates herausfinden

6. März 2021, 14:51 · von Tobi · 0 Kommentare

Gerade bei älterer Hardware kann es bei Funktionsupdates für Windows 10 öfter zu Problemen kommen. Bei bekannten Kompatibilitätsproblemen mit Hard- und Software blockiert Microsoft das Funktionsupdate über Windows Update. In diesem Fall wird dann eine Benachrichtigung angezeigt, die aber keine sinnvollen Informationen enthält:

Das Windows 10-Update für Mai 2020 ist in Vorbereitung. Wir bieten dieses Update für kompatible Geräte an. Ihr Gerät ist dafür jedoch noch nicht bereit. Sobald Ihr Gerät bereit ist, wird das Update auf dieser Seite als verfügbar angezeigt. Im Augenblick müssen Sie nichts weiter unternehmen.

Ein Klick auf den Button “Weitere Informationen” führt auf eine Microsoft-Seite, welche alle bekannten Probleme auflistet.

Windows 10 Funktionsupdate Fehler

Dennoch weiß der Nutzer nicht, was genau das Problem bei seinem PC ist und kann nur rätseln.

Das PowerShell-Script FU.WhyAmIBlocked von Adam Gross verspricht Abhilfe. Mit Hilfe des Skripts lässt sich eine Analyse durchführen, die den Grund des geblockten Funktionsupdates ermitteln kann. Zum Auswerten der sdb-Kompatibilitätsdatenbank erfordert das Skript Python.

Folgendermaßen kann das Skript installiert und ausgeführt werden:

Install-Module FU.WhyAmIBlocked -Scope CurrentUser
Import-Module FU.WhyAmIBlocked
Get-FUBlocks

Falls Update-Blockaden vorhanden sind, spuckt euch das Skript entsprechende Ergebnisse aus.

Auf der Github-Seite des Skripts gibt es weitere Informationen und eine Übersicht aller Möglichkeiten des Skripts. In einem Blogartikel vermittelt Adam Gross zudem viele Informationen rund um das Thema Funktionsupdate-Blockaden und gewährt detaillierte Einblicke in das Troubleshooting von Hand. Hier erklärt er unter anderem wie sich die Appraiser-Ergebnisse in eine XML-Datei konvertieren und mit der Windows-Kompatibilitätsdatenbank (appraiser.sdb) vergleichen lassen. Ebenso verliert er ein paar Worte über die Arbeitsweise des Skripts. Wer sich genauer damit beschäftigen möchte, sollte den Artikel auf jeden Fall lesen.

Kategorien: Software & Apps Windows Windows 10

Infos zum Microsoft Patchday Februar 2021

10. Februar 2021, 15:35 · von Tobi · 0 Kommentare

Der Microsoft Patchday im Februar 2021 bringt wie jeden Monat Fehlerbehebungen für einige kritische Sicherheitslücken mit. Des Weiteren erhalten viele Produkte wichtige Updates.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 20H2, Version 2004, Version 1909, Version 1809 und Version 1803	Kritisch	Remotecodeausführung	Windows 10, Version 2004, und Windows 10, Version 20H2: 4601319 Windows 10, Version 1909: 4601315 Windows 10, Version 1809: 4601345 Windows 10, Version 1803: 4601354
Windows Server 2019, Windows Server 2016 und Server-Core-Installationen (2019, 2016, Version 20H2, Version 2004 und Version 1909)	Kritisch	Remotecodeausführung	Windows Server 2019: 4601345 Windows Server 2016: 4601318 Windows Server, Version 2004, und Windows Server, Version 20H2: 4601319 Windows Server, Version 1909: 4601315
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4601384 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4601349 Monatlicher Rollup für Windows Server 2012: 4601348 Reines Sicherheitsupdate für Windows Server 2012: 4601357
Software im Zusammenhang mit Microsoft Office	Wichtig	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Office-zugehöriger Software: 4493211, 4493222, 4493196, 4493192, 4493204
Software im Zusammenhang mit Microsoft SharePoint	Wichtig	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft SharePoint-zugehöriger Software: 4493210, 4493194, 4493195, 4493223
Microsoft Lync/Skype for Business	Wichtig	DoS (Denial of Service)	5000675, 5000688
Microsoft Exchange Server	Wichtig	Spoofing	4602269, 4571787
Software im Zusammenhang mit Microsoft .NET	Kritisch	Remotecodeausführung	4601318, 4601050, 4601887, 4603004, 4602960, 4603005, 4602961, 4601354, 4601056, 4603003, 4602959, 4603002, 4602958, 4601051, 4601054
Software im Zusammenhang mit Microsoft Visual Studio	Wichtig	Remotecodeausführung	Einzelheiten zu Sicherheitsupdates für Software im Zusammenhang mit Visual Studio finden Sie im Leitfaden für Sicherheitsupdates: https://msrc.microsoft.com/update-guide
Software im Zusammenhang mit Microsoft Dynamics	Wichtig	Offenlegung von Informationen	4602915
Software im Zusammenhang mit Microsoft Azure	Wichtig	Rechteerweiterungen	Einzelheiten zu Sicherheitsupdates für Software im Zusammenhang mit Azure finden Sie im Leitfaden für Sicherheitsupdates: https://msrc.microsoft.com/update-guide
Entwicklertools	Wichtig	Remotecodeausführung	Einzelheiten zu Sicherheitsupdates für Entwicklertools finden Sie im Leitfaden für Sicherheitsupdates: https://msrc.microsoft.com/update-guide

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 20H2 Build 19042.804
Windows 10 Version 2004 Build 19041.804
Windows 10 Version 1909 Build 18363.1377
Windows 10 Version 1903 Build 18362.1256 Serviceende
Windows 10 Version 1809 Build 17763.1757
Windows 10 Version 1803 Build 17134.2026
Windows 10 Version 1709 Build 16299.2166 Serviceende
Windows 10 Version 1703 Build 15063.2108 Serviceende
Windows 10 Version 1607 Build 14393.4225
Windows 10 Version 1511 Build 10586.1540 Serviceende
Windows 10 Version 1507 (RTM) Build 10240.18841

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft Patchday Januar 2021

13. Januar 2021, 14:59 · von Tobi · 0 Kommentare

Der erste Microsoft Patchday im Jahr 2021 bringt wie jeden Monat Fehlerbehebungen für einige kritische Sicherheitslücken mit. Für Windows 10 Version 1903 (Supportende 8. Dezember 2020) ist es der erste Monat ohne Updates.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 20H2, Version 2004, Version 1909, Version 1809 und Version 1803	Kritisch	Remotecodeausführung	Windows 10, Version 2004, und Windows 10, Version 20H2: 4592484 Windows 10, Version 1909: 4598229 Windows 10, Version 1809: 4598230 Windows 10, Version 1803: 4598245
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 20H2, Version 2004, Version 1909)	Kritisch	Remotecodeausführung	Windows Server 2019: 4598230 Windows Server 2016: 4598243 Windows Server, Version 2004, und Windows Server, Version 20H2: 4598242 Windows Server, Version 1909: 4598229
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4598285 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4598275 Monatlicher Rollup für Windows Server 2012: 4598278 Reines Sicherheitsupdate für Windows Server 2012: 4598297
Software im Zusammenhang mit Microsoft Office	Wichtig	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Office-zugehöriger Software: 4493156, 4486736, 4486755, 4486759, 4486762, 4486764, 4493142, 4493143, 4493145, 4493160, 4493165, 4493168, 4493171, 4493176, 4493181, 4493183 und 4493186
Software im Zusammenhang mit Microsoft SharePoint	Wichtig	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft SharePoint-zugehöriger Software: 4486683, 4486724, 4493161, 4493162, 4493163, 4493167, 4493175, 4493178 und 4493187
Software im Zusammenhang mit Microsoft .NET	Wichtig	DoS (Denial of Service)	Einzelheiten zu Sicherheitsupdates für Software im Zusammenhang mit .NET Framework finden Sie im Leitfaden für Sicherheitsupdates: https://msrc.microsoft.com/update-guide
Software im Zusammenhang mit Microsoft SQL Server	Wichtig	Rechteerweiterungen	KB-Artikel zu Software im Zusammenhang Microsoft SQL Server: 4583456, 4583457, 4583458, 4583459, 4583460, 4583461, 4583462, 4583463 und 4583465
Software im Zusammenhang mit Microsoft Visual Studio	Wichtig	Remotecodeausführung	KB-Artikel zu Software im Zusammenhang mit Microsoft Visual Studio: 4584787
Microsoft Malware Protection Engine	Kritisch	Remotecodeausführung	Einzelheiten zu Sicherheitsupdates für Microsoft Malware Protection Engine finden Sie im Leitfaden für Sicherheitsupdates: https://msrc.microsoft.com/update-guide

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 20H2 Build 19042.746
Windows 10 Version 2004 Build 19041.746
Windows 10 Version 1909 Build 18363.1316
Windows 10 Version 1903 Build 18362.1256 Serviceende
Windows 10 Version 1809 Build 17763.1697
Windows 10 Version 1803 Build 17134.1967
Windows 10 Version 1709 Build 16299.2166 Serviceende
Windows 10 Version 1703 Build 15063.2108 Serviceende
Windows 10 Version 1607 Build 14393.4169
Windows 10 Version 1511 Build 10586.1540 Serviceende
Windows 10 Version 1507 (RTM) Build 10240.18818

Kategorien: Windows Windows 10 Windows 7 Windows 8

Raspberry Pi – Installation mit Raspberry Pi Imager

10. Januar 2021, 18:55 · von Tobi · 0 Kommentare

Es existieren verschiedene Möglichkeiten, um ein Betriebssystem für den Raspberry Pi auf eine microSD-Karte zu installieren. In der Vergangeheit habe ich dafür immer Etcher verwendet. Seitens Raspberry Pi wurde aber mittlerweile der Raspberry Pi Imager ins Rennen geschickt, welchen ich euch absolut ans Herz legen kann. Dieser steht auf der offiziellen Webseite zum Download bereit. Das Open-Source-Tool ist für Windows, macOS und Ubuntu verfügbar. Den Quellcode findet ihr bei GitHub.

Ein großer Vorteil des Raspberry Pi Imager ist, dass dieser automatisch alle unterstützten Betriebssysteme auflistet und direkt on-the-fly während dem Download auf die microSD-Karte schiebt. Nachfolgend eine kurze Übersicht, wie die einzelnen der Schritte der Installation aussehen.

Nach der Installation von Raspberry Pi Imager könnt ihr das Tool direkt starten.
Als erstes wählt ihr das gewünschte Betriebssystem aus. Ich empfehle grundsätzlich immer Raspberry Pi OS Lite, sofern nichts dagegen spricht.
Anschließend muss die microSD-Karte für die Installation gewählt werden. Bei mir habe ich das Image testweise auf einen USB-Stick installiert, also nicht wundern.
Vor dem Start erscheint eine Warnung dass alle Daten gelöscht werden, die ihr mit “JA” bestätigen müsst.
Anschließend beginnt der Download des gewählten Images, welches on-the-fly auf die microSD-Karte geschrieben wird.
Sobald der Schreibvorgang beendet ist, erhaltet ihr eine Bestätigung.

Kategorien: Hardware Software & Apps Tutorials Windows

Infos zum Microsoft Patchday Dezember 2020

9. Dezember 2020, 06:51 · von Tobi · 0 Kommentare

Der letzte Microsoft Patchday im Jahr 2020 behebt wie jeden Monat einige kritische Sicherheitslücken. Interessant in diesem Zusammenhang ist, dass es für Windows 8.1 bzw. Windows Server 2012 R2 keine kritischen Sicherheitslücken gibt, sondern lediglich nur als “wichtig” kategorisierte.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 20H2, Version 2004, Version 1909, Version 1903, Version 1809 und Version 1803	Kritisch	Remotecodeausführung	Windows 10, Version 2004, und Windows 10, Version 20H2: 4592438 Windows 10, Version 1903, und Windows 10, Version 1909: 4592449 Windows 10, Version 1809: 4592440 Windows 10, Version 1803: 4592446
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (Version 2019, Version 2016, 20H2, Version 2004, Version 1909 und Version 1903)	Kritisch	Remotecodeausführung	Windows Server 2019: 4592440 Windows Server 2016: 4593226 Windows Server, Version 2004, und Windows Server, Version 20H2: 4592438 Windows Server, Version 1903, und Windows Server, Version 1909: 4592449
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012	Wichtig	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4592484 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4592495 Monatlicher Rollup für Windows Server 2012: 4592468 Reines Sicherheitsupdate für Windows Server 2012: 4592497
Software im Zusammenhang mit Microsoft Office	Wichtig	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Office-zugehöriger Software: 4484372, 4484393, 4484468, 4486698, 4486704, 4486732, 4486742, 4486748, 4486750, 4486754, 4486757, 4486760, 4493139, 4493140 und 4493148
Software im Zusammenhang mit Microsoft SharePoint	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft SharePoint-zugehöriger Software: 4486696, 4486697, 4486721, 4486751, 4486752, 4486753, 4493138 und 4493149
Microsoft Exchange Server	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Exchange Server: 4593465, 4593466 und 4593467
Software im Zusammenhang mit Microsoft Dynamics 365	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Dynamics-zugehöriger Software: 4577009, 4578105 und 4578106
Software im Zusammenhang mit Microsoft Visual Studio	Wichtig	Remotecodeausführung	Einzelheiten zu Sicherheitsupdates für Software im Zusammenhang mit Visual Studio finden Sie im Leitfaden für Sicherheitsupdates: https://msrc.microsoft.com/update-guide
Software im Zusammenhang mit Azure	Wichtig	Spoofing	Einzelheiten zu Sicherheitsupdates für Software im Zusammenhang mit Azure finden Sie im Leitfaden für Sicherheitsupdates: https://msrc.microsoft.com/update-guide
Chakra Core	Kritisch	Remotecodeausführung	Einzelheiten zu Sicherheitsupdates für Chakra Core finden Sie im Leitfaden für Sicherheitsupdates: https://msrc.microsoft.com/update-guide

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 20H2 Build 19042.685
Windows 10 Version 2004 Build 19041.685
Windows 10 Version 1909 Build 18363.1256
Windows 10 Version 1903 Build 18362.1256
Windows 10 Version 1809 Build 17763.1637
Windows 10 Version 1803 Build 17134.1902
Windows 10 Version 1607 Build 14393.4104
Windows 10 Version 1507 (RTM) Build 10240.18782

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft Patchday November 2020

11. November 2020, 16:23 · von Tobi · 0 Kommentare

Der Microsoft Patchday im November 2020 behebt wie jeden Monat viele kritische Sicherheitslücken in allen Windows Betriebssystemen und vielen weiteren Produkten.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10 (Version 20H2, Version 2004, Version 1909, Version 1903, Version 1809 und Version 1803)	Kritisch	Remotecodeausführung	Windows 10, Version 2004, und Windows 10, Version 20H2: 4586781 Windows 10, Version 1903, und Windows 10, Version 1909: 4586786 Windows 10, Version 1809: 4586793 Windows 10, Version 1803: 4586785
Windows Server (2019, 2016) und Server Core-Installationen (2019, 2016, Version 20H2, Version 2004, Version 1909, Version 1903)	Kritisch	Remotecodeausführung	Windows Server 2019: 4586793 Windows Server 2016: 4586830 Windows Server, Version 2004, und Windows Server, Version 20H2: 4586781 Windows Server, Version 1903, und Windows Server, Version 1909: 4586786
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4586845 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4586823 Monatlicher Rollup für Windows Server 2012: 4586834 Reines Sicherheitsupdate für Windows Server 2012: 4586808
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4586768
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Office-zugehöriger Software: 4486718, 4484508, 4486713, 4484534, 4486743, 4486734, 4486727, 4486730, 4484520, 4486740, 4484455, 4486719, 4486738, 4486725, 4486737, 4486722
Software im Zusammenhang mit Microsoft SharePoint	Hoch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft SharePoint-zugehöriger Software: 4486706, 4486714, 4486717, 4486733, 4486744, 4486723
Microsoft Teams	Wichtig	Remotecodeausführung	Einzelheiten zu Sicherheitsupdates für Microsoft Teams finden Sie im Leitfaden für Sicherheitsupdates: https://msrc.microsoft.com/update-guide
Microsoft Exchange Server	Hoch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Exchange Server: 4588741
Software im Zusammenhang mit Microsoft Dynamics 365	Hoch	Spoofing	KB-Artikel im Zusammenhang mit Microsoft Dynamics-zugehöriger Software: 4577009, 4584611 und 4584612
Software im Zusammenhang mit Microsoft Visual Studio	Hoch	Remotecodeausführung	Einzelheiten zu Sicherheitsupdates für Software im Zusammenhang mit Visual Studio finden Sie im Leitfaden für Sicherheitsupdates: https://msrc.microsoft.com/update-guide
Software im Zusammenhang mit Azure	Kritisch	Remotecodeausführung	Einzelheiten zu Sicherheitsupdates für Software im Zusammenhang mit Azure finden Sie im Leitfaden für Sicherheitsupdates: https://msrc.microsoft.com/update-guide
Chakra Core	Kritisch	Remotecodeausführung	Einzelheiten zu Sicherheitsupdates für Chakra Core finden Sie im Leitfaden für Sicherheitsupdates: https://msrc.microsoft.com/update-guide

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 20H2 Build 19042.630
Windows 10 Version 2004 Build 19041.630
Windows 10 Version 1909 Build 18363.1198
Windows 10 Version 1903 Build 18362.1198
Windows 10 Version 1809 Build 17763.1577
Windows 10 Version 1803 Build 17134.1845
Windows 10 Version 1607 Build 14393.4046
Windows 10 Version 1507 (RTM) Build 10240.18756

Kategorien: Windows Windows 10 Windows 7 Windows 8

Bitdefender Antivirus Plus im Kurztest

16. Oktober 2020, 11:26 · von Tobi · 0 Kommentare

In diesem Kurztest nehme ich Bitdefender Antivirus Plus genauer unter die Lupe. Die Software ist das Einstiegsprodukt im Portfolio von Bitdefender. Antivirus Plus richtet sich an alle Anwender, die ihren Windows-PC vor Malware, Spyware, Adware und Ransomware schützen möchten. Einen Schritt weiter geht Bitdefender Internet Security, welches zusätzlich eine Kindersicherung und eine Firewall bietet. Wer nicht nur sein Windows-Gerät schützen möchte, kann zu Bitdefender Total Seucrity greifen, welches zudem auch macOS, iOS und Android abdeckt.

Das Setup von Bitdefender Antivirus Plus ist mit 12 MByte auf den ersten Blick angenehm klein. Dies entpuppt sich allerdings als nicht richtig, denn bei der Ausführung werden rund 500 MByte an Daten nachgeladen. Ein Vorteil dabei ist allerdings, dass bei der Erstinstallation automatisch die aktuellste Version auf dem Rechner landet, ohne immer das neueste Setup herunterzuladen oder nach der ersten Installation direkt Updates einspielen zu müssen. Nach dem Download folgt die eigentliche Installation, welche angenehm schnell und ohne Neustart erledigt ist.

Im Anschluss zur Installation kann mit Klick auf den Button “Gerätebewertung starten” ein erster Scan des System gestartet werden. Dies lässt sich alternativ aber auch überspringen. Nach zwei Minuten war der Scan bei mir erledigt. Dies lässt sich allerdings darauf zurückführen, dass ich die Software in einer selten genutzten VM installiert habe, die lediglich 50 GByte groß ist. Bei regulären Systemen mit gefüllter Festplatte dürfte der Scan deutlich längern in Anspruch nehmen. Nachdem keine Bedrohungen gefunden wurden, kann Bitdefender Antivirus Pro genutzt werden. Leider ein Trugschluss, denn zur Nutzung wird ein Bitdefender-Konto benötigt. Anschließend kann der Aktivierungscode für die gekaufe Version eingegeben werden oder man entscheidet sich für die 30-tägige Testversion.

Im Hauptfenster wird oben links der aktuellte Status des Systems angezeigt. Darunter befindet sich links ein Menü, mit dem schnell auf die einzelnen Features gewechselt werden kann, dazu später mehr. Rechts oben werden je nach System unterschiedliche Sicherheitsempfehlungen angezeigt. Darunter befinden sich fünf Schnellaktionen, die direkt aus dem Dashboard gestartet werden können. So kann unter anderem ein Quick-Scan, ein kompletter System-Scan oder ein Schwachstellen-Scan gestartet werden. Die einzelnen Schnellaktionenlassen sich bearbeiten und bei Bedarf kann noch eine sechste Aktion hinzugefügt werden.

Schutzwirkung

Bei der Schutzwirkung habe ich keine eigenen Tests angestellt und verlasse mich stattdessen auf etablierte Test. Gemäß AV-TEST, AV-Comparatives, SE Labs und PC Mag bietet Bitdefender Antivirus Plus seit vielen Jahren einen sehr guten Schutz, der so gut wie keine Wünsche offen lässt.

Auch der Onlineschutz vor bösartigen URLs, Webseiten und Downloads funktioniert sehr gut und schlägt laut den oben genannten Tests bei 89% aller Inhalte an. Weitere 10% werden beim oder nach dem Download erkannt. Bei der Erkennung entsprechender Inhalte wird folgende Warnmeldung im Browser angezeigt. Die Weiterleitung zum potenzielle bösartigen Inhalt ist jedoch mit Klick auf “Mir sind die Risiken bewusst und ich möchte trotzdem fortfahren” möglich.

Weitere Features

Neben dem eigentlichen Virenschutz bietet Bitdefender Antivirus Plus noch weitere Features an.

Safepay

Bei Safepay handelt es sich um einen virtuellen Desktop, der komplett vom regulären Desktop getrennt ist. Innerhalb dieses Desktops kommt ein speziell gehärteter Browser zum Einsatz. Durch Prozessisolation soll Safepay vor Keyloggern, Spyware und der Aufnahme von Screenshots schützen. Außerdem kommt ein virtuelles Keyboard zum Einsatz, was sogar gegen Hardware-Keylogger schützen soll. Optional kann bei jeder Safepay-Sitzung automatisch Bitdefender VPN genutzt werden. Beim Besuch von Bankwebseiten und anderen sensitiven Webseiten bietet Bitdefender an, die Webseite einmalig oder immer via Safepay zu öffnen.

Passwortmanager

Der eingebaute Passwortmanager kann Passwörter, Kreditkartendaten, persönliche Informationen, WLAN-Passwörter und Passwörter für Applikationen speichern. Wie üblich muss ein Masterpasswort zur Nutzung eingerichtet werden. Zusätzliche Sicherheitsmethoden wie ein Keyfile oder andere Möglichkeiten werden nicht geboten. Innerhalb des Passwortmanagers können verschiedene Datenbanken angelegt werden, die “Geldbörsen” genannt werden. Bei jeder Geldbörse kann entschieden werden, ob diese ausschließlich lokal gespeichert oder mit anderen Geräten synchronisiert werden soll. Ein nettes Addon, aber wer einen richtigen Passwortmanager sucht sollte sich eher bei KeePass und Co. umsehen.

VPN

Ebenfalls enthalten ist ein VPN-Feature, welches jedoch zuerst nachinstalliert werden muss. Ohne Kosten bietet Bitdefender 200 MByte pro Tag und Gerät. Ein nettes Gimmick, aber für eine ernsthafte Benutzbarkeit leider viel zu wenig. Davon abgesehen setzt das Bitdefender-VPN auf den VPN-Provider Hotspot Shield, welcher ähnlich wie NordVPN immer wieder negativ in den Schlagzeilen landet.

Dienstprogramme und Einstellungen

Eine weitere Funktionalität ist die Nutzung von verschiedenen Profilen. Anhand der ausgeführten Anwendungen kann damit automatisch das zugeordnete Profil gestartet werden. So verhindert das Spielprofil z.B. nervige Unterbrechungen während dem Spielen.

Schade finde ich, dass Sonderangebote und weitere Empfehlungen standardmäßig aktiv sind und manuell vom Nutzer deaktiviert werden müssen.

Fazit

Zusammenfassend kann ich sagen, dass Bitdefender Antivirus Plus eine gute Wahl ist. Die Software bietet eine aufgeräumte und übersichtliche Oberfläche und arbeitet sehr ressourcenschonend. Der Virenscan arbeitet schnell und wirkt sich nur geringfügig auf die Systemperformance aus. Der wichtigste Aspekt eines Antivirus bleibt jedoch der Virenschutz und hier kann Bitdefender auf ganzer Linie überzeugen. Zahlreiche externe Tests haben eine sehr gute Schutzwirkung attestiert. Die wenigen Negativpunkte (Kontenzwang, unseriöses VPN und voreingestellte Werbung) fallen kaum ins Gewicht bzw. können via Konfiguration ausgeräumt werden.

Kategorien: Software & Apps Windows

Infos zum Microsoft Patchday Oktober 2020

14. Oktober 2020, 23:25 · von Tobi · 0 Kommentare

Der Microsoft Patchday im Oktober 2020 behebt wie jeden Monat viele kritische Sicherheitslücken in allen Windows Betriebssystemen und vielen weiteren Produkten.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 2004, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709	Kritisch	Remotecodeausführung	Windows 10, Version 2004: 4579311 Windows 10, Version 1903, und Windows 10, Version 1909: 4577671 Windows 10, Version 1809: 4577668 Windows 10, Version 1803: 4580330 Windows 10, Version 1709: 4580328
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 2004, Version 1909, Version 1903)	Kritisch	Remotecodeausführung	Windows Server 2019: 4577668 Windows Server 2016: 4580346 Windows Server, Version 2004: 4579311 Windows Server, Version 1903, und Windows Server, Version 1909: 4577671
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4580347 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4580358 Monatlicher Rollup für Windows Server 2012: 4580382 Reines Sicherheitsupdate für Windows Server 2012: 4580353
Software im Zusammenhang mit Microsoft Office	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Office-zugehöriger Software: 4462175, 4484417, 4484435, 4484524, 4486663, 4486671, 4486674, 4486678, 4486679, 4486682, 4486688, 4486689, 4486692, 4486695, 4486700, 4486701, 4486703 und 4486707
Software im Zusammenhang mit Microsoft SharePoint	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft SharePoint-zugehöriger Software: 4484531, 4486676, 4486677, 4486687, 4486694 und 4486708
Microsoft Exchange Server	Hoch	Offenlegung von Informationen	KB-Artikel im Zusammenhang mit Microsoft Exchange Server: 4581424
Software im Zusammenhang mit Microsoft Dynamics 365	Hoch	Rechteerweiterungen	KB-Artikel im Zusammenhang mit Microsoft Dynamics-zugehöriger Software: 4578105 und 4578106
Software im Zusammenhang mit Microsoft Visual Studio	Hoch	Remotecodeausführung	Einzelheiten zu Sicherheitsupdates für Software im Zusammenhang mit Visual Studio finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de
Software im Zusammenhang mit Microsoft .NET	Hoch	Offenlegung von Informationen	KB-Artikel im Zusammenhang mit Microsoft .NET Framework: 4578968, 4578969, 4578971, 4578972, 4578974, 4579976, 4579978, 4579979, 4580328, 4580330, 4580346, 4580468 und 4580469
Adobe Flash Player	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Adobe Flash Player: 4580325

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 2004 Build 19041.572
Windows 10 Version 1909 Build 18363.1139
Windows 10 Version 1903 Build 18362.1139
Windows 10 Version 1809 Build 17763.1518
Windows 10 Version 1803 Build 17134.1792
Windows 10 Version 1607 Build 14393.3986
Windows 10 Version 1507 (RTM) Build 10240.18725

Kategorien: Windows Windows 10 Windows 7 Windows 8

“Edge gegen den Rest der Welt”! Der beste Browser für Windows 10

28. September 2020, 21:43 · von Tobi · 0 Kommentare

Edge: Der altbekannte Windows-Browser hat deutlich dazugelernt, auch seine sogenannten “Gedenksekunden”, die seine Aktivitäten bislang regelmäßig verzögerten, sind ausradiert. Das liegt daran, dass der neue Edge Browser auf Chromium basiert, also sich an Googles erfolgreichem Open-Source-Quelltext orientiert. Das alte Schlachtschiff ist damit endlich wendig geworden und im neuen Zeitalter angekommen. Zudem ist Edge nun mit den üblichen Chrome-Erweiterungen kompatibel.

Gerade die Plug-in-Situation dürfte sich in den nächsten Monaten noch deutlich ändern. Während insbesondere Online-Spiele jahrelang auf Adobe Flash gesetzt hatten, ist die Bedeutung dieses bekannten Plug-ins inzwischen deutlich zurückgegangen. Ende 2020 wird zudem auch von offizieller Seite Schluss sein mit Flash. Viele Spieleentwickler, darunter die der Landwirtschafts- und Aufbau-Klassiker auf den sozialen Netzwerken sowie die typischen Spannungs-Klassiker im Online-Spielbankbereich, werden sich noch umgucken. Andere, etwas aufmerksamere Konsorten, haben den Sprung weg von Flash bereits geschafft. Inzwischen bieten zum Beispiel viele Online-Casinos ihre Slotautomaten auch für mobile, flash-freie Geräte an. Bei großen Tischspielen wie Poker können die Teilnehmer ebenfalls ihre besten Poker Hände von unterwegs ausspielen. Seitens der Browser-Hersteller ergibt sich an dieser Stelle durchaus ein Gewinn, denn sie sind insbesondere auf leichte und schnelle Workloads fokussiert – etwas, für das Flash nie besonders taugte.

Im Sync hängt Edge den Konkurrenten Firefox und Chrome noch immer ein kleines bisschen hinterher, das Abgleichen der offenen Tabs fällt schwer. Der Lesemodus jedoch bereitet Freude und es gibt ein paar interessante Extras, die dem Browser noch mehr Würze verleihen. Auf ein automatisches Update zum neuen Edge können User allerdings lange warten, wenn sie sich noch mit der alten Version herumschlagen. Der einzige Weg zum Ziel führt darüber, selbst aktiv zu werden und die neuste Variante herunterzuladen.

Chrome: Und wo wir schon einmal bei Google sind: Chrome gehört weiterhin zu den beliebtesten Browsern überhaupt, und das nicht ohne Grund. In Sachen Geschwindigkeit, der eigentlichen Königsdisziplin, macht diesem Programm niemand etwas vor. Es gibt inzwischen viele Chromium-Browser, doch Chrom bleibt der König unter ihnen. Die Java-Script-Abarbeitung funktioniert reibungslos, auch die Grafikkarten-Einbindung lässt keine Wünsche offen.

Leider geht der Browser aller Browser nicht gerade sparsam mit RAM-Bausteinen um. Sind 30 Tabs geöffnet, ohne dass der User aktiv ist, fallen Chrome beinah 2 GByte Arbeitsspeicher zum Opfer. Das neu eingebrachte Tab Freezing soll den Browser zu mehr Sparsamkeit anregen, und Google wartet noch mit ein paar anderen Ideen auf, wie das RAM-Monster zu zügeln ist. Ist das alles schon das Gelbe vom Ei? Nicht so wirklich, da muss noch etwas mehr kommen. Allerdings ist Chrome nun mit einem Echtzeit-Surfschutz ausgestattet, der den Fauxpas beinahe wieder wettmacht. Der Passwort-Manager ist ebenfalls nicht zu verachten, der Tracking-Schutz hingegen lässt sich eher nicht als solcher bezeichnen. Der Browser steht in engen Kontakt mit dem Google-Konto seines Besitzers, und das stößt vielen Anwendern übel auf.

Wer über die nicht vorhandene Anonymität hinwegblicken kann, wird mit hohem Komfort und einer gigantischen Auswahl an Plug-ins belohnt. Adobe Flash gehört, wie oben erwähnt, immer noch dazu, doch dürften sich die Alternativen spätestens ab 2021 explosionsartig vermehren. In der Bedienung zeigt sich Chrome leider nicht so intuitiv, wie es zu wünschen wäre. Einige Verstellmöglichkeiten liegen geradezu genial versteckt, sodass eine lange Sucherei kaum zu vermeiden ist. Trotzdem: Google Chrome hat im Vergleich zu Edge noch immer die Nase vorn, und auch die anderen Webbrowser stellt der Klassiker an vielen Stellen in den Schatten.

Firefox, Opera und Co.: Der gute, alte Firefox hat sich von der Konkurrenz um Meilen abhängen lassen, obwohl er doch eine ganze Weile hoch oben in der Nutzergunst stand. Dann kam Firefox Quantum auf den Markt und der altbekannte Browser trat einen neuen, abenteuerlichen Siegeszug an. Alle vier Wochen lockt nun ein Upgrade, um mit den wachsenden Ansprüchen der Anwender konform zu gehen. Die Geschwindigkeit des feurigen Fuchses ist weiterhin ausbaufähig, auch der Datenschutz und die Sicherheit sind längst auf dem höchsten Level angelangt. Doch eines können wir mit Sicherheit sagen: Die Entwickler arbeiten daran.

Bild von Gerd Altmann auf Pixabay

Opera führte schon immer eher ein Nischendasein, doch immerhin mit einer Schar treuer, felsenfest überzeugter Anhänger. Auch er ist ein Chromium-Browser, lässt sich von Chrome bezüglich der Geschwindigkeit kaum abhängen und wartet mit einigen innovativen Extras auf. Wer Opera sein Eigen nennt, der kann jederzeit auf das fest installierte VPN-Tool zurückgreifen. Das heißt: An öffentlichen Hotspots ist die Datensicherheit bestens gewährleistet. Den Tracking-Schutz muss der User allerdings erst manuell einschalten, bevor er ihn nutzen kann.

Vivaldi ist der Top-Favorit in Sachen einfache Bedienung und grenzt sich dabei monumental von Chrome ab. Das übersichtliche Menü fordert geradezu dazu heraus, das Programm mit wenigen Klicks an die eigenen Bedürfnisse anzupassen. Allerdings fehlt der Tracking-Schutz komplett und der Passwort-Manager ist ein kleines Desaster. An Sicherheit und Datenschutz mangelt es ebenfalls, dafür gibt Vivaldi in Sachen Geschwindigkeit so richtig Gas. Und dabei verbracht der Chromium-basierte Browser nicht einmal viel Arbeitsspeicher und wenig Strom.

Der beste Browser? Meiner!

Auf die Frage, welches der beste Browser ist, gibt es keine einfache Pauschalantwort. Edge und Chrome sind zwar weitläufig beliebt, doch auch sie haben ihre Mankos. Echte Fans bringt sowieso nichts von Vivaldi, Opera oder Firefox weg, egal, welche Argumente kommen. Nichts geht eben über wahre Liebe – oder die schlichte, faule Gewohnheit.

Kategorien: Internet Software & Apps Windows 10

Infos zum Microsoft Patchday September 2020

10. September 2020, 11:44 · von Tobi · 0 Kommentare

Der Microsoft Patchday im September 2020 behebt wie jeden Monat viele kritische Sicherheitslücken in allen Windows Betriebssystemen und vielen weiteren Produkten.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 2004, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709	Kritisch	Remotecodeausführung	Windows 10, Version 2004: 4571756 Windows 10, Version 1903, und Windows 10, Version 1909: 4574727 Windows 10, Version 1809: 4570333 Windows 10, Version 1803: 4577032 Windows 10, Version 1709: 4577041
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 2004, Version 1909, Version 1903)	Kritisch	Remotecodeausführung	Windows Server 2019: 4570333 Windows Server 2016: 4577015 Windows Server, Version 2004: 4571756 Windows Server, Version 1903, und Windows Server, Version 1909: 4574727
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4577066 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4577071 Monatlicher Rollup für Windows Server 2012: 4577038 Reines Sicherheitsupdate für Windows Server 2012: 4577048
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4577010
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Office-zugehöriger Software: 4484466, 4484469, 4484481, 4484503, 4484507, 4484510, 4484513, 4484517, 4484518, 4484522, 4484526, 4484530, 4484532, 4484533, 4486660, 4486661 und 4486665
Software im Zusammenhang mit Microsoft SharePoint	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft SharePoint-zugehöriger Software: 3101523, 4484480, 4484488, 4484504, 4484505, 4484506, 4484512, 4484514, 4484515, 4484516, 4484525, 4486664 und 4486667
Microsoft Exchange Server	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Exchange Server: 4577352
Microsoft SQL Server Reporting Services	Mittel	Umgehung von Sicherheitsfunktionen	Weitere Informationen zu den Sicherheitsupdates für SQL Server Reporting Services finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance Zusätzliche Informationen zu Updates für SQL Server Reporting Services finden Sie unter https://docs.microsoft.com/de-de/sql.
Software im Zusammenhang mit Microsoft Dynamics 365	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Dynamics-zugehöriger Software: 4574742 und 4577501
Software im Zusammenhang mit Microsoft Visual Studio	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Dynamics-zugehöriger Software: 4571479, 4571480, 4571481 und 4576950
Software im Zusammenhang mit ASP.NET	Hoch	Umgehung von Sicherheitsfunktionen	Weitere Informationen zu Updates für ASP.NET Core finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance Zusätzliche Informationen zu den Updates für ASP.NET Core finden Sie unter https://docs.microsoft.com/de-de/aspnet/core.
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 2004 Build 19041.508
Windows 10 Version 1909 Build 18363.1082
Windows 10 Version 1903 Build 18362.1082
Windows 10 Version 1809 Build 17763.1457
Windows 10 Version 1803 Build 17134.1726
Windows 10 Version 1709 Build 16299.2107
Windows 10 Version 1607 Build 14393.3930
Windows 10 Version 1507 (RTM) Build 10240.18696

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft Patchday August 2020

11. August 2020, 22:14 · von Tobi · 0 Kommentare

Der August Patchday 2020 bringt wieder einmal viele Patches mit sich. Unter anderem behebt Microsoft damit kritische Sicherheitslücken in allen Betriebssystemen. Ebenso werden kritische Lücken im Internet Explorer, Office, Microsoft .NET und ChakraCore geschlossen.

Besonders kritisch ist dabei eine Sicherheitslücke im Netlogon Remote Protocol. Dieses wird von domain-joined Geräten verwendet, um mit Domänencontrollern (DCs) zu kommunizieren. Mit dem Update wird zwischen Mitgliedscomputern und DCs Secure RPC mit einem sicheren Netlogon-Kanal verwendet. In einem zweiten Schritt wird Microsoft am 9. Februar 2021 jegliche andere Kommunikation blockieren, die kein Secure RPC auf einem sicheren Netlogon-Kanal verwendet. Detaillierte Infos über die Änderung und wie Administratoren vorgehen sollten, hat Microsoft im Artikel “How to manage the changes in Netlogon secure channel connections associated with CVE-2020-1472” bereitgestellt.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 2004, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709	Kritisch	Remotecodeausführung	Windows 10, Version 2004: 4566782 Windows 10, Version 1903, und Windows 10, Version 1909: 4565351 Windows 10, Version 1809: 4565349 Windows 10, Version 1803: 4571709 Windows 10, Version 1709: 4571741
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 2004, Version 1909, Version 1903)	Kritisch	Remotecodeausführung	Windows Server 2019: 4565349 Windows Server 2016: 4571694 Windows Server, Version 2004: 4566782 Windows Server, Version 1903, und Windows Server, Version 1909: 4565351
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4571703 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4571723 Monatlicher Rollup für Windows Server 2012: 4571736 Reines Sicherheitsupdate für Windows Server 2012: 4571702
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4571687
Software im Zusammenhang mit Microsoft Office	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Office-zugehöriger Software: 4484340, 4484346, 4484354, 4484359, 4484366, 4484375, 4484379, 4484385, 4484431, 4484449, 4484461, 4484465, 4484470, 4484474, 4484475, 4484481, 4484484, 4484486, 4484492, 4484494, 4484495, 4484497
Software im Zusammenhang mit Microsoft SharePoint	Wichtig	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft SharePoint-zugehöriger Software: 4484183, 4484191, 4484462, 4484471, 4484472, 4484473, 4484476, 4484478, 4484479, 4484487, 4484490, 4484498
Software im Zusammenhang mit Microsoft .NET	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft .NET-zugehöriger Software: 4569745, 4569746, 4569748, 4569749, 4569751, 4570500, 4570501, 4570502, 4570503, 4570505, 4570506, 4570507, 4570508, 4570509, 4571692, 4571694, 4571709, 4571741
Microsoft Dynamics 365	Wichtig	Spoofing	KB-Artikel im Zusammenhang mit Microsoft Dynamics-zugehöriger Software: 4541722
Software im Zusammenhang mit Microsoft Visual Studio	Wichtig	Remotecodeausführung	Weitere Informationen zu den Sicherheitsupdates für Visual Studio finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance Weitere Informationen zu den Updates für Visual Studio finden Sie unter https://docs.microsoft.com/de-de/visualstudio
SQL Server Management Studio	Wichtig	DoS (Denial of Service)	Weitere Informationen zu den Sicherheitsupdates für SQL Server Management Studio finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance Zusätzliche Informationen zu den Sicherheitsupdates für SQL Server Management Studio finden Sie unter https://docs.microsoft.com/de-de/sql.
ChakraCore	Kritisch	Remotecodeausführung	ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 2004 Build 19041.450
Windows 10 Version 1909 Build 18363.1016
Windows 10 Version 1903 Build 18362.1016
Windows 10 Version 1809 Build 17763.1397
Windows 10 Version 1803 Build 17134.1667
Windows 10 Version 1709 Build 16299.2045
Windows 10 Version 1607 Build 14393.3866
Windows 10 Version 1507 (RTM) Build 10240.18666

Kategorien: Windows Windows 10 Windows 7 Windows 8

Infos zum Microsoft Patchday Juli 2020

14. Juli 2020, 22:43 · von Tobi · 0 Kommentare

Mit dem Patchday im Juli 2020 schließt Microsoft wieder viele kritische Sicherheitslücken in seinen Produktion. Neben allen Betriebssystemen bekommen auch der Internet Explorer, Office, SharePoint, Lync Server, Skype for Business, .NET und Visual Studio entsprechende Updates.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 2004, Version 1909, Version 1903, Version 1809, Version 1803, Version 1709	Kritisch	Remotecodeausführung	Windows 10, Version 2004: 4565503 Windows 10, Version 1903, und Windows 10, Version 1909: 4565483 Windows 10, Version 1809: 4558998 Windows 10, Version 1803: 4565489 Windows 10, Version 1709: 4565508
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 2004, Version 1909, Version 1903)	Kritisch	Remotecodeausführung	Windows Server 2019: 4558998 Windows Server 2016: 4565511 Windows Server, Version 2004: 4565503 Windows Server, Version 1903, und Windows Server, Version 1909: 4565483
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4565541 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4565540 Monatlicher Rollup für Windows Server 2012: 4565537 Reines Sicherheitsupdate für Windows Server 2012: 4565535
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4565479
Software im Zusammenhang mit Microsoft Office	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Office-zugehöriger Software: 4484357, 4484363, 4484381, 4484382, 4484433, 4484438, 4484441, 4484446, 4484450, 4484451, 4484456, 4484458 und 4484463
Software im Zusammenhang mit Microsoft SharePoint	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft SharePoint-zugehöriger Software: 4484348, 4484353, 4484370, 4484374, 4484411, 4484436, 4484440, 4484443, 4484448, 4484451, 4484452, 4484453 und 4484460
Microsoft Lync Server und Skype for Business	Kritisch	Rechteerweiterungen	KB-Artikel im Zusammenhang mit Microsoft Lync Server und Skype for Business: 4571332, 4571333 und 4571334
Software im Zusammenhang mit Microsoft .NET	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft .NET-zugehöriger Software: 4565489, 4565508, 4565511, 4565513, 4565627, 4565628, 4565630, 4565631, 4565633, 4566466, 4566467, 4566468, 4566469, 4566516, 4566517, 4566518, 4566519 und 4566520
Software im Zusammenhang mit Microsoft Visual Studio	Kritisch	Remotecodeausführung	Weitere Informationen zu den Sicherheitsupdates für Visual Studio finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance Weitere Informationen zu den Updates für Visual Studio finden Sie unter https://docs.microsoft.com/de-de/visualstudio
Azure DevOps Server/Team Foundation Server	Hoch	Spoofing	Weitere Informationen zu den Sicherheitsupdates für Azure DevOps Server finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance Weitere Informationen zu den Updates für Azure DevOps finden Sie https://docs.microsoft.com/de-de/azure/devops

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 2004 Build 19041.388
Windows 10 Version 1909 Build 18363.959
Windows 10 Version 1903 Build 18362.959
Windows 10 Version 1809 Build 17763.1339
Windows 10 Version 1803 Build 17134.1610
Windows 10 Version 1709 Build 16299.1992
Windows 10 Version 1607 Build 14393.3808
Windows 10 Version 1507 (RTM) Build 10240.18638

Kategorien: Windows Windows 10 Windows 7 Windows 8

Windows 10 – Übersicht veralteter / entfernter Features

28. Juni 2020, 13:54 · von Tobi · 0 Kommentare

Windows 10 Version 2004 wurde am 27. Mai 2020 von Microsoft veröffentlicht. Neben neuen Funktionen wurden auch einige Funktionen als deprecated (veraltet) gekennzeichnet oder komplett entfernt.

Nachfolgend eine Übersicht aller Funktionen, die von Microsoft als veraltet eingestuft oder entfernt wurden.

Funktionen, die nicht weiterentwickelt werden

Feature	Details and mitigation	Announced in version
Companion Device Framework	The Companion Device Framework is no longer under active development.	2004
Microsoft Edge	The legacy version of Microsoft Edge is no longer being developed.	2004
Dynamic Disks	The Dynamic Disks feature is no longer being developed. This feature will be fully replaced by Storage Spaces in a future release.	2004
Language Community tab in Feedback Hub	The Language Community tab will be removed from the Feedback Hub. The standard feedback process: Feedback Hub – Feedback is the recommended way to provide translation feedback.	1909
My People / People in the Shell	My People is no longer being developed. It may be removed in a future update.	1909
Package State Roaming (PSR)	PSR will be removed in a future update. PSR allows non-Microsoft developers to access roaming data on devices, enabling developers of UWP applications to write data to Windows and synchronize it to other instantiations of Windows for that user. The recommended replacement for PSR is Azure App Service. Azure App Service is widely supported, well documented, reliable, and supports cross-platform/cross-ecosystem scenarios such as iOS, Android and web.	1909
XDDM-based remote display driver	Starting with this release, the Remote Desktop Services uses a Windows Display Driver Model (WDDM) based Indirect Display Driver (IDD) for a single session remote desktop. The support for Windows 2000 Display Driver Model (XDDM) based remote display drivers will be removed in a future release. Independent Software Vendors that use an XDDM-based remote display driver should plan a migration to the WDDM driver model. For more information about implementing a remote indirect display driver, ISVs can reach out to rdsdev@microsoft.com.	1903
Taskbar settings roaming	Roaming of taskbar settings is no longer being developed and we plan to remove this capability in a future release.	1903
Wi-Fi WEP and TKIP	Since the 1903 release, a warning message has appeared when connecting to Wi-Fi networks secured with WEP or TKIP (which are not as secure as those using WPA2 or WPA3). In a future release, any connection to a Wi-Fi network using these old ciphers will be disallowed. Wi-Fi routers should be updated to use AES ciphers, available with WPA2 or WPA3.	1903
Windows To Go	Windows To Go is no longer being developed. The feature does not support feature updates and therefore does not enable you to stay current. It also requires a specific type of USB that is no longer supported by many OEMs.	1903
Print 3D app	Going forward, 3D Builder is the recommended 3D printing app. To 3D print objects on new Windows devices, customers must first install 3D Builder from the Store.	1903
Companion device dynamic lock APIS	The companion device framework (CDF) APIs enable wearables and other devices to unlock a PC. In Windows 10, version 1709, we introduced Dynamic Lock, including an inbox method using Bluetooth to detect whether a user is present and lock or unlock the PC. Because of this, and because third party partners didn’t adopt the CDF method, we’re no longer developing CDF Dynamic Lock APIs.	1809
OneSync service	The OneSync service synchronizes data for the Mail, Calendar, and People apps. We’ve added a sync engine to the Outlook app that provides the same synchronization.	1809
Snipping Tool	The Snipping Tool is an application included in Windows 10 that is used to capture screenshots, either the full screen or a smaller, custom “snip” of the screen. In Windows 10, version 1809, we’re introducing a new universal app, Snip & Sketch, that provides the same screen snipping abilities, as well as additional features. You can launch Snip & Sketch directly and start a snip from there, or just press WIN + Shift + S. Snip & Sketch can also be launched from the “Screen snip” button in the Action Center. We’re no longer developing the Snipping Tool as a separate app but are instead consolidating its functionality into Snip & Sketch.	1809
Software Restriction Policies in Group Policy	Instead of using the Software Restriction Policies through Group Policy, you can use AppLocker or Windows Defender Application Control to control which apps users can access and what code can run in the kernel.	1803
Offline symbol packages (Debug symbol MSIs)	We’re no longer making the symbol packages available as a downloadable MSI. Instead, the Microsoft Symbol Server is moving to be an Azure-based symbol store. If you need the Windows symbols, connect to the Microsoft Symbol Server to cache your symbols locally or use a manifest file with SymChk.exe on a computer with internet access.	1803
Windows Help Viewer (WinHlp32.exe)	All Windows help information is available online. The Windows Help Viewer is no longer supported in Windows 10. If for any reason you see an error message about “help not supported,” possibly when using a non-Microsoft application, read this support article for additional information and any next steps.	1803
Contacts feature in File Explorer	We’re no longer developing the Contacts feature or the corresponding Windows Contacts API. Instead, you can use the People app in Windows 10 to maintain your contacts.	1803
Phone Companion	Use the Phone page in the Settings app. In Windows 10, version 1709, we added the new Phone page to help you sync your mobile phone with your PC. It includes all the Phone Companion features.	1803
IPv4/6 Transition Technologies (6to4, ISATAP, and Direct Tunnels)	6to4 has been disabled by default since Windows 10, version 1607 (the Anniversary Update), ISATAP has been disabled by default since Windows 10, version 1703 (the Creators Update), and Direct Tunnels has always been disabled by default. Please use native IPv6 support instead.	1803
Layered Service Providers	Layered Service Providers has not been developed since Windows 8 and Windows Server 2012. Use the Windows Filtering Platform instead. When you upgrade from an older version of Windows, any layered service providers you’re using aren’t migrated; you’ll need to re-install them after upgrading.	1803
Business Scanning	This feature is also called Distributed Scan Management (DSM) (Added 05/03/2018) The Scan Management functionality was introduced in Windows 7 and enabled secure scanning and the management of scanners in an enterprise. We’re no longer investing in this feature, and there are no devices available that support it.	1803
IIS 6 Management Compatibility*	We recommend that users use alternative scripting tools and a newer management console.	1709
IIS Digest Authentication	We recommend that users use alternative authentication methods.	1709
RSA/AES Encryption for IIS	We recommend that users use CNG encryption provider.	1709
Screen saver functionality in Themes	Disabled in Themes. Screen saver functionality in Group Policies, Control Panel, and Sysprep continues to be functional. Lock screen features and policies are preferred.	1709
Sync your settings (updated: August 17, 2017)	Back-end changes: In future releases, the back-end storage for the current sync process will change. A single cloud storage system will be used for Enterprise State Roaming and all other users. The Sync your settings options and the Enterprise State Roaming feature will continue to work.	1709
System Image Backup (SIB) Solution	We recommend that users use full-disk backup solutions from other vendors.	1709
TLS RC4 Ciphers	To be disabled by default. For more information, see the following Windows IT Center topic: TLS (Schannel SSP) changes in Windows 10 and Windows Server 2016	1709
Trusted Platform Module (TPM) Owner Password Management	This functionality within TPM.msc will be migrated to a new user interface.	1709
Trusted Platform Module (TPM): TPM.msc and TPM Remote Management	To be replaced by a new user interface in a future release.	1709
Trusted Platform Module (TPM) Remote Management	This functionality within TPM.msc will be migrated to a new user interface.	1709
Windows Hello for Business deployment that uses Microsoft Endpoint Configuration Manager	Windows Server 2016 Active Directory Federation Services – Registration Authority (ADFS RA) deployment is simpler and provides a better user experience and a more deterministic certificate enrollment experience.	1709
Windows PowerShell 2.0	Applications and components should be migrated to PowerShell 5.0+.	1709
Apndatabase.xml	Apndatabase.xml is being replaced by the COSA database. Therefore, some constructs will no longer function. This includes Hardware ID, incoming SMS messaging rules in mobile apps, a list of privileged apps in mobile apps, autoconnect order, APN parser, and CDMAProvider ID.	1703
Tile Data Layer	The Tile Data Layer database stopped development in Windows 10, version 1703.	1703
TLS DHE_DSS ciphers DisabledByDefault	TLS RC4 Ciphers will be disabled by default in this release.	1703
TCPChimney	TCP Chimney Offload is no longer being developed. See Performance Tuning Network Adapters.	1703
IPsec Task Offload	IPsec Task Offload versions 1 and 2 are no longer being developed and should not be used.	1703
wusa.exe /uninstall /kb:####### /quiet	The wusa usage to quietly uninstall an update has been deprecated. The uninstall command with /quiet switch fails with event ID 8 in the Setup event log. Uninstalling updates quietly could be a security risk because malicious software could quietly uninstall an update in the background without user intervention.	1507 Applies to Windows Server 2016 and Windows Server 2019 as well.

Funktionen, die entfernt wurden

Feature	Details and mitigation	Announced in version
Cortana	Cortana has been updated and enhanced in the Windows 10 May 2020 Update. With these changes, some previously available consumer skills such as music, connected home, and other non-Microsoft skills are no longer available.	2004
Windows To Go	Windows To Go was announced as deprecated in Windows 10, version 1903 and is removed in this release.	2004
Mobile Plans and Messaging apps	Both apps are still supported, but are now distributed in a different way. OEMs can now include these apps in Windows images for cellular enabled devices. The apps are removed for non-cellular devices.	2004
PNRP APIs	The Peer Name Resolution Protocol (PNRP) cloud service was removed in Windows 10, version 1809. We are planning to complete the removal process by removing the corresponding APIs.	1909
Taskbar settings roaming	Roaming of taskbar settings is removed in this release. This feature was announced as no longer being developed in Windows 10, version 1903.	1909
Desktop messaging app doesn’t offer messages sync	The messaging app on Desktop has a sync feature that can be used to sync SMS text messages received from Windows Mobile and keep a copy of them on the Desktop. The sync feature has been removed from all devices. Due to this change, you will only be able to access messages from the device that received the message.	1903
Business Scanning, also called Distributed Scan Management (DSM)	We’re removing this secure scanning and scanner management capability – there are no devices that support this feature.	1809
FontSmoothing setting in unattend.xml	The FontSmoothing setting let you specify the font antialiasing strategy to use across the system. We’ve changed Windows 10 to use ClearType by default, so we’re removing this setting as it is no longer necessary. If you include this setting in the unattend.xml file, it’ll be ignored.	1809
Hologram app	We’ve replaced the Hologram app with the Mixed Reality Viewer. If you would like to create 3D word art, you can still do that in Paint 3D and view your art in VR or Hololens with the Mixed Reality Viewer.	1809
limpet.exe	We’re releasing the limpet.exe tool, used to access TPM for Azure connectivity, as open source.	1809
Phone Companion	When you update to Windows 10, version 1809, the Phone Companion app will be removed from your PC. Use the Phone page in the Settings app to sync your mobile phone with your PC. It includes all the Phone Companion features.	1809
Future updates through Windows Embedded Developer Update for Windows Embedded Standard 7-SP1 (WES7-SP1) and Windows Embedded Standard 8 (WES8)	We’re no longer publishing new updates to the WEDU server. Instead, you may secure any new updates from the Microsoft Update Catalog. Learn how to get updates from the catalog.	1809
Groove Music Pass	We ended the Groove streaming music service and music track sales through the Microsoft Store in 2017. The Groove app is being updated to reflect this change. You can still use Groove Music to play the music on your PC. You can use Spotify or other music services to stream music on Windows 10, or to buy music to own.	1803
People – Suggestions will no longer include unsaved contacts for non-Microsoft accounts	Manually save the contact details for people you send mail to or get mail from.	1803
Language control in the Control Panel	Use the Settings app to change your language settings.	1803
HomeGroup	We are removing HomeGroup but not your ability to share printers, files, and folders. When you update to Windows 10, version 1803, you won’t see HomeGroup in File Explorer, the Control Panel, or Troubleshoot (Settings > Update & Security > Troubleshoot). Any printers, files, and folders that you shared using HomeGroup will continue to be shared. Instead of using HomeGroup, you can now share printers, files and folders by using features that are built into Windows 10: – Share your network printer – Share files in File Explorer	1803
Connect to suggested open hotspots option in Wi-Fi settings	We previously disabled the Connect to suggested open hotspots option and are now removing it from the Wi-Fi settings page. You can manually connect to free wireless hotspots with Network & Internet settings, from the taskbar or Control Panel, or by using Wi-Fi Settings (for mobile devices).	1803
XPS Viewer	We’re changing the way you get XPS Viewer. In Windows 10, version 1709 and earlier versions, the app is included in the installation image. If you have XPS Viewer and you update to Windows 10, version 1803, there’s no action required. You’ll still have XPS Viewer. However, if you install Windows 10, version 1803, on a new device (or as a clean installation), you may need to install XPS Viewer from Apps and Features in the Settings app or through Features on Demand. If you had XPS Viewer in Windows 10, version 1709, but manually removed it before updating, you’ll need to manually reinstall it.	1803
3D Builder app	No longer installed by default. Consider using Print 3D and Paint 3D in its place. However, 3D Builder is still available for download from the Windows Store.	1709
Apndatabase.xml	For more information about the replacement database, see the following Hardware Dev Center articles: MO Process to update COSA COSA FAQ	1709
Enhanced Mitigation Experience Toolkit (EMET)	Use of this feature will be blocked. Consider using Exploit Protection as a replacement.	1709
Outlook Express	This legacy application will be removed due to lack of functionality.	1709
Reader app	Functionality to be integrated into Microsoft Edge.	1709
Reading List	Functionality to be integrated into Microsoft Edge.	1709
Screen saver functionality in Themes	This functionality is disabled in Themes, and classified as Removed in this table. Screen saver functionality in Group Policies, Control Panel, and Sysprep continues to be functional. Lock screen features and policies are preferred.	1709
Syskey.exe	Removing this nonsecure security feature. We recommend that users use BitLocker instead. For more information, see 4025993 Syskey.exe utility is no longer supported in Windows 10 RS3 and Windows Server 2016 RS3.	1709
TCP Offload Engine	Removing this legacy code. This functionality was previously transitioned to the Stack TCP Engine. For more information, see Why Are We Deprecating Network Performance Features?	1709
Tile Data Layer	To be replaced by the Tile Store.	1709
Resilient File System (ReFS) (added: August 17, 2017)	Creation ability will be available in the following editions only: Windows 10 Enterprise and Windows 10 Pro for Workstations. Creation ability will be removed from all other editions. All other editions will have Read and Write ability.	1709
Apps Corner	This Windows 10 mobile application is removed in the version 1703 release.	1703
By default, Flash autorun in Edge is turned off.	Use the Click-to-Run (C2R) option instead. (This setting can be changed by the user.)	1703
Interactive Service Detection Service	See Interactive Services for guidance on how to keep software up to date.	1703
Microsoft Paint	This application will not be available for languages that are not on the full localization list.	1703
NPN support in TLS	This feature is superseded by Application-Layer Protocol Negotiation (ALPN).	1703
Windows Information Protection “AllowUserDecryption” policy	Starting in Windows 10, version 1703, AllowUserDecryption is no longer supported.	1703
WSUS for Windows Mobile	Updates are being transitioned to the new Unified Update Platform (UUP)	1703

Kategorien: Windows Windows 10

Infos zum Microsoft Patchday Juni 2020

10. Juni 2020, 07:48 · von Tobi · 2 Kommentare

Der Juni-Patchday 2020 schließt wie jeden Monat viele kritische Sicherheitslücken in den aktuellen Microsoft-Betriebssystemen. Darüber hinaus werden zudem Lücken im Internet Explorer, Microsoft Office, Microsoft SharePoint, Microsoft Visual Studio, System Center Operations Manager, Azure DevOps Server, und ChakraCore behoben.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 2004, Version 1909, Version 1903, Version 1809, Version 1803	Kritisch	Remotecodeausführung	Windows 10, Version 2004: 4557957 Windows 10, Version 1903, und Windows 10, Version 1909: 4549951, 4560960, 4556799 Windows 10, Version 1809: 4561608 Windows 10, Version 1803: 4561621
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 2004, Version 1909, Version 1903 und Version 1803)	Kritisch	Remotecodeausführung	Windows Server 2019: 4561608 Windows Server 2016: 4561616 Windows Server, Version 2004: 4557957 Windows Server, Version 1903, und Windows Server, Version 1909: 4560960 Windows Server, Version 1803: 4561621
Windows 8.1, Windows Server 2012 R2 und Windows Server 2012	Kritisch	Remotecodeausführung	Monatlicher Rollup für Windows 8.1 und Windows Server 2012 R2: 4561666 Reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4561673 Monatlicher Rollup für Windows Server 2012: 4561612 Reines Sicherheitsupdate für Windows Server 2012: 4561674
Internet Explorer	Kritisch	Remotecodeausführung	Kumulatives Update für Internet Explorer: 4561603
Software im Zusammenhang mit Microsoft Office	Hoch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft Office: 4484342, 4484396, 4484410, 4484403, 4484373, 4484378, 4484361, 4484351, 4484415, 4484380, 4484399, 4484369, 4484387
Software im Zusammenhang mit Microsoft SharePoint	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Microsoft SharePoint: 4484402, 4484400, 4484414, 4484405, 4484409, 4484391
Microsoft Visual Studio	Hoch	Rechteerweiterungen	KB-Artikel im Zusammenhang mit Microsoft Visual Studio 2015: 4562053 Weitere Informationen zu den Sicherheitsupdates für Visual Studio finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance Weitere Informationen zu den Updates für Visual Studio finden Sie unter https://docs.microsoft.com/de-de/visualstudio.
System Center Operations Manager (SCOM)	Hoch	Spoofing	Weitere Informationen zu den Sicherheitsupdates für System Center Operations Manager finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance Weitere Informationen zu den Updates für System Center Operations Manager finden Sie unter https://docs.microsoft.com/de-de/system-center/scom
Azure DevOps Server	Hoch	Spoofing	Weitere Informationen zu den Sicherheitsupdates für Azure DevOps Server finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance Weitere Informationen zu den Updates für Azure DevOps finden Sie https://docs.microsoft.com/de-de/azure/devops
ChakraCore	Kritisch	Remotecodeausführung	Weitere Informationen zu den Sicherheitsupdates für ChakraCore finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance Weitere Informationen zu den Updates für ChakraCore finden Sie unter https://github.com/Microsoft/ChakraCore/wiki und https://github.com/Microsoft/ChakraCore/releases/
Adobe Flash Player	Kritisch	Remotecodeausführung	KB-Artikel im Zusammenhang mit Adobe Flash Player: 4561600 Sicherheitsempfehlung für Adobe Flash Player: https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/adv200010

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 2004 Build 19041.329
Windows 10 Version 1909 Build 18363.900
Windows 10 Version 1903 Build 18362.900
Windows 10 Version 1809 Build 17763.1282
Windows 10 Version 1803 Build 17134.1550
Windows 10 Version 1709 Build 16299.1932
Windows 10 Version 1607 Build 14393.3750
Windows 10 Version 1507 (RTM) Build 10240.18608

Kategorien: Windows Windows 10 Windows 7 Windows 8

Kategorie: Windows

Infos zum Microsoft Patchday März 2021

Windows 10 – Grund für geblockte Funktionsupdates herausfinden

Infos zum Microsoft Patchday Februar 2021

Infos zum Microsoft Patchday Januar 2021

Raspberry Pi – Installation mit Raspberry Pi Imager

Infos zum Microsoft Patchday Dezember 2020

Infos zum Microsoft Patchday November 2020

Bitdefender Antivirus Plus im Kurztest

Schutzwirkung

Weitere Features

Safepay

Passwortmanager

VPN

Dienstprogramme und Einstellungen

Fazit

Infos zum Microsoft Patchday Oktober 2020

“Edge gegen den Rest der Welt”! Der beste Browser für Windows 10

Der beste Browser? Meiner!

Infos zum Microsoft Patchday September 2020

Infos zum Microsoft Patchday August 2020

Infos zum Microsoft Patchday Juli 2020

Windows 10 – Übersicht veralteter / entfernter Features

Funktionen, die nicht weiterentwickelt werden

Funktionen, die entfernt wurden

Infos zum Microsoft Patchday Juni 2020

Mich unterstützen

Werbepartner

Neueste Kommentare