Patchday

Update: Microsoft schließt 60 Sicherheitslücken in Windows

Jeden zweiten Dienstag im Monat liefert Microsoft Sicherheits-Updates für Windows aus. Diesmal werden 60 Lücken geschlossen.
Von

Die aktuellste Windows Version trägt die Nummer 228 Die aktuellste Windows Version trägt die Nummer 228
Screenshot: Teltarif.de
Haben Sie in den Kalender geschaut? Gestern war der zweite Dienstag im Monat, der sogenannte Microsoft Patchday. Wenn Ihr Computer unter Windows 10 alle Updates automatisch bezogen und installiert hat, sollte ihre Windows-1803-Installation jetzt die Versionsnummer 17134.228 tragen. Man kann das durch Start des Progrämmchens "winver" über Windows-Flaggen-Taste + R (gleichzeitig), danach "winver" und Eingabetaste tippen oder durch Start der Kommandozeile (Eingabeaufforderung) mit "cmd" herausfinden.

Version 17134.228

Die aktuellste Windows Version trägt die Nummer 228 Die aktuellste Windows Version trägt die Nummer 228
Screenshot: Teltarif.de
Falls die Zahlen nicht stimmen, sollte das Update manuell unter Start - Einstellungen - Sicherheit und Updates angestoßen werden, ganz bewusst nach Updates suchen! Wenn die Version KB 4343909 angeboten wird, sind Sie auf der richtigen Spur.

Wer Windows 7 oder 8 fährt, sollte ebenfalls gestern oder heute Updates erhalten haben. Für Windows XP oder Vista liefert Microsoft offiziell keine neuen Updates mehr, es gibt aber noch etwaige fehlende Updates bis zum offiziellen Support-Ende-Datum auch nachträglich noch.

Kumulativ und sicherheitsrelevant

Diese Updates sind kumulativ und sicherheitsrelevant. Kumulativ bedeutet, dass vorher "vergessene" Update nachgeholt werden, bis der komplette Stand erreicht ist. Sicherheitsrelevant bedeutet, dass hier echte Sicherheitslücken geschlossen werden. Wer seinen Laptop normalerweise über eine "getaktete" Mobilfunkverbindung (ohne Flatrate) betreibt, sollte schleunigst ein WLAN oder eine Kabelverbindung ins Internet aufsuchen, denn Updates können schon mal ein paar Gigabytes groß werden, besonders, wenn man in der Vergangen damit "nachlässig" war ("Das ist doch alles nur lästig")

60 Lücken werden geschlossen.

Die in diesem Monat veröffentlichten Sicherheitsupdates schließen etwa 60 Lücken in Windows & Co. Zwei Schwachstellen sind derzeit im Fokus von Angreifen, berichtet Heise-Security. Ziel seien vor allen Dingen die Browser Internet-Explorer oder Microsoft-EDGE.

Dauerkunde Adobe Flash Player

Regelmäßig muss der Flashplayer von Adobe gepatcht werden, weswegen viele IT-Berater zu einer kompletten Deinstallation des Flashplayers raten. Moderne Web-Seiten-Programmierer verwenden stattdessen HTML5. Apple Chef Steve Jobs hatte "Flash" früh von seinen Apple-Smartphones und Apple-Laptops und Computern verbannt. Im EDGE-Browser von Microsoft Windows ist Flash allerdings werksseitig noch drin und wird dafür regelmäßig automatisch aktualisiert. Man kann ihn unter Einstellungen des EDGE-Browsers auch ausschalten und "bei Bedarf" kurzzeitig aktivieren.

Erste Maßnahme gegen neue Intel Prozessor Probleme

Neben dem Windows Update mit der Nummer KB 4343909 wird auch der Adobe Flash Player aktualisiert, wer ein älteres Office nutzt, bekommt ebenfalls Updates. Das Tool gegen bösartige Software ist ein Basic-Virenscanner. Neben dem Windows Update mit der Nummer KB 4343909 wird auch der Adobe Flash Player aktualisiert, wer ein älteres Office nutzt, bekommt ebenfalls Updates. Das Tool gegen bösartige Software ist ein Basic-Virenscanner.
Screenshot: teltarif.de
Das Update bietet nach Auskunft von Microsoft Schutz vor einer neuen spekulativen „side-channel vulnerability“, bekannt als "L1 Terminal Fault (L1TF)", welche Intel® Core® Prozessoren und Intel® Xeon® Prozessoren betrifft. Details können unter CVE-2018-3620 oder CVE-2018-3646 recherchiert werden. Anwender sollten sicher stellen, dass frühere Betriebssystem-Schutzmaßnahmen gegen Spectre "Variant 2" und "Meltdown-Schwachstellen" mithilfe der notwendigen Registrierungseinstellungen aktiviert sind. Wer nicht selbst an seiner Registry herumgeschraubt hat oder wer eine Server-Version fährt: Dann sind diese Schutzmaßnahmen standardmäßig aktiv.

Die Updates lösen ein Problem, das eine hohe CPU-Auslastung verursachen konnte, die auf einigen Systemen mit Prozessoren von AMD (Family 15h oder 16h) zu Leistungseinbußen führen konnte. Dieses Problem tritt nach der Installation der Windows-Updates von Microsoft im Juni 2018 oder Juli 2018 und der AMD-Mikrocode-Updates auf, die Spectre Variante 2 (CVE-2017-5715 – Branch Target Injection) ansprechen.

Mit dem Patch wird ein Problem behoben, dass Anwendungen nach dem Wiederaufsetzen keine Mesh-Updates mehr erhielten. Dieses Problem tritt bei Anwendungen auf, die "Spatial Mapping Mesh"-Daten verwenden und am Sleep- oder Resume-Zyklus teilnehmen. Mit dem Patch wird sichergestellt, dass sowohl der ältere Internet Explorer als auch Microsofts Haus-und-Hof-Browser Edge das Tag preload=“none“ unterstützen. Behoben wurde ein Problem mit HoloLens. Die verkürzte Akkulaufzeit nach dem Upgrade auf Windows 10, Version 1803 sollte nach dem Update wieder wie gewohnt lange genug sein.

Wer es genauer wissen will, kann sich auf den offiziellen Microsoft-Seiten informieren.

Bekannte Probleme mit dem Update

Oft schrecken Anwender vor Udpates zurück, weil sie befürchten, dass gewohnte und wichtige Anwendungen anschließend nicht mehr laufen oder neue ungeahnte Probleme auftreten könnten. Deswegen ist es wichtig, vorher gut zu informiert zu sein.

Wie das Portal deskmodder.de berichtet, könnte nach der Installation eines der Sicherheitsupdates vom Juli 2018 für das ".NET"-Framework eine COM-Komponente nicht mehr geladen werden. Dabei würden die Fehler „access denied“, „class not registered“ oder „internal failure occurred for unknown reasons“ auftreten. Microsoft arbeitet bereits daran. Weitere Probleme wurden bislang nicht berichtet.

Mehr zum Thema Windows 10