Microsoft Windows Patchday April 2018

      Keine Kommentare zu Microsoft Windows Patchday April 2018

Letzte Woche war der Microsoft Windows April Patchday 2018. Insgesamt wurden für Windows 7, Windows 8 und Windows 10, mehr als 60 Patches veröffentlicht. Die inoffizielle Vorankündigung, es gab keine offizielle seitens Microsoft, zur Veröffentlichung von Windows 1803, alias Spring Creators Update, blieb bisher aus und wird wohl noch etwas auf sich warten. Wie immer werden durch die Updates Sicherheitslücken geschlossen, Fehler behoben und die Stabilität von Windows erhöht. Neuerungen gibt es indessen keine.

Ein Update gabe es auch für das Microsoft Removal Tool, nun in Version 5.59, zum entfernen von bösartiger Software.

Nutzer eines Microsoft Wireless Keyboard 850 erhalten ebenfalls ein Update. Dieses tauscht den statischen AES Schlüssel, der für die Kommunikation von Dongle und Tastatur bentutz wird, gegen einen individuellen aus. Ansonsten können Angreifer das Keyboard 850 als Keylogger nutzen und sogar Tasteneingaben remote mit gleicher Tastatur ausführen.

MS April 2018 Security Updates gab es u.a. auch für:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • ChakraCore
  • Adobe Flash Player
  • Microsoft Malware Protection Engine
  • Microsoft Visual Studio

Wer Windows 10 1507 noch nutzt, sollte umgehend aktualisieren, denn Microsoft hat für dieses Build den Support eingestellt.

Für Nutzer von Windows 10 1607 Home und Professional wurde das letzte Update veröffentlicht, da auch hier der Support endete. Die Enterprise und Education Versionen werden noch weitere 6 Monate mit Updates versorgt.

Microcode Update gegen Spectre Variante 2 CVE-2017-5715 in KB4093112.

Interessant ist das Update KB408888882 dieses behebt folgende Probleme:

  • Windows Update und WSUS bieten dieses Update für anwendbare Windows-Client- und -Server-Betriebssysteme unabhängig von der Existenz oder dem Wert der Registry-Einstellung “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc” an. Diese Änderung wurde zum Schutz der Benutzerdaten vorgenommen.
  • Behebt ein Problem beim Drucken von Inhalten, die von ActiveX im Internet Explorer generiert wurden.
  • Behebt eine Zugriffsverletzung auf bestimmten Seiten im Internet Explorer, wenn SVGs unter hoher Last dargestellt werden.
  • Behebt ein Problem, das in einigen Fällen verhindert, dass Internet Explorer benutzerdefinierte Steuerelemente identifiziert.
  • Sicherheitsupdates für Internet Explorer, Microsoft Scripting Engine, Microsoft Grafikkomponente, Windows Server, Windows Kernel, Windows Datacenter Networking, Windows Hyper-V, Windows Virtualisierung und Kernel sowie Windows App Plattform und Frameworks.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.