Der Microsoft Patchday für den April 2024 behebt ganze 150 Sicherheitslücken in Windows und anderen Microsoft-Produkten, von denen 60 zur Remote-Ausführung von Code geeignet sind. Damit ist dieser Patchday einer der umfangreichsten seit Jahren von Microsoft.
In dem folgenden Artikel finden Sie neben einer Zusammenfassung des aktuellen Microsoft Patchday auch Informationen zu den Update Rollups für Windows 10 und Windows 11 sowie allgemeine Informationen rund um das Thema Patches und Updates unter Windows.
Inhalt
Microsoft Patchday April 204
Der Patchday für den Monat April 2024 ist trotz der hohen Zahl von 150 Sicherheitslücken in Windows und anderen Produkten kein Aprilscherz. 60 der Sicherheitslücken sind sogar geeignet, remote fremden Code einzuschleusen. Trotzdem sind, auch weil die Angriffe nur unter bestimmten Bedingungen möglich sind, nur drei der Sicherheitslücken als kritisch eingestuft und betreffen den Microsoft Defender sowie IoT. Ergänzend fixt dieser Patchday drei Sicherheitslücken, welche bereits in aktiv ausgenutzt werden und Windows Secure Boot (CVE-2024-28903 und CVE-2024-28921) sowie einen Fehler in Win32k betreffen. Weitere Infos finden Sie wie immer bei Talos Blog.
Für Microsoft Office (Click-to-run-Installationen) gibt es eine Liste von sicherheitsrelevanten Office-Updates, welche zu diesem Patchday veröffentlicht wurden. Die funktionalen Office-Updates ohne Sicherheitsrelevanz hat Microsoft hier aufgelistet.
Für Windows 10, Windows Server und Windows 11 gibt es immer die kumulativen Updates, abhängig von der verwendeten Version, welche darüber hinaus noch weitere Fehler in Windows beheben. Eine genaue Auflistung finden Sie jeweils in dem KB-Eintrag zum Update.
Microsoft Patchday März 204
Der Patchday für den Monat März 2024 behebt 60 Sicherheitslücken in Windows, Office, Visual Studio Code, .NET, Exchange Server, SQL Server, Azure oder Hyper-V. Zwei der Sicherheitslücken werden dabei als kritisch eingestuft und betreffen dabei erneut Hyper-V (CVE-2024-21407 und CVE-2024-21408). Eine nur als "hoch" eingestufte Sicherheitslücke betrifft Exchange (CVE-2024-26198) und erlaubt die Remote-Codeausführung. Weitere Infos finden Sie wie immer bei Talos Blog.
Für Microsoft Office (Click-to-run-Installationen) gibt es eine Liste von sicherheitsrelevanten Office-Updates, welche zu diesem Patchday veröffentlicht wurden. Die funktionalen Office-Updates ohne Sicherheitsrelevanz hat Microsoft hier aufgelistet.
Für Windows 10, Windows Server und Windows 11 gibt es immer die kumulativen Updates, abhängig von der verwendeten Version, welche darüber hinaus noch weitere Fehler in Windows beheben. Eine genaue Auflistung finden Sie jeweils in dem KB-Eintrag zum Update.
Microsoft Patchday Februar 204
Der Patchday für den Monat Februar 2024 behebt mehr als 70 Sicherheitslücken in Windows, Office, Azure, .NET, Exchange Server, SQL Server, Microsoft Dynamics oder Hyper-V. Fünf der Sicherheitslücken werden dabei als kritisch eingestuft und betreffen dabei Hyper-V (CVE-2024-20684), das PGM-Protokoll im Netzwerk (CVE-2024-21357), Microsoft Office (CVE-2024-21413), Exchange (CVE-2024-21410) und Microsoft Dynamics (CVE-2024-21380). Zwei nur als "hoch" eingestufte Sicherheitslücken betreffen Windows SmartScreen (CVE-2024-21351 sowie CVE-2024-21412) und wird bereits aktiv ausgenutzt. Angreifer können damit Schadcode am Windows Defender vorbei auf dem PC ausführen. Weitere Infos finden Sie wie immer bei Talos Blog.
Für Microsoft Office (Click-to-run-Installationen) gibt es eine Liste von sicherheitsrelevanten Office-Updates, welche zu diesem Patchday veröffentlicht wurden. Die funktionalen Office-Updates ohne Sicherheitsrelevanz hat Microsoft hier aufgelistet.
Für Windows 10, Windows Server und Windows 11 gibt es immer die kumulativen Updates, abhängig von der verwendeten Version, welche darüber hinaus noch weitere Fehler in Windows beheben. Eine genaue Auflistung finden Sie jeweils in dem KB-Eintrag zum Update.
Häufige Fragen rund um Windows Patches und Windows Update
Was ist der Microsoft Patchday?
Microsoft veröffentlicht immer monatlich an einem Tag zahlreiche Patches für Microsoft-Produkte, darunter auch Updates für Office, welche nicht nur Fehler beheben, sondern auch zum Teil kritische Sicherheitslücken schließen. Diesen Tag nennt man Microsoft Patchday. Patches werden jeweils mit einer Knowlede-Base-Nummer (KBXXXXXX) dokumentiert und führen auch eine CVE-Nummer (CVE-JJJJ-XXXXX), sofern es sich um eine geschlossene Sicherheitslücke handelt.
Wann ist immer Microsoft Patchday?
Der Microsoft Patchday ist immer zu einem festen Termin am 2. Dienstag in jedem Monat. Ergänzend kann Microsoft bei kritischen Sicherheitslücken auch außerhalb dieses Zyklus Sicherheitsupdates veröffentlichen.
Wo finde ich weitere Informationen zu den Sicherheits-Updates?
Microsoft hat alle Informationen und News zu den Sicherheitslücken und Sicherheitsupdates im Security Update Guide innerhalb des Security -TechCenters zusammengefasst. Dort kann über verschiedene Filter wie Datum, Produkte, Schweregrade oder die CVE- bzw. KB-Nummer nach Einträgen gesucht werden.
Wie kann ich die Updates herunterladen?
Die Patches für die Windows Aktualisierung werden über Windows Update automatisch ausgeliefert. Sie können diese aber auch manuell über den Microsoft-Update-Katalog herunterladen, wo Sie die KB-Nummer bei der Suche eingeben müssen, um den passenden Download angezeigt zu bekommen.
Wie kann ich unter Windows 10 Updates aussetzen oder verschieben?
Hinweis: Seit Windows 10 ist es für Besitzer der Home-Edition grundsätzlich nicht mehr vorgesehen, Updates oder Upgrades abzulehnen. In unserem Artikel Updates und Upgrades unter Windows 10 im Griff< beschreiben wir aber zwei Tools, mit denen Sie auch unter Windows 10 Home Updates aussetzen können.
Für Nutzer der Professional-Edition von Windows 10 ab Version 1709 findet sich In den Einstellungen bei Windows Update -> erweiterte Optionen die Funktion "Updates aussetzen". Damit können Sie Updates auf dem Gerät für bis zu 35 Tagen aussetzen.
Sobald Sie die Funktion aber wieder deaktivieren, müssen neue Updates erst auf dem System angewendet werden, bevor ein erneutes Aussetzen möglich ist.
In den erweiterten Optionen finden Sie auch die Möglichkeit Funktionsupdates (große Versionsupates wie das Fall Creators Update) oder Qualitätsupdates zu verzögern.
Läuft im Netz ein Windows Update Server (WSUS) oder System Center Configuration Manager (SCCM), kann die Verteilung oder das Ausrollen von Updates zumindest für Firmennetze und der Pro-Edition von Windows 10 aber gesteuert werden. Lesen Sie hierzu mehr in unserem Artikel Updates und Upgrades unter Windows 10 im Griff.
Microsoft bietet eine weitere, aber sehr umständliche Lösung, um einzelne Updates unter Windows 10 zu blockieren, Um ein spezielles Update zu zu blocken, muss es zuerst deinstalliert und dann das Problembehandlungs-Tool „Show or hide updates“ ausgeführt werden. Windows Update lädt das Problem-Update dann nicht mehr erneut herunter. Mit dem Problembehandlungs-Tool können Sie aber die Sperre wieder aufheben. Das Tool „Show or hide updates“ ist im Knowledge-Base-Eintrag KB3073930 beschrieben und kann auch dort für Windows 10 heruntergeladen werden.
Wie kann ich Updates wieder deinstallieren
In unserem Artikel Fehhlerhafte Windows-Updates wieder deinstallieren beschreiben wir im Detail, wie Sie fehlerhafte Updates wieder deinstallieren können, selbst wenn Windows gar nicht mehr startet.
Thomas Greiser
alles sehr informativ, bitte weiter so…auch für ältere WinOS
Perez
KB 40088876 ist eine Katastrofe für w 8.1