In dem folgenden Artikel finden Sie neben einer Zusammenfassung des aktuellen Microsoft Patchday auch Informationen zu den Update Rollups für Windows 7, Windows 8.1 und Windows 10 sowie allgemeine Informationen rund um das Thema Patches und Updates unter Windows.
Inhalt
Microsoft Patchday Juni 2018
Mit dem Microsoft Patchday vom 12.06.2018 liefert Microsoft Fixes für kritische Sicherheitslücken im Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office ChakraCore und Adobe Flash Player. Die Updates bringen auch Patches zum Schutz vor verschiedenen Spectre-Sicherheitslücken.
Für Microsoft Office (Click-to-run-Installationen) gibt es unter 4299875 eine Liste aller Office-Updates für den Monat Juni. Die funktionalen Updates für Microsoft Office im Juni 2018, also ohne Sicherheitsrelevanz, hat Microsoft in diesem Artikel zusammengefasst.
Für Windows 10 und Windows Server 2016 gibt es wie immer die kumulativen Updates, abhängig von der verwendeten Version, welche darüber hinaus noch weitere Fehler in Windows 10 beheben.
- Windows 10 April 2018 Update (1803), KB4284835,
Änderung auf Build-Nummer 17134.112 - Windows 10 Fall Creators Update (1709) – KB4284919,
Änderung auf Build-Nummer 16299.492 - Windows 10 Creators Update (1703) – KB4284874,
Änderung auf Build-Nummer 15063.1155 - Windows 10 Anniversary-Update-Benutzer (1607) –KB4284880
Änderung auf Build-Nummer 14393.2312
Für Windows 7 mit Service Pack 1 sowie Windows Server 2008 R2 SP1 finden sich alle November-Patches im Sammelupdate KB4284826, für Windows 8.1 und Windows Server 2012 R2 im Sammelupdate KB4284815.
Microsoft Patchday Mai 2018
Mit dem Microsoft Patchday vom 08.05.2018 gibt es erstmals auch Fixes für das Spring Creators Update von Windows 10 (Version 1803), zudem für Microsoft Edge, Internet Explorer 9 und 11, Windows Server 2008 bis 2016, aber auch für kritische Sicherheitslücken in Microsoft .NET Framework, .NET Core, ChakraCore und Windows 8.1. Insgesamt behebt der Patchday diesmal 68 Sicherheitslücken, darunter auch für Microsoft Edge und Internet Explorer, die bereits aktiv ausgenutzt werden. Microsoft hat diese unter CVE-2018-8174 und CVE-2018-0943 beschrieben.
Für Microsoft Office (Click-to-run-Installationen) gibt es unter KB4133083 eine Liste aller Office-Updates für den Monat Mai. Die funktionalen Updates für Microsoft Office im Mai 2018, also ohne Sicherheitsrelevanz, hat Microsoft in diesem Artikel zusammengefasst.
Für Windows 10 und Windows Server 2016 gibt es wie immer die kumulativen Updates, abhängig von der verwendeten Version, welche darüber hinaus noch weitere Fehler in Windows 10 beheben.
- Windows 10 April 2018 Update (1803), KB4103721,
Änderung auf Build-Nummer 17134.78 - Windows 10 Fall Creators Update (1709) – KB4103727,
Änderung auf Build-Nummer 16299.431 - Windows 10 Creators Update (1703) – KB4103731
Änderung auf Build-Nummer 15063.1088 - Windows 10 Anniversary-Update-Benutzer (1607) –KB4103723
Änderung auf Build-Nummer 14393.2248
Für Windows 7 mit Service Pack 1 sowie Windows Server 2008 R2 SP1 finden sich alle November-Patches im Sammelupdate KB4103718, für Windows 8.1 und Windows Server 2012 R2 im Sammelupdate KB4103725.
Microsoft Patchday April 2018
Für den Microsoft Patchday vom 10.04.2018 kam nicht das erwartete Spring Creators Update für Windows 10, dafür aber Updates für mehr als 60 Sicherheitslücken, davon 25 kritische, im Internet Explorer, Microsoft Edge, Windows, Office, Microsoft Malware Protection Engine, Microsoft Visual Studio, Microsoft Azure und mal wieder dem Adobe Flash Player.
Gerade die Sicherheitslücke im Adobe Flash Player bis Version 29.0.0.113 ist sehr kritisch, da Angreifer erneut remote Schadcode auf dem gefährdeten System ausführen können. Der Patch auf Adobe Flash Player Version 29.0.0.140 fixt das Problem. Nutzer von Firefox müssen den aktuellen Adobe Flash Player manuell einspielen, für Chrome liefert Google das Update, für Internet Explorer und Edge dagegen Microsoft mit diesem Patchday.
Erstmals gibt es auch ein Sicherheitsupdate für Hardware von Microsoft. Das Wireless Keyboard 850 ist anfällig für Keylogger, welche die Tastatureingaben des Keyboards aufzeichnen können.
Für Microsoft Office (Click-to-run-Installationen) gibt es unter KB4098622 eine Liste aller Office-Updates für den Monat April. Die funktionalen Updates für Microsoft Office im April 2018, also ohne Sicherheitsrelevanz, hat Microsoft in diesem Artikel zusammengefasst.
Für Windows 10 und Windows Server 2016 gibt es wie immer die kumulativen Updates, abhängig von der verwendeten Version, welche darüber hinaus noch weitere Fehler in Windows 10 beheben.
- Windows 10 Fall Creators Update (1709) – KB4093112,
Änderung auf Build-Nummer 16299.371 - Windows 10 Creators Update (1703) – KB4093107
Änderung auf Build-Nummer 15063.1029 - Windows 10 Anniversary-Update-Benutzer (1607) –KB4093119
Änderung auf Build-Nummer 14393.2189
Für Windows 7 mit Service Pack 1 sowie Windows Server 2008 R2 SP1 finden sich alle November-Patches im Sammelupdate KB4093118, für Windows 8.1 und Windows Server 2012 R2 im Sammelupdate KB4093114.
Microsoft Patchday März 2018
Für den Microsoft Patchday vom 13.03.2018 hat Microsoft wieder zahlreiche Fixes kritische Sicherheitslücken und wichtige Lücken in den Produkten Internet Explorer, Microsoft Edge, Microsoft Windows und Microsoft Office , Exchange- Server, ASP.NET, Core, .NET Core, PowerShell Core und ChakraCore veröffentlicht. Auch der Adobe Flash Player ist betroffen und wird von Microsoft für den Internet Explorer sowie Microsoft Edge gefixt.
Die im Januar 2018 festgelegte Sperre, bei der keine Updates mehr ausgeliefert werden, wenn ein bestimmter Registry-Wert durch die Virenscanner nicht angelegt ist, wurde nun aufgehoben,
Für Windows 10 und Windows Server 2016 gibt es wie immer die kumulativen Updates, abhängig von der verwendeten Version, welche darüber hinaus noch weitere Fehler in Windows 10 beheben.
- Update am 22.03.2018: Windows 10 Fall Creators Update (1709) – KB4089848,
Änderung auf Build-Nummer 16299.334
Windows 10 Fall Creators Update (1709) – KB4088776,
Änderung auf Build-Nummer 16299.309 - Windows 10 Creators Update (1703) – KB4088782
Änderung auf Build-Nummer 15063.966 - Windows 10 Anniversary-Update-Benutzer (1607) –KB4088787
Änderung auf Build-Nummer 14393.2125
Für Windows 7 mit Service Pack 1 sowie Windows Server 2008 R2 SP1 finden sich alle November-Patches im Sammelupdate KB4088875, für Windows 8.1 und Windows Server 2012 R2 im Sammelupdate KB4088876.
Microsoft Patchday Februar 2018
Für den Microsoft Patchday vom 14.02.2018 hat Microsoft wieder zahlreiche Fixes für alleine 14 kritische Sicherheitslücken und 38 wichtige Lücken in den Produkten Internet Explorer, Microsoft Edge, Microsoft Windows und Microsoft Office veröffentlicht. Auch der Adobe Flash Player ist betroffen und wird von Microsoft für den Internet Explorer sowie Microsoft Edge gefixt.
Besonders kritisch sind zwei Sicherheitslücke in Microsoft Outlook. Eine präparierte Mail in der Vorschau von Outlook reicht bereits aus, dass Angreifer remote Code ausführen können. Die zweite Sicherheitslücke in Outlook, bei welcher bereits der Empfang einer präparierten Mail ausreicht, erlaubt dem Angreifer das Ausführen von Code mit höheren Rechten.
Eine Liste aller Sicherheitsupdate von Microsoft Office finden Sie in dem Beitrag 4077965.
Für Windows 10 und Windows Server 2016 gibt es wie immer die kumulativen Updates, abhängig von der verwendeten Version, welche darüber hinaus noch weitere Fehler in Windows 10 beheben.
- Windows 10 Fall Creators Update (1709) – KB4074588
Änderung auf Build-Nummer 16299.248 - Windows 10 Creators Update (1703) – KB4074592
Änderung auf Build-Nummer 15063.909 - Windows 10 Anniversary-Update-Benutzer (1607) –KB4074590
Änderung auf Build-Nummer 14393.2068
Für Windows 7 mit Service Pack 1 sowie Windows Server 2008 R2 SP1 finden sich alle November-Patches im Sammelupdate KB4074598, für Windows 8.1 und Windows Server 2012 R2 im Sammelupdate KB4074594.
Microsoft Patchday Januar 2018
Der Microsoft Patchday für Januar 2018 ging etwas im Trubel rund um Spectre und Meltdown, die Angriffsmöglichkeiten auf fast jede CPU von AMD, Intel und ARM mit zum Teil drastischen Auswirkungen etwas unter, umfasst aber 18 Fixes für kritische Sicherheitslücken in den Produkten Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services und Web Apps, SQL Server, ChakraCore, .NET Framework, .NET Core, ASP.NET Core. Auch der Adobe Flash Player ist mal wieder betroffen und wird von Microsoft für den Internet Explorer sowie Microsoft Edge gefixt.
Für Windows 10 und Windows Server 2016 gibt diesmal nur reine Sicherheitsupdates, welche bereits am 03.01.2018 veröffentlicht wurden.
- Windows 10 Fall Creators Update (1709) – KB4056892
Änderung auf Build-Nummer 16299.192 - Windows 10 Creators Update (1703) –KB4056891
Änderung auf Build-Nummer 15063.850 - Windows 10 Anniversary-Update-Benutzer (1607) – KB4056890
Änderung auf Build-Nummer 14393.2007
Für Windows 7 mit Service Pack 1 sowie Windows Server 2008 R2 SP1 finden sich alle Januar-Patches im Patch KB4056894, für Windows 8.1 und Windows Server 2012 R2 im Patch KB4056895.
Auch Microsoft Office wurde aktualisiert und eine kritische Sicherheitslücke in Office geschlossen. Eine Liste aller Dezember-Updates für Microsoft Office findet sich hinter dem Eintrag 4058103.
Achtung:
Achtung: Mitunter kann ein veralteter Virenscanner verhindern, dass die Patches künftig und dauerhaft nicht ausgeliefert werden können, wie Microsoft in dem Beitrag KB4072699 beschreibt. Sie können das selbst prüfen, indem Sie in der Registry unterHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionQualityCompatschauen, ob dort der Unterschlüssel cadca5fe-87d3-4b96-b7fb-a231484277cc mit dem REG_DWORD 0x00000000 vorhanden ist. Nur dann können die notwendigen Patches installiert werden. Ggf. müssen Sie den Registry-Eintrag von Hand anlegen oder die Reg-Datei bei WinTotal herunterzuladen.
Der Patch von Microsoft für Windows 10 wird derzeit aber noch nicht auf allen Systemen ausgerollt, da es je nach Konfiguration zu Problemen kommen kann. Hier hilft einfach nur Geduld, bis Microsoft alle möglichen Probleme abgeklopft und behoben hat. Zudem gibt es Kompatibilitätsprobleme mit AMD-Systemen.
Häufige Fragen rund um Windows Patches und Windows Update
Was ist der Microsoft Patchday?
Microsoft veröffentlicht immer monatlich an einem Tag zahlreiche Patches für Microsoft-Produkte, darunter auch Updates für Office, welche nicht nur Fehler beheben, sondern auch zum Teil kritische Sicherheitslücken schließen. Diesen Tag nennt man Microsoft Patchday. Patches werden jeweils mit einer Knowlede-Base-Nummer (KBXXXXXX) dokumentiert und führen auch eine CVE-Nummer (CVE-JJJJ-XXXXX), sofern es sich um eine geschlossene Sicherheitslücke handelt.
Achtung: Für Windows XP, Windows Vista sowie Windows Server 2003, Windows Server 2003 R2 wurde der Support schon länger eingestellt. Für Windows 8.x muss ein Upgrade auf Windows 8.1 durchgeführt worden sein, um aktuelle Updates zu erhalten.
Auch für das Herbst-Update von Windows 10 (Version 1511) sowie für die Ursprungsversion gibt es keine Updates mehr. Nutzer von älteren Windows-10-Versionen müssen daher auf eine neue Version upgraden.
Wann ist immer Microsoft Patchday?
Der Microsoft Patchday ist immer zu einem festen Termin am 2. Dienstag in jedem Monat. Ergänzend kann Microsoft bei kritischen Sicherheitslücken auch außerhalb dieses Zyklus Sicherheitsupdates veröffentlichen.
Wo finde ich weitere Informationen zu den Sicherheits-Updates?
Microsoft hat alle Informationen und News zu den Sicherheitslücken und Sicherheitsupdates im Security Update Guide innerhalb des Security -TechCenters zusammengefasst. Dort kann über verschiedene Filter wie Datum, Produkte, Schweregrade oder die CVE- bzw. KB-Nummer nach Einträgen gesucht werden.
Security-TechCenter
Wie kann ich die Updates herunterladen?
Die Patches für die Windows Aktualisierung werden über Windows Update automatisch ausgeliefert. Sie können diese aber auch manuell über den Microsoft-Update-Katalog herunterladen, wo Sie die KB-Nummer bei der Suche eingeben müssen, um den passenden Download angezeigt zu bekommen.
Microsoft Update Katalog
Wie kann ich unter Windows 10 Updates aussetzen oder verschieben?
Hinweis: Seit Windows 10 ist es für Besitzer der Home-Edition grundsätzlich nicht mehr vorgesehen, Updates oder Upgrades abzulehnen.
Für Nutzer der Professional-Edition von Windows 10 ab Version 1709 findet sich In den Einstellungen bei Windows Update -> erweiterte Optionen die Funktion „Updates aussetzen“. Damit können Sie Updates auf dem Gerät für bis zu 35 Tagen aussetzen.
Sobald Sie die Funktion aber wieder deaktivieren, müssen neue Updates erst auf dem System angewendet werden, bevor ein erneutes Aussetzen möglich ist.
In den erweiterten Optionen finden Sie auch die Möglichkeit Funktionsupdates (große Versionsupates wie das Fall Creators Update) oder Qualitätsupdates zu verzögern.
Läuft im Netz ein Windows Update Server (WSUS) oder System Center Configuration Manager (SCCM), kann die Verteilung oder das Ausrollen von Updates zumindest für Firmennetze und der Pro-Edition von Windows 10 aber gesteuert werden. Lesen Sie hierzu mehr in unserem Artikel Updates und Upgrades unter Windows 10 im Griff.
Microsoft bietet eine weitere, aber sehr umständliche Lösung, um einzelne Updates unter Windows 10 zu blockieren, Um ein spezielles Update zu zu blocken, muss es zuerst deinstalliert und dann das Problembehandlungs-Tool „Show or hide updates“ ausgeführt werden. Windows Update lädt das Problem-Update dann nicht mehr erneut herunter. Mit dem Problembehandlungs-Tool können Sie aber die Sperre wieder aufheben. Das Tool „Show or hide updates“ ist im Knowledge-Base-Eintrag KB3073930 beschrieben und kann auch dort für Windows 10 heruntergeladen werden.
Was sind Update Rollups?
Microsoft liefert seit Oktober 2016 Updates für Windows 7 und Windows 8.1 analog zu Windows 10 nur noch in kumulative Rollup-Paketen aus, welche sowohl die sicherheitskritsichen als auch die weniger wichtigen Updates beinhalten. Der Download von einer Vielzahl an Updates durch Windows Update oder den Anwender selbst entfällt nun.
Der aktuelle Patchlevel kann im Updateverlauf für Windows 7 SP1 und Windows Server 2008 R2 SP1 sowie im Updateverlauf für Windows 8.1 und Windows Server 2012 R2 eingesehen werden.
Tipp: Da Microsoft nie ein Service Pack 2 für Windows 7 bzw. Windows Server 2008 R2 veröffentlicht hat, werden Ihnen mitunter nach einer Neuinstallation mehrere hundert Updates angeboten, sofern Windows Update überhaupt jemals fertig wird. Um das Problem zu lösen, brauchen Sie eines der zuvor genannten Rollup-Pakete und ein Service Stack Update für Windows 7 (KB3177467) bzw. Windows 8.1 (KB3173424). Das weitere Vorgehen beschreibt unser Artikel Windows Update unter Windows 7 und Windows 8.1 den Schrecken nehmen, in welchem Sie auch Hilfebestellung bei Problemen mit Windows Update unter Windows 7 finden.
59 Bewertungen
Ø 4,61
Loading...
Perez
KB 40088876 ist eine Katastrofe für w 8.1