Datum: | Office, Software, Windows, WT-News

Bugfixes

Der Microsoft Patchday für den Januar 2021 schließt mehr als 80 Sicherheitslücken, davon 10 kritische Sicherheitslücken in Microsoft-Produkten.  Zwei der Sicherheitslücken werden bereits aktiv ausgenutzt. Alle weitere Infos rund um den Microsoft Patchday und Update Rollups für Windows 7, Windows 8.x und Windows 10 die finden Sie in diesem Artikel


In dem folgenden Artikel finden Sie neben einer Zusammenfassung des aktuellen Microsoft Patchday auch Informationen zu den Update Rollups für Windows Windows 8.1 und Windows 10 sowie allgemeine Informationen rund um das Thema Patches und Updates unter Windows.

Microsoft Patchday Januar 2021

Der Patchday für den Monat Januar 2021 behebt mehr als 80 Sicherheitslücken in Produkten von Microsoft.  10 der Sicherheitslücken werden als kritisch eingestuft . Zwei der Sicherheitslücken sind bereits öffentlich bekannt gewesen und werden aktiv ausgenutzt. Sie betreffen den Windows Defender und Windows selbst. Eine ausführliche Auflistung der kritischen Sicherheitslücken finden Sie auch auf der Webseite von Cisco Talos.

Für Microsoft Office (Click-to-run-Installationen) gibt es unter 4583559 eine Liste von sicherheitsrelevanten Office-Updates, welche im Januar 2021 veröffentlicht wurden. Die funktionalen Office-Updates ohne Sicherheitsrelevanz hat Microsoft hier aufgelistet.

Für Windows 10 und Windows Server gibt es immer die kumulativen Updates, abhängig von der verwendeten Version, welche darüber hinaus noch weitere Fehler in Windows 10 beheben. Eine genaue Auflistung finden Sie jeweils in dem KB-Eintrag zum Update.

  • Windows 10 Mai Update 2020 (2004) und Oktober 2020 Update (20H2), KB4598242
    Änderung auf Build-Nummer 19041.747 (2004)  und 19042.746 (20H2)
  • Windows 10 Mai Update 2019 (1903) und November 2019 (1909), KB4598229
    Änderung auf Build-Nummer 18362.1316 und 18363.1316
  • Windows 10 Oktober 2018 Update (1809), KB4598230
    Änderung auf Build-Nummer 17763.1697

Für Windows 7 mit Service Pack 1 sowie Windows Server 2008 R2 SP1 mit  Extended Security Update (ESU)  finden sich alle Updates in KB4598279, für Windows 8.1 und Windows Server 2012 R2  im Sammelupdate KB4598285.

Microsoft Patchday Dezember 2020

Der Patchday für den Monat Dezember 2020 behebt 58 Sicherheitslücken in Produkten von Microsoft.  Neun der Sicherheitslücken werden als kritisch eingestuft . Die Fixes betreffen neben Windows den Browser Edge, Office, ChakraCore, Exchange Server, Azure, Microsoft Dynamics und Visual Studio.  Während eine Sicherheitslücke mit der Bezeichnung CVE-2020-17095 es Schädlingen aus einer VM auszubrechen und den Code im Host-System auszuführen, fixen drei Patches kritische Sicherheitslücken in Microsoft Exchange. Eine ausführliche Auflistung der kritischen Sicherheitslücken finden Sie auch auf der Webseite von Cisco Talos.

Adobe Flash hat sein Lebensende erreicht

Sowohl Adobe wie auch Microsoft haben Adobe Flash zum letzten Mal auf Version 32.0.0.465 aktualisiert und nun den "End of Life" erreicht.  Adobe empfiehlt darin, den Flash Player zum Jahresende zu deinstallieren. Microsoft wird im Januar ein Update automatisch verteilen, mit dem Flash deinstalliert wird.

Für Microsoft Office (Click-to-run-Installationen) gibt es unter 4583521 eine Liste von sicherheitsrelevanten Office-Updates, welche im Dezember 2020 veröffentlicht wurden. Die funktionalen Office-Updates ohne Sicherheitsrelevanz hat Microsoft hier aufgelistet.

Für Windows 10 und Windows Server gibt es immer die kumulativen Updates, abhängig von der verwendeten Version, welche darüber hinaus noch weitere Fehler in Windows 10 beheben. Eine genaue Auflistung finden Sie jeweils in dem KB-Eintrag zum Update.

  • Windows 10 Mai Update 2020 (2004) und Oktober 2020 Update (20H2), KB4592438
    Änderung auf Build-Nummer 19041.685 und 20 19042.685
  • Windows 10 Mai Update 2019 (1903) und November 2019 (1909), KB4592449
    Änderung auf Build-Nummer 18362.1265 und 18363.1265
  • Windows 10 Oktober 2018 Update (1809), KB4592440
    Änderung auf Build-Nummer 17763.1637

Für Windows 7 mit Service Pack 1 sowie Windows Server 2008 R2 SP1 mit  Extended Security Update (ESU)  finden sich alle Updates in KB4592471, für Windows 8.1 und Windows Server 2012 R2  im Sammelupdate KB4592484.

Microsoft Patchday November 2020

Der Patchday für den Monat November 2020 behebt wieder über 110 Sicherheitslücken in Produkten von Microsoft. 17 der Sicherheitslücken werden als kritisch eingestuft . Betroffen wie fast immer ist Windows,  Microsoft Office, Edge und Edge Chromium, Internet Explorer, Exchange Server, Dynamics, die Windows Codecs Library, Windows Defender, Microsoft Teams, Visual Studio, ChakraCore und Azure.  Die Fehler CVE-2020-17051 (Network File System) sowie CVE-2020-17042 (Windows Printer Spooler) gehören dabei zu den kritischsten Sicherheitslücken. Auch die Codecs für AV1 und HEVC in der Windows Codecs Library sind für kritische Angriffe anfällig. Eine ausführliche Auflistung der kritischen Sicherheitslücken finden Sie auch auf der Webseite von Cisco Talos.

Microsoft hat übrigens die Ansicht im Update-Guide umgestellt und filtert nun etwas übersichtlicher alle Updates mit KB-Artikel, Download-Link sowie CVE-Nummer. Microsoft hat die Vorteile der neuen Ansicht in dem Beitrag Vulnerability Descriptions in the New Version of the Security Update Guide erläutert und kommentiert.

Für Microsoft Office (Click-to-run-Installationen) gibt es unter 4583503 eine Liste von sicherheitsrelevanten Office-Updates, welche im November 2020 veröffentlicht wurden. Die funktionalen Office-Updates ohne Sicherheitsrelevanz hat Microsoft hier aufgelistet.

Für Windows 10 und Windows Server gibt es immer die kumulativen Updates, abhängig von der verwendeten Version, welche darüber hinaus noch weitere Fehler in Windows 10 beheben. Eine genaue Auflistung finden Sie jeweils in dem KB-Eintrag zum Update.

  • Windows 10 Mai Update 2020 (2004) und Oktober 2020 Update (20H2), KB4586781
    Änderung auf Build-Nummer 19041.630 und 20 19042.630
  • Windows 10 Mai Update 2019 (1903) und November 2019 (1909), KB4586786
    Änderung auf Build-Nummer 18362.1198 und 18363.1198
  • Windows 10 Oktober 2018 Update (1809), KB4586793
    Änderung auf Build-Nummer 17763.177

Für Windows 7 mit Service Pack 1 sowie Windows Server 2008 R2 SP1 mit  Extended Security Update (ESU)  finden sich alle Updates in KB4586827, für Windows 8.1 und Windows Server 2012 R2  im Sammelupdate KB4586845.

Häufige Fragen rund um Windows Patches und Windows Update

Was ist der Microsoft Patchday?

Microsoft veröffentlicht immer monatlich an einem Tag zahlreiche Patches für Microsoft-Produkte, darunter auch Updates für Office, welche nicht nur Fehler beheben, sondern auch zum Teil kritische Sicherheitslücken schließen. Diesen Tag nennt man Microsoft Patchday. Patches werden jeweils mit einer Knowlede-Base-Nummer (KBXXXXXX) dokumentiert und führen auch eine CVE-Nummer (CVE-JJJJ-XXXXX), sofern es sich um eine geschlossene Sicherheitslücke handelt.

Achtung: Für Windows XP, Windows Vista sowie Windows Server 2003, Windows Server 2003 R2 wurde der Support schon länger eingestellt. Für Windows 8.x muss ein Upgrade auf Windows 8.1 durchgeführt worden sein, um aktuelle Updates zu erhalten.

Auch für das Herbst-Update von Windows 10 (Version 1511) sowie für die Ursprungsversion gibt es keine Updates mehr. Nutzer von älteren Windows-10-Versionen müssen daher auf eine neue Version upgraden.

Wann ist immer Microsoft Patchday?

Der Microsoft Patchday ist immer zu einem festen Termin am 2. Dienstag in jedem Monat. Ergänzend kann Microsoft bei kritischen Sicherheitslücken auch außerhalb dieses Zyklus Sicherheitsupdates veröffentlichen.

Wo finde ich weitere Informationen zu den Sicherheits-Updates?

Microsoft hat alle Informationen und News zu den Sicherheitslücken und Sicherheitsupdates im Security Update Guide innerhalb des Security -TechCenters zusammengefasst. Dort kann über verschiedene Filter wie Datum, Produkte, Schweregrade oder die CVE- bzw. KB-Nummer nach Einträgen gesucht werden.

Security-TechCenter

Security-TechCenter

Wie kann ich die Updates herunterladen?

Die Patches für die Windows Aktualisierung werden über Windows Update automatisch ausgeliefert. Sie können diese aber auch manuell über den Microsoft-Update-Katalog herunterladen, wo Sie die KB-Nummer bei der Suche eingeben müssen, um den passenden Download angezeigt zu bekommen.

Microsoft Update Katalog

Microsoft Update Katalog

Wie kann ich unter Windows 10 Updates aussetzen oder verschieben?

Hinweis: Seit Windows 10 ist es für Besitzer der Home-Edition grundsätzlich nicht mehr vorgesehen, Updates oder Upgrades abzulehnen. In unserem Artikel Updates und Upgrades unter Windows 10 im Griff< beschreiben wir aber zwei Tools, mit denen Sie auch unter Windows 10 Home Updates aussetzen können.

Für Nutzer der Professional-Edition von Windows 10 ab Version 1709  findet sich In den Einstellungen bei Windows Update -> erweiterte Optionen die Funktion "Updates aussetzen". Damit können Sie Updates auf dem Gerät für bis zu 35 Tagen aussetzen.

Updates aussetzen

Sobald Sie die Funktion aber wieder deaktivieren, müssen neue Updates erst auf dem System angewendet werden, bevor ein erneutes Aussetzen möglich ist.

In den erweiterten Optionen finden Sie auch die Möglichkeit Funktionsupdates (große Versionsupates wie das Fall Creators Update)  oder Qualitätsupdates zu verzögern.

Updates aussetzen

Läuft im Netz ein Windows Update Server (WSUS) oder System Center Configuration Manager (SCCM), kann die Verteilung oder das Ausrollen von Updates zumindest für Firmennetze und der Pro-Edition von Windows 10 aber gesteuert werden. Lesen Sie hierzu mehr in unserem Artikel Updates und Upgrades unter Windows 10 im Griff.

Microsoft bietet eine weitere, aber sehr umständliche Lösung, um einzelne Updates unter Windows 10 zu blockieren,  Um ein spezielles Update zu zu blocken, muss es zuerst deinstalliert und dann das Problembehandlungs-Tool „Show or hide updates“ ausgeführt werden. Windows Update lädt das Problem-Update dann nicht mehr erneut herunter. Mit dem Problembehandlungs-Tool können Sie aber die Sperre wieder aufheben. Das Tool „Show or hide updates“ ist im Knowledge-Base-Eintrag KB3073930 beschrieben und kann auch dort für Windows 10 heruntergeladen werden.

Show or hide updates

Wie kann ich Updates wieder deinstallieren

In unserem Artikel Fehhlerhafte Windows-Updates wieder deinstallieren beschreiben wir im Detail, wie Sie fehlerhafte Updates wieder deinstallieren können, selbst wenn Windows gar nicht mehr startet.

Was sind Rollup Updates?

Microsoft liefert seit Oktober 2016 Updates für Windows 7 und Windows 8.1 analog zu Windows 10 nur noch in kumulativen Rollup-Paketen aus, welche sowohl die sicherheitskritischen als auch die weniger wichtigen Updates beinhalten. Der Download einer Vielzahl an Updates durch Windows Update oder den Anwender selbst entfällt nun.

Der aktuelle Patchlevel kann im Updateverlauf für Windows 7 SP1 und Windows Server 2008 R2 SP1 sowie im Updateverlauf für Windows 8.1 und Windows Server 2012 R2 eingesehen werden.

Tipp: Da Microsoft nie ein Service Pack 2 für Windows 7 bzw. Windows Server 2008 R2 veröffentlicht hat, werden Ihnen mitunter nach einer Neuinstallation mehrere hundert Updates angeboten, sofern Windows Update überhaupt jemals fertig wird. Um das Problem zu lösen, brauchen Sie eines der zuvor genannten Rollup-Pakete und ein Service Stack Update für Windows 7 (KB3177467) bzw. Windows 8.1 (KB3173424). Das weitere Vorgehen beschreibt unser Artikel Windows Update unter Windows 7 und Windows 8.1 den Schrecken nehmen, in welchem Sie auch Hilfebestellung bei Problemen mit Windows Update unter Windows 7 finden.

60 Bewertungen

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne Ø 4,55
Zusammenfassung vom Microsoft Patchday und Update Rollups für Windows
Loading...

Eine Antwort auf “Zusammenfassung vom Microsoft Patchday und Update Rollups für Windows”

Hinterlasse eine Antwort

(wird nicht veröffentlicht)

Nutzungsrichtlinien beachten