Zusammenfassung vom Microsoft Patchday und Update Rollups für Windows

Microsoft Patchday Januar 2019

Zum Jahresbeginn stellt Microsoft im Januar Patchday 2019 wieder Sicherheitsupdates für Adobe Flash Player, Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office,  ChakraCore, .NET Framework, ASP.NET, Microsoft Exchange Server und Microsoft Visual Studio bereit. Insgesamt werden 49 Sicherheitslücken mit den Patches geschlossen, davon sieben als kritisch eingestufte, beispielsweise für Hyper-V, (CVE-2019-0550 und CVE-2019-0551) , Microsoft Edge (CVE-2019-0539) oder eine schwere Sicherheitslücke im DHCP-Client von Windows 10 und Windows Server Version 1803 (CVE-2019-0547).

Für Microsoft Office (Click-to-run-Installationen) gibt es unter 4484800 eine Liste von sicherheitsrelevanten Office-Updates,  welche im Januar 2019 veröffentlicht  wurden. Die funktionalen Updates für Microsoft Office im Januar 2019, also ohne Sicherheitsrelevanz, hat Microsoft in einem Blogbeitrag zusammengefasst.

Für Windows 10 und Windows Server 2016 gibt es wie immer die kumulativen Updates, abhängig von der verwendeten Version, welche darüber hinaus noch weitere Fehler in Windows 10 beheben.

• Windows 10 Oktober 2018 Update (1809), KB4480116 ,
  Änderung auf Build-Nummer 17763.253
• Windows 10 April 2018 Update (1803), KB4480966,
  Änderung auf Build-Nummer 17134.523
• Windows 10 Fall Creators Update (1709) - KB4480978,
  Änderung auf Build-Nummer 16299.904
• Windows 10 Creators Update (1703) - KB4480973,
  Änderung auf Build-Nummer 15063.1563

Für Windows 7 mit Service Pack 1 sowie Windows Server 2008 R2 SP1 finden sich alle Januar 2019 -Patches im Sammelupdate KB4480970, für Windows 8.1 und Windows Server 2012 R2 im Sammelupdate KB4480963.

Microsoft Patchday November 2018

Zusammen mit dem Patchday für den November 2018 liefert Microsoft nun mit reichlich Verspätung auch das zunächst zurückgezogene Windows 10 Oktober Update 2018 wieder aus.

Der Patchday für November 2018 selbst bringt wieder zahlreiche Fixes für über 50 Sicherheitslücken in Microsoft Office, .NET-Framework, Internet Explorer, Edge, Windows und natürlich Adobe Flash. 11 Schwachstellen werden als kritisch bewertet. Darunter befindet sich auch eine kritische Sicherheitslücke in Windows 7 (CVE-2018-8589), welche bereits aktiv ausgenutzt wird.

Für Microsoft Office (Click-to-run-Installationen) gibt es unter 469617 eine Liste aller Office-Updates für den Monat November. Die funktionalen Updates für Microsoft Office im November 2018, also ohne Sicherheitsrelevanz, hat Microsoft in diesem Artikel zusammengefasst.

Für Windows 10 und Windows Server 2016 gibt es wie immer die kumulativen Updates, abhängig von der verwendeten Version, welche darüber hinaus noch weitere Fehler in Windows 10 beheben.

• Windows 10 April 2018 Update (1803), KB4467702,
  Änderung auf Build-Nummer 17134.407
• Windows 10 Fall Creators Update (1709) - KB4467686,
  Änderung auf Build-Nummer 16299.785
• Windows 10 Creators Update (1703) - KB4467696,
  Änderung auf Build-Nummer 15063.1446
• Windows 10 Anniversary-Update-Benutzer (1607) -4467691,
  Änderung auf Build-Nummer 114393.2551

Für Windows 7 mit Service Pack 1 sowie Windows Server 2008 R2 SP1 finden sich alle November-Patches im Sammelupdate KB4467107, für Windows 8.1 und Windows Server 2012 R2 im Sammelupdate KB4467697.

Microsoft Patchday Oktober 2018

Eigentlich wollte Microsoft am 02.10.2018 ja bereits Windows 10 in Version 1809 ausliefern, woraus aber wegen einem Problem mit gelöschten Benutzerdaten nichts wurde, die Verbreitung von Windows 10 Oktober 2018 Update gestoppt und verschoben wurde. In einem Blogbeitrag vom 09.10.2018 hat Microsoft darüber informiert, dass der Fehler behoben und das neue Update an Insider derzeit ausgeliefert wird, so dass im Oktober noch mit einem erneuten, finalen Release zu rechnen ist. Bis dahin versorgt Microsoft alle vorherigen Windows 10-Versionen wie auch andere Produkte mit Updates für kritische Fehler.

Mit dem Microsoft Patchday vom 09.10.2018 liefert Microsoft Fixes für fast t50 Schwachstellen in Windows und Office. Dabei werden 18 kritische Sicherheitslücken geschlossen, darunter eine bereits aktiv ausgenutzte Zero-Day-Lücke CVE-2018-8453 in Windows 7 bis 10. Neben Adobe Flash Player, dessen Patches ab Windows 8.x automatisch installiert werden, sonst Adobe Flash manuell aktualisiert werden muss, sind auch Microsoft Office, .NET, Internet Explorer und weitere Produkte von Microsoft betroffen.

Für Microsoft Office (Click-to-run-Installationen) gibt es unter 4346823 eine Liste aller Office-Updates für den Monat Oktober. Die funktionalen Updates für Microsoft Office im Oktober 2018, also ohne Sicherheitsrelevanz, hat Microsoft in diesem Artikel zusammengefasst.

Für Windows 10 und Windows Server 2016 gibt es wie immer die kumulativen Updates, abhängig von der verwendeten Version, welche darüber hinaus noch weitere Fehler in Windows 10 beheben.

• Windows 10 April 2018 Update (1803), KB4462919,
  Änderung auf Build-Nummer 17134.345
• Windows 10 Fall Creators Update (1709) - KB4462918,
  Änderung auf Build-Nummer 16299.726
• Windows 10 Creators Update (1703) - KB4462937,
  Änderung auf Build-Nummer 15063.1387
• Windows 10 Anniversary-Update-Benutzer (1607) -KB4462917,
  Änderung auf Build-Nummer 14393.2551

Für Windows 7 mit Service Pack 1 sowie Windows Server 2008 R2 SP1 finden sich alle Oktober-Patches im Sammelupdate KB4462923, für Windows 8.1 und Windows Server 2012 R2 im Sammelupdate KB4462926 .

Häufige Fragen rund um Windows Patches und Windows Update

Was ist der Microsoft Patchday?

Microsoft veröffentlicht immer monatlich an einem Tag zahlreiche Patches für Microsoft-Produkte, darunter auch Updates für Office, welche nicht nur Fehler beheben, sondern auch zum Teil kritische Sicherheitslücken schließen. Diesen Tag nennt man Microsoft Patchday. Patches werden jeweils mit einer Knowlede-Base-Nummer (KBXXXXXX) dokumentiert und führen auch eine CVE-Nummer (CVE-JJJJ-XXXXX), sofern es sich um eine geschlossene Sicherheitslücke handelt.

Achtung: Für Windows XP, Windows Vista sowie Windows Server 2003, Windows Server 2003 R2 wurde der Support schon länger eingestellt. Für Windows 8.x muss ein Upgrade auf Windows 8.1 durchgeführt worden sein, um aktuelle Updates zu erhalten.

Auch für das Herbst-Update von Windows 10 (Version 1511) sowie für die Ursprungsversion gibt es keine Updates mehr. Nutzer von älteren Windows-10-Versionen müssen daher auf eine neue Version upgraden.

Wann ist immer Microsoft Patchday?

Der Microsoft Patchday ist immer zu einem festen Termin am 2. Dienstag in jedem Monat. Ergänzend kann Microsoft bei kritischen Sicherheitslücken auch außerhalb dieses Zyklus Sicherheitsupdates veröffentlichen.

Wo finde ich weitere Informationen zu den Sicherheits-Updates?

Microsoft hat alle Informationen und News zu den Sicherheitslücken und Sicherheitsupdates im Security Update Guide innerhalb des Security -TechCenters zusammengefasst. Dort kann über verschiedene Filter wie Datum, Produkte, Schweregrade oder die CVE- bzw. KB-Nummer nach Einträgen gesucht werden.

Security-TechCenter

Wie kann ich die Updates herunterladen?

Die Patches für die Windows Aktualisierung werden über Windows Update automatisch ausgeliefert. Sie können diese aber auch manuell über den Microsoft-Update-Katalog herunterladen, wo Sie die KB-Nummer bei der Suche eingeben müssen, um den passenden Download angezeigt zu bekommen.

Microsoft Update Katalog

Wie kann ich unter Windows 10 Updates aussetzen oder verschieben?

Hinweis: Seit Windows 10 ist es für Besitzer der Home-Edition grundsätzlich nicht mehr vorgesehen, Updates oder Upgrades abzulehnen. In unserem Artikel Updates und Upgrades unter Windows 10 im Griff< beschreiben wir aber zwei Tools, mit denen Sie auch unter Windows 10 Home Updates aussetzen können.

Für Nutzer der Professional-Edition von Windows 10 ab Version 1709  findet sich In den Einstellungen bei Windows Update -> erweiterte Optionen die Funktion "Updates aussetzen". Damit können Sie Updates auf dem Gerät für bis zu 35 Tagen aussetzen.

Sobald Sie die Funktion aber wieder deaktivieren, müssen neue Updates erst auf dem System angewendet werden, bevor ein erneutes Aussetzen möglich ist.

In den erweiterten Optionen finden Sie auch die Möglichkeit Funktionsupdates (große Versionsupates wie das Fall Creators Update)  oder Qualitätsupdates zu verzögern.

Läuft im Netz ein Windows Update Server (WSUS) oder System Center Configuration Manager (SCCM), kann die Verteilung oder das Ausrollen von Updates zumindest für Firmennetze und der Pro-Edition von Windows 10 aber gesteuert werden. Lesen Sie hierzu mehr in unserem Artikel Updates und Upgrades unter Windows 10 im Griff.

Microsoft bietet eine weitere, aber sehr umständliche Lösung, um einzelne Updates unter Windows 10 zu blockieren,  Um ein spezielles Update zu zu blocken, muss es zuerst deinstalliert und dann das Problembehandlungs-Tool „Show or hide updates“ ausgeführt werden. Windows Update lädt das Problem-Update dann nicht mehr erneut herunter. Mit dem Problembehandlungs-Tool können Sie aber die Sperre wieder aufheben. Das Tool „Show or hide updates“ ist im Knowledge-Base-Eintrag KB3073930 beschrieben und kann auch dort für Windows 10 heruntergeladen werden.

Wie kann ich Updates wieder deinstallieren

In unserem Artikel Fehhlerhafte Windows-Updates wieder deinstallieren beschreiben wir im Detail, wie Sie fehlerhafte Updates wieder deinstallieren können, selbst wenn Windows gar nicht mehr startet.

Was sind Rollup Updates?

Microsoft liefert seit Oktober 2016 Updates für Windows 7 und Windows 8.1 analog zu Windows 10 nur noch in kumulativen Rollup-Paketen aus, welche sowohl die sicherheitskritischen als auch die weniger wichtigen Updates beinhalten. Der Download einer Vielzahl an Updates durch Windows Update oder den Anwender selbst entfällt nun.

Der aktuelle Patchlevel kann im Updateverlauf für Windows 7 SP1 und Windows Server 2008 R2 SP1 sowie im Updateverlauf für Windows 8.1 und Windows Server 2012 R2 eingesehen werden.

Tipp: Da Microsoft nie ein Service Pack 2 für Windows 7 bzw. Windows Server 2008 R2 veröffentlicht hat, werden Ihnen mitunter nach einer Neuinstallation mehrere hundert Updates angeboten, sofern Windows Update überhaupt jemals fertig wird. Um das Problem zu lösen, brauchen Sie eines der zuvor genannten Rollup-Pakete und ein Service Stack Update für Windows 7 (KB3177467) bzw. Windows 8.1 (KB3173424). Das weitere Vorgehen beschreibt unser Artikel Windows Update unter Windows 7 und Windows 8.1 den Schrecken nehmen, in welchem Sie auch Hilfebestellung bei Problemen mit Windows Update unter Windows 7 finden.