Microsoft Patchday Juli 2017

Updates für Windows, Edge, Office und Exchange

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Microsoft hat die Updates für Juli 2017 veröffentlicht.
Microsoft hat die Updates für Juli 2017 veröffentlicht. (Bild: pixabay / CC0)

Der monatliche Patchday ist da. Im Juli kümmert sich Microsoft um Fehler in Windows, den eigenen Browsern, Office und Exchange. Vor allem die beiden zuletzt genannten sollten möglichst schnell installiert werden, da über die zugehörigen Schwachstellen Angreifer mittels manipulierter Dateien auf die Systeme zugreifen können.

Der Juli-Patchday ist da und Microsoft rollt zahlreiche Updates aus. Aktualisierungen gibt es für den Internet Explorer, Edge, Windows, Office, Office Services, das .NET-Framework, den Adobe Flash Player und den Exchange Server.

Für Admins ist wichtig, dass die Updates für Windows 10 Systeme kumulativ ausgerollt werden. Die monatlichen Updates beinhalten alle Sicherheits-Fixes, zusammen mit anderen Verbesserungen. Zudem sollte man Windows 10 Version 1507 nicht länger nutzen, da diese nur noch minimal mit Updates versorgt wird.

Zudem gibt Microsoft besondere Anweisungen für Server-Admins aus, die das Update für CVE-2017-8563 installieren. Das macht die LDAP Authentifizierung über SSL/TLS sicherer. Allerdings müssen Admins dafür einen Registriy-Eintrag für LdapEnforceChannelBinding erstellen. Diese Knowledge Base Eintrag hat mehr Informationen.

Internet Explorer und Edge

Die Updates beheben bekannte Probleme, fügen aber keine neuen Funktionen hinzu. Teilweise werden die Updates von Microsoft aber als kritisch eingestuft, entsprechend sollte man die Updates schnellstmöglich installieren. Das gilt auch dann, wenn man den IE nicht nutzt – der Browser stellt diverse Rendering-Funktionen für Windows zur Verfügung.

Windows 10

Auch hier schließt Microsoft diverse Schwachstellen, diese sind teilweise als kritisch eingestuft. Unter anderem werden auch Probleme in Visual Studio oder beim Betrieb von WPF-Applikationen geschlossen – für Entwickler ist das ein wichtiges Update. Ein anderer Fix behebt ein Problem, bei dem das Betriebssystem abstürzt, wenn im Sleep-Modus bestimmte USB-Geräte entfernt werden.

Exchange Server

Die Versionen 2010, 2013 und 2016 erhalten Sicherheitsupdates. Diese betreffen eine Schwachstelle in Outlook Web Access. Angreifer können den Exchange-Server direkt angreifen, indem sie eine manipulierte E-Mail schicken. Öffnet das Opfer diese Datei im Web-Access, lässt sich im schlimmsten Fall beliebiger Code auf dem Server ausführen. Gerade im Hinblick auf die kürzlichen Petya-Attacken sollten Admins hier möglichst schnell reagieren und das Update einspielen.

Office

Schwerpunkt der Office-Updates ist Excel in verschiedenen Ausführungen. Auch hier wird eine Lücke geschlossen, mit der sich das Zielsystem angreifen lässt. Dazu reicht es, dem Nutzer eine manipulierte Datei zu schicken und diese öffnen zu lassen. Neben der geschlossenen Sicherheitslücke stecken klassische Verbesserungen in dem Update, etwa wurden Fehler in der Übersetzung behoben.

.Net-Framework und Adobe Flash

Wie jeden Monat ist natürlich wieder Adobe Flash reif für Updates – Microsoft aktualisiert die integrierten Flash-Versionen über Windows Update. Tatsächlich sollte man den Flash Player inzwischen deaktivieren, die meisten Webseiten haben inzwischen auf alternative Techniken umgesattelt. Ähnliches gilt für das .Net-Framework. Auch hier werden wieder Sicherheitsprobleme behoben, auch hier sollte man die Funktion im besten Fall abschalten.

Die Sicherheitsupdates werden über die Update-Funktion von Windows ausgerollt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44784105 / Security-Patch-Management)