Microsoft Patchday November 2018

Sicherheits-Updates, Windows 10 1809 und Server 2019

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Zum Patchday im November 2018 hat Microsoft wieder zahlreiche Security-Updates für verschiedene Windows-Versionen veröffentlicht.
Zum Patchday im November 2018 hat Microsoft wieder zahlreiche Security-Updates für verschiedene Windows-Versionen veröffentlicht. (Bild: Pixabay / CC0)

Neben Updates für die noch unterstützten Versionen von Windows 10, erscheinen am am November-Patchday auch Windows 10 Version 1809 und Windows Server 2019 erneut auf der Bildfläche. Das gilt auch für Windows Server 1809. Die kumulativen Patches für Windows 10 beheben Sicherheitslücken in Windows und dem Browser Edge. Aber auch PowerShell Core und Office werden aktualisiert.

Eine Liste der Updates und aktualisierten Produkte sind in den Release Notes des Patchdays verfügbar. Insgesamt werden über die verschiedenen Systeme hinweg knapp 20 Sicherheitslücken geschlossen. Dabei sind bis zu drei Lücken kritisch und bis zu 17 wichtig. Auch für Windows 7 und Windows 8.1 erscheinen Updates, die kritische und wichtige Sicherheitslücken schließen.

Mit dem Patchday erhalten die folgenden Windows 10 Versionen Aktualisierungen: Windows 10 Version 1607, Version 1703, Version 1709, Version 1803, und Version 1809. Auch die aktuellen Windows-Server werden aktualisiert, bis hin zu Windows Server 2019. Auch hier werden bereits 18 Sicherheitslücken geschlossen darunter 2 kritische und 16 wichtige. Das gilt auch für Windows Server 2016.

Die verschiedenen Updates richten sich vor allem auf die Lücke Speculative Store Bypass (CVE-2018-3639) für AMD-basierte Computer. Das Update bietet Schutz vor einer zusätzlichen Unterklasse der Schwachstelle bei der spekulativen Ausführung von Seitenkanälen. Außerdem werden Sicherheitslücken bei der Verwendung von BitLocker geschlossen, ebenfalls quer durch alle unterstützten Windows-Versionen.

Windows 10 Version 1809

Die zurückgezogene Version 1809 von Windows 10 wird am Patchday wieder zur Verfügung gestellt. Allerdings geht Microsoft bei der Verteilung langsamer vor. Es kann also einige Tage dauern, bis die neue Windows 10-Version überall angekommen ist.

Anwender, die bereits diese Version bei der ersten Veröffentlichung installiert haben, erhalten das kumulatives Update „KB4464455“. Die neue Buildnummer der aktuellsten Version von Windows 10 Version 1809 wird auf 17763.107 erhöht. Die Updates richten sich auch an Unternehmenskunden. Die Buildnummer ist auch die offizielle Buildnummer für Windows 10 Version 1809, wenn das Betriebssystem neu installiert wird.

Die Aktualisierung für Windows 10 Version 1809 behebt ein Problem bei der Anwendung von Benutzerrichtlinien. Tools wie „rsop.msc“ oder „Gpresult.exe /h“ zeigen die Benutzerrechtsrichtlinien nicht an oder zeigen stattdessen ein rotes "X" an, wenn die Aktualisierung nicht installiert wird.

Zusätzlich werden Probleme bei virtuellen Switches behoben, die Large Send Offload (LSO) und Checksum Offload (CSO) nicht unterstützen. Außerdem wird ein Problem behoben, das dazu führen kann, dass Anwendungen die IPv4-Konnektivität verlieren, wenn IPv6 nicht funktioniert ist. Leider kann auch die optimierte Version von Windows 10 Version 1809 nicht optimal mit Dateiezuordnungen arbeiten. Es ist nicht fehlerfrei möglich die Standard-App für Dateiendungen auf Win32-Programme zu ändern. Bei mehrfachen Versuchen kann es aber funktionieren.

Windows 10 sicher im Netzwerk betreiben

Video-Tipp: Windows 10 Sicherheit

Windows 10 sicher im Netzwerk betreiben

13.11.18 - Um Windows 10 sicher im Netzwerk zu betreiben, geht es im ersten Schritt vor allem um die richtigen Einstellungen. Das Windows-Sicherheits-Center, Nachfolger des Windows Defender Security Centers, ist die Zentrale, um wichtige Sicherheitseinstellungen vor­zu­neh­men. Unter Windows 10 Pro und Enterprise sind helfen außerdem Gruppenrichtlinien bei der Verbesserung der Sicherheit. lesen

Das Update „KB4467708“ bietet Schutz vor einer zusätzlichen Unterklasse der Schwachstelle bei der spekulativen Ausführung von Seitenkanälen, bekannt als Speculative Store Bypass (CVE-2018-3639) für AMD-basierte Computer. Diese Schutzfunktionen sind standardmäßig nicht aktiviert.

Die Aktualisierung hebt die Buildnummer von Windows 10 Version 1809 auf 17763.134. Das Update behebt noch ein Problem, das verhindert, dass sich Benutzer bei einer erneuten Anmeldung als anderer Benutzer in einem Microsoft-Konto (MSA) anmelden. Außerdem sind Sicherheitsupdates für Microsoft Edge, Windows Scripting, Internet Explorer, Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Kernel, Windows Server und Windows Wireless Networking integriert. Diese Updates werden auch für die anderen Windows 10-Versionen installiert.

MediaCreationTool für Windows 10 Version 1809

Das Media Creation Tool für Windows 10 wurde ebenfalls auf die aktuelle Version gehoben. Wer sich das Tool bei Microsoft herunterlädt, kann mit einer gültigen Lizenz die Installationsdateien für Windows 10 Version 1809 (17763.107) herunterladen. Die ISO-Datei enthält damit noch nicht die Aktualisierung KB4467708.

Windows Server 2019 und Windows Server 1809 wieder verfügbar

Mit dem Oktober-Debakel um Windows 10 Version 1809, bei dessen Installation Benutzerdateien verloren gehen konnten, hat Microsoft auch Windows Server 2019 wieder zurückgezogen. Mit dem Patchday im November 2018 wird auch die neue Version des Windows-Servers wieder nach und nach freigegeben. Das spielt für Unternehmenskunden mit Exchange eine wichtige Rolle, da Exchange Server 2019 die Installation von Windows Server 2019 voraussetzt.

Unternehmen, die auf die Container-Technologie setzen, können sich die Images für Windows Server 2019 über Docker herunterladen:

docker pull mcr.microsoft.com/windows/servercore:1809

docker pull mcr.microsoft.com/windows/nanoserver:1809

docker pull mcr.microsoft.com/windows:1809

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45598543 / Patches und Upgrades)