Microsoft Patch Day

Windows Updates gegen massig Sicherheitslücken, Intel-Patches gegen Spectre & Meltdown

Der Patch Day März hält Windows Updates für 75 Sicherheitslücken bereit. Zusätzlich gibt es Patches gegen Spectre und Meltdown für neuere Intel-CPUs.

Shutterstock Upload

© Rawpixel.com

Lesen Sie hier die Windows-Update-Kniffe.

Über Windows Update kommen zum aktuellen Patch Day im März 2018 neue Downloads, die Sie nicht aufschieben sollten. Insgesamt gibt es 14 Security Bulletins, die mehr als 75 Sicherheitslücken addressieren und stopfen. Die Updates kommen in unterschiedlichem Umfang für alle aktuell unterstützten Windows-Versionen, den Internet Explorer, Edge, Office, Sharepoint und Exchange Server.

Die kritischen Lücken davon seien allesamt in den Microsoft-Browsern zu finden, wie die Sicherheitsfirma Qualys auf seinem Blog betont. Gerade Nutzer von ‘Workstation-artigen‘ Geräten sollten die entsprechenden Updates für Edge und Internet Explorer priorisieren, wie Jimmy Graham (Director of Product Management) von Qualys sagt.

Wichtige Updates für Unternehmen

Weitere Sicherheitslücken betreffen alle Exchange Server Versionen von 2010 bis 2016 sowie das Entwickler-Tool ASP.NET Core 2.0. Im ersten Fall können Angreifer detailliertere Informationen über Nutzer von Microsoft Exchange Outlook Web Access Light einsehen. Der Fehler liegt an der Art und Weise, wie die E-Mail-Server-Software URL-Weiterleitung behandelt. Im Rahmen eines Angriffs sollen Cyberkriminelle etwa auslesen können, von welcher Domain aus der Dienst genutzt wurde.

Im zweiten Fall (ASP.NET Core 2.0) liegt ein Risiko vor, bei dem Angreifer erhöhte Rechte erschwindeln und Schaden anrichten können. Es gebe bisher - laut der US-amerikanischen IT-Firma ivanti.com - zwar keine Hinweise darauf, dass Angriffe stattgefunden haben. Mittlerweile sind die Details zu den Sicherheitslücken jedoch schon so bekannt und verbreitet, dass es versierte Kriminelle nicht mehr so schwer haben dürften, die Lücken auszunutzen.

Microsoft: Neue Intel-Updates gegen Spectre und Meltdown

Vor wenigen Wochen wurde bekannt, dass Microsoft dem Prozessoren-Hersteller Intel die Verteilung von Sicherheitsupdates abnehmen will. Nachdem Skylake-Systeme bereits wichtige Patches erhalten haben, stehen ab sofort weitere CPUs auf der Intel-Liste. Mit dabei sind nun die Skylake-Nachfolgeplattformen Kaby Lake und Coffee Lake.

Mehr zum Thema

Windows Notfall Patch
Update für Microsoft Malware Protection Engine

Googles Project Zero hat eine kritische Sicherheitslücke in Windows 10, 8.1, 7, 8.1 und RT aufgedeckt. Microsoft reagiert mit einem Notfall-Patch.
Windows 10 Sicherheit: Symbolbild
Neue Richtlinien

Microsoft hat neue Richtlinien für die Sicherheit von Windows-10-Geräten veröffentlicht. Lesen Sie hier die Hardware-Voraussetzungen.
Windows Update
KB4088891 und KB4089848

Microsoft hat mit KB4088891 und KB4089848 neue kumulative Patches für Windows 10 mit Creators- (Version 1703) und Fall Creators Update (1709)…
sicherheit, malware, angriff, internet, schutz
Jetzt Windows Update starten

Der Meltdown-Patch für Windows 7 hat eine riskante Sicherheitslücke, die Microsoft just behoben hat. Nachlässige Nutzer sollten Windows Update…
Windows Update
Patchday April 2018

Neben dem Spring Creators Update kommen für Windows 10 und die Vorgänger die gewohnten Patchday-Updates. Dazu hat Version 1607 das Support-Ende…