Microsoft Patchday Oktober 2018 Update für das gestoppte Oktober-Update 1809

Im Oktober hat Microsoft wieder kumulative Updates veröffentlicht. Auch die neuste Variante des Betriebssystems, „Windows 10,“ Version „1809“, erhält eine Aktualisierung. Dabei wird der Fehler behoben, der für den Verteilungsstopp verantwortlich war. Verteilt werden hauptsächlich Sicherheitsupdates für „Windows 10 1703“, „1709“, „1803“ und 1809.

Anbieter zum Thema

PresseBox - unn | UNITED NEWS NETWORK GmbH

Rosenberger-OSI GmbH & Co. OHG

DataCore Software GmbH

Die jüngsten Microsoft-Updates ersetzen vorausgegangene Aktualisierungen, in diesem Fall aus dem Monat September. Dabei wählt Microsoft einen neuen Verteilungsmechanismus. Bereits seit September 2018 trennt Microsoft Sicherheits-Updates von herkömmlichen Fixes, und gibt keine ausführlichen Informationen mehr nach außen, welche Sicherheitslücken geschlossen werden.

Durch die Aktualisierung mit den Sicherheits-Updates im Oktober 2018 erhalten die unterstützten Versionen von Windows 10 auch neue Build-Nummern. Diese neuen Nummern gelten nach der Installation der aktuellen Updates für die verschiedenen Versionen von Windows 10:

• Version 1703 - 15063.1387, KB4462937

• Version 1709 - 16299.726, KB4462918

• Version 1803 -17134.345, KB4462919

• Version 1809 -17763.55, KB4464330

Eine Liste aller behobenen Sicherheitslücken zeigt Microsoft auf der Seite „Windows 10 and Windows Server update history“.

Verschiedene Sicherheitslücken werden behoben

Kaspersky Labs hat einige Sicherheitslücken (CVE-2018-8453, Win32k Elevation of Privilege Vulnerability) gemeldet, die durch diese Updates behoben werden. Daher ist davon auszugehen, dass einige von Malware genutzt werden. Die Malware verwendet Kernel-Elevationsprobleme, um vom Benutzermodus in den Admin-Modus zu wechseln, was dem Angreifer die volle Kontrolle über ein Zielsystem ermöglicht.

Um diese Schwachstelle auszunutzen, muss sich ein Angreifer zunächst am System anmelden. Anschließend könnte er eine speziell entwickelte Anwendung ausführen, welche die Schwachstelle ausnutzen und die Kontrolle über ein betroffenes System übernehmen könnte. Diese Lücken sollen mit den Updates geschlossen werden.

Der DNS-Dienst und der TCP/IP-Stack erhalten Updates. Auch hier die Virtualisierungskomponente in Windows 10 wird durch Patches für Hyper-V abgesichert. Mehrere Windows-Komponenten erhalten diesen Monat Patches, einschließlich zusätzlicher Kernelfixes. Es gibt auch Updates für die Windows-Grafikkomponenten, den Media Player, die XML-Kerndienste und die Windows-Shell.

Windows-Zero-Day-Lücken werden behoben

Die Sicherheits-Updates enthalten auch eine Lösung für einen Windows Zero-Day-Exploit, der von der Cyber-Spionage-Gruppe „Fruity Armor“ ausgenutzt wurde. Ein weiterer Zero-Day-Exploit (CVE-2018-8453), der diesen Monat gepatcht wird, betrifft die Windows Win32k-Komponente, die bereits weiter oben erwähnt wurde. „Ein Angreifer könnte Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen", sagte Microsoft in einer Meldung. Von den 49 Patches dieses Monats wurden 18 mit einer „kritischen“ Schweregradangabe klassifiziert.

Bugfixes für Windows 10 Version 1809

Auch wenn Microsoft die neuste Version von Windows 10 aktuell zurückgezogen hat, erscheint ein Update für diese Version. Das Update KB4464330 behebt verschiedene Fehler. Mit dem Update soll auch der Fehler behoben werden, dass bei der Aktualisierung zur neuen Version der Inhalt von „Eigene Dateien“ gelöscht wird.

Das Update behebt ein Problem, bei dem eine falsche Zeitberechnung Benutzerprofile auf Geräten, die der Gruppenrichtlinie „Benutzerprofile älter als eine bestimmte Anzahl von Tagen löschen“ unterliegen, vorzeitig löschen kann. Es ist zu erwarten, dass Microsoft demnächst wieder mit der Verteilung von Windows 10 Version 1809 beginnt.

Weiterhin enthalten sind Sicherheits-Updates für Windows Kernel, Microsoft Grafikkomponente, „Microsoft Scripting Engine“, „Internet Explorer“, „Windows Storage and Filesystems“, Windows Linux, „Windows Wireless Networking“, „Windows MSXML“, die „Microsoft JET Database Engine“, Windows Peripherals, „Microsoft Edge“, „Windows Media Player“ und „Internet Explorer“.

Teilweise kann es bei der Installation zu Fehlern kommen. In diesem Fall hilft eine erneute Suche nach aktuellen Updates und der wiederholte Start der Installation. Der Fehler wird meistens dadurch verursacht, dass die aktuelle Version des Servicing Stack Update (SSU) fehlt. Sobald diese installiert ist, startet auch die Installation des Updates.

Updates für Windows 10 Version 1803

Windows 10 Version 1803 wird ebenfalls aktualisiert. Das Update KB4462919 enthält Sicherheitsupdates für Internet Explorer, Windows Media Player, Microsoft Grafikkomponente, Windows Peripheriegeräte, Windows Shell, Windows Kernel, Windows Datacenter Networking, Windows Storage and Filesystems, Microsoft Edge, Microsoft Scripting Engine, Windows Linux und die Microsoft JET Database Engine.

Updates für Windows 10 Version 1709

Die Aktualisierung KB4462918 für Windows 10 Version 1709 behebt im Grunde genommen die gleichen Bereiche, die auch in Windows 10 Version 1803 behoben werden.

Updates für Windows 10 Version 1703

Die Aktualisierung KB4462937 enthält Sicherheitsupdates für Internet Explorer, Windows Media Player, Microsoft Grafikkomponente, Microsoft Edge, Windows Kernel, Windows Storage and Filesystems und Microsoft Scripting Engine.

Achtung: Offiziell wird der Support für diese Version mit diesem Update eingestellt. Es ist aber zu erwarten, dass Microsoft auch in den nächsten Patchdays noch Sicherheitslücken schließen wird.

*Der Autor

Thomas Joos ist freier Autor und schreibt auf DataCenter-Insider seinen eigenen Blog: „Toms Admin-Blog“

(ID:45544713)