Microsoft hat den allmonatlichen Patch-Day eingeläutet. Neben den Monthly Rollups für Windows 7 und Windows 8.1 sind Sicherheits­aktualisierungen sowie kumulative Updates für den Internet Explorer, Windows Anwendungen und den Windows Kernel mit dabei.

Microsoft hat zum allgemeinen Patch-Day am zweiten Dienstag des Monats im Juli 2018 heute eine Reihe neuer Updates veröffentlicht. Die Updates werden allen Nutzern empfohlen, da die Schwachstellen Umgehungen von Sicherheitsfunktionen ermöglichen, Informationen offenlegen und zur Erhöhung von Berechtigungen führen könnten.
Die komfortabelste Möglichkeit für die Aktualisierung stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden wir sobald als möglich freischalten und euch auf dem Laufenden halten. Wichtig ist dafür, dass der Windows Update-Dienst vor der Installation abgeschaltet wird.

Infos zu Updates und Rollups

Die Sicherheits-Updates betreffen laut den Release-Notes die Microsoft bereits veröffentlicht hat unter anderem Windows allgemein, den Internet Explorer, einzelne Windows-Anwendungen, den Windows-Kernel, Windows Shell sowie Windows Grafik.
Dazu wurde im Security TechCenter mit einem neuen Microsoft Security Release-Notes für Juli eine Kurz-Information zu den verfügbaren Sicherheits-Updates veröffentlicht, die neben den Monthly Rollups erscheinen.

Monthly Update Windows 7 und Update Windows Server 2008 R2
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4284842 (veröffentlicht am 21. Juni 2018) waren, und behebt die folgenden Probleme:

• Bietet Schutz für eine zusätzliche Sicherheitsanfälligkeit, die die spekulative Ausführung von Seitenkanälen, die als „Lazy Floating Point (FP) State Restore“ (CVE-2018-3665) für 64-Bit (x64)-Versionen von Windows bekannt ist.
• Aktualisiert die Funktion „Element prüfen“ von Internet Explorer, um der Richtlinie zu entsprechen, die den Start der Entwicklertools deaktiviert.
• Behebt ein Problem, bei dem DNS-Anfragen Proxy-Konfigurationen in Internet Explorer und Microsoft Edge ignorieren.
• Sicherheitsupdates für Internet Explorer, Windows-Anwendungen, Windows-Grafiken, Windows-Shell, Windows-Rechenzentrumsnetzwerk, Windows-Funknetzwerk und Windows-Virtualisierung.

Monthly Rollup für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4284863 (veröffentlicht am 21. Juni 2018) waren, und behebt die folgenden Probleme:

• Bietet Schutz vor einer zusätzlichen Unterklasse der spekulativen Seitenkanalschwachstelle, die als Speculative Store Bypass (CVE-2018-3639) bekannt ist. Diese Schutzfunktionen sind standardmäßig nicht aktiviert. Befolgen Sie die Anweisungen in KB4073119 für Windows Client (IT pro). Befolgen Sie die Anweisungen in KB4072698 für Windows Server. Verwenden Sie diese Anleitung, um zusätzlich zu den bereits für Spectre Variant 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) freigegebenen Abschwächungen für den Speculative Store Bypass (CVE-2018-3639) zu aktivieren.
• Bietet Unterstützung für die Steuerung der Verwendung von Indirect Branch Prediction Barrier (IBPB) auf einigen AMD-Prozessoren (CPUs) zur Reduzierung der Gefahr durch CVE-2017-5715, Spectre Variante 2 beim Wechsel vom Benutzerkontext zum Kernel-Kontext. (Siehe AMD-Architekturrichtlinien für indirekte Filialsteuerung und AMD-Sicherheitsupdates für weitere Details). Befolgen Sie die Anweisungen in KB4073119 für Windows Client (IT pro). Verwenden Sie diese Anleitung, um IBPB auf einigen AMD-Prozessoren (CPUs) zu aktivieren, um Spectre Variant 2 beim Wechsel vom Benutzerkontext zum Kernel-Kontext zu entschärfen.
• Bietet Schutz für eine zusätzliche Sicherheitsanfälligkeit, die die spekulative Ausführung von Seitenkanälen, die als „Lazy Floating Point (FP) State Restore“ (CVE-2018-3665) für 64-Bit (x64)-Versionen von Windows bekannt ist.
• Aktualisiert die Funktion „Element prüfen“ von Internet Explorer, um der Richtlinie zu entsprechen, die den Start der Entwicklertools deaktiviert.
• Behebt ein Problem, bei dem DNS-Anfragen Proxy-Konfigurationen in Internet Explorer und Microsoft Edge ignorieren.
• Behebt ein Problem, das dazu führt, dass die Maus nicht mehr funktioniert, nachdem ein Benutzer zwischen lokalen und entfernten Sitzungen gewechselt hat.
• Sicherheitsupdates für Internet Explorer, Windows-Anwendungen, Windows-Grafiken, Windows-Shell, Windows-Rechenzentrumsnetzwerk, Windows-Virtualisierung und Windows-Kernel.

Außerdem hat Microsoft bereits neue kumulative Updates für Windows 10 veröffentlicht. Es stehen Aktualisierungen für das April 2018 Update/Version 1803 (neue Buildnummer 17134.165), für das Fall Creators Update/Version 1709 (neue Buildnummer 16299.492) und für das Creators Update, Windows 10 Version 1703 (15063.1155) zur Verfügung.

PA-21 FAMILY DELL INSPIRON DA65NS4-00 XK850 Netzteile/Adapters
PN402 0PN402 DA230PS0-00 330-0722 CN072 PA-19 Dell 230W AC Power Adapter ladegerät Cord für Dell XPS M1730 Laptops Netzteile/Adapters
404600 akkus für Bose SOUNDLINK I II III
061384 061385 akkus für BOSE SOUNDLINK Mini serie
063404 akkus für BOSE SOUNDLINK Mini I serie
HF12 Philips HF3520/3485/3480/3471/3470 Wake-Up Light EXCELLENT Netzteile/Adapters
GNS-I60 akkus für Gigabyte P35N P35W P35X P37K P37X P57X P35G P57W