Microsoft: April-Patchday bringt 11 Updates wobei 4 kritische Lücken geschlossen werden konnten

Diskutiere Microsoft: April-Patchday bringt 11 Updates wobei 4 kritische Lücken geschlossen werden konnten im IT-News Forum im Bereich Community; Bereits am gestrigen Abend hat Microsoft im Rahmen des allmonatlichen Patchdays elf Updates ausgerollt für den Monat April ausgerollt, von denen...
maniacu22

maniacu22

Erfahrener Benutzer
Threadstarter
Dabei seit
05.05.2014
Beiträge
2.314
Ort
Leipzig
Version
Windows 10 Pro 64 Bit - Build 1709
System
Intel Core i5-3570K, 32 GB RAM, 500 GB Crucial MX200, HIS Radeon HD 5750 Passiv
Bereits am gestrigen Abend hat Microsoft im Rahmen des allmonatlichen Patchdays elf Updates ausgerollt für den Monat April ausgerollt, von denen vier für die Schließung kritischer Lücken verantwortlich sein sollen. Unter anderem gehören zu den üblichen Verdächtigen Office, Microsoft .NET Framework und wieder einmal mehr der Internet Explorer, wobei letzterer auch der Version für die Windows 10 Technical Preview eine Fehlerbereinigung bekommen hat





Das Update-Pack des April-Patchday sollte laut Microsoft nach möglichkeit so schnell wie möglich eingespielt werden, da Office von einer Sicherheitslücke betroffen wäre, die bereits unter regelmäßigen Angriffen stünde. Die Updates stehen wie üblich, entweder über Microsofts Download-Center oder auch die automatische Update-Funktion von Windows bereit.

Zu den vier Updates, die für die Schließung von kritischen Sicherheitslücken zuständig sind, zählen die folgenden:

Kumulatives Sicherheitsupdate für Internet Explorer (3038314) MS15-032
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (3048019) MS15-033
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Sicherheitsanfälligkeit in HTTP.sys kann Remotecodeausführung ermöglichen (3042553) MS15-034
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete HTTP-Anforderung an ein betroffenes Windows-System sendet.
Sicherheitsanfälligkeit in Microsoft Graphics-Komponente kann Remotecodeausführung ermöglichen (3046306) MS15-035
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer erfolgreich dazu verleitet, eine speziell gestaltete Website zu besuchen, eine speziell gestaltete Datei zu öffnen oder eine Datei in einem Arbeitsverzeichnis zu öffnen, das eine speziell gestaltete Enhanced Metafile-Bilddatei (EMF) enthält. Ein Angreifer kann Benutzer jedoch nicht zum Ausführen einer solchen Aktion zwingen. Ein Angreifer muss Benutzer vielmehr zu diesen Handlungen verleiten. Zu diesem Zweck werden Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken.
Alle weiteren Sicherheits-Updates können auf dieser Seite in Erfahrung gebracht werden.

Meinung des Autors: Und wieder ist der Internet Explorer im Update-Zyklus mit inbegriffen. Das soll jetzt keineswegs negativ klingen. Die IE-Nutzer können ja eigentlich froh sein, dass sich Microsoft mit so einer mütterlichen Zuneigung um den alternden Browser kümmert. Alles in allem ist die Update-Politik von Microsoft aber recht lobenswert, da es im Grunde auch keinen "Stillstand" geben darf.
 
H

Heinz

Das IE Update hab ich bekommen. Office hab ich momentan keines installiert und die anderen zwei sind offenbar nicht für Windows 10. Hab jedenfalls nichts erhalten.Dafür aber habe ich ein Update KB3049508 bekommen: Märzupdate für den IE Flashplayer in Win 10049 !
 
Zuletzt bearbeitet:
wolf66

wolf66

Erfahrener Benutzer
Dabei seit
23.08.2014
Beiträge
1.062
Version
Windows 10 Pro / EP x64 IP
System
Testsystem HP635, 8 GB RAM, SATA-III-Kombi-Anschluss herausgelegt zum wechseln des OS
@Daniel Erler
Wenn schon auf die Updates hin gewiesen wird, dann bitte auch auf die, die für Windows 10 passen und nicht alle, die auch für Windows 8 oder 7 zutreffen.
Wir haben hier nicht umsonst differenzierte Foren für Windows 10 , 8 und 7, um entsprechende Zuordnungen zu haben.
Da können nicht so in der Materie stehende User auf den Gedanken kommen - warum erhalte ich die nicht.
Für Windows 10 wurden nur angeboten.

KB3049508
KB3038314
KB3053902
KB3053898

Das DisplayLinkUpdate ist optional wenn USB-Bildschirme angeschlossen sind. (ist nur im Normalmodus zu sehen)

Der Rest von den 11 Updates trifft für Windows 7 oder 8 zu.

edit:
War mal wieder ein "Life-Modus", weil auf diesen System gerade der dritte USB-Bildsichirm via DisplayLink-Update ohne Systemneustart aktualisiert wurde - nun wieder arbeitet siehe Beitrag und man kann sich schon daran gewöhnen mit 3 Bildschirmen zu arbeiten.
War doch mit einigen Zweifeln verbunden, ob das wieder laufen wird.
USB ist zwar nicht für "High-Speed-Anzeige" geeignet aber für Fenster, die nur mal so "da stehen sollen" , um zu sehen ob sich was ändert oder man wieder bearbeiten will - kein Problem.
Man muss eben immer wissen, was man davon erwarten kann.

Displaylink-Komponenten gibt es auch für USB 3 und da wird sich die höhere Übertragungsgeschwindigkeit bemerkbar machen.

Für den Rest der Updates meldet das System, dass ein Neustart geplant ist.
(10049)
(Im News-Modus fehlt leider das Bild.)
 

Anhänge

Zuletzt bearbeitet:
maniacu22

maniacu22

Erfahrener Benutzer
Threadstarter
Dabei seit
05.05.2014
Beiträge
2.314
Ort
Leipzig
Version
Windows 10 Pro 64 Bit - Build 1709
System
Intel Core i5-3570K, 32 GB RAM, 500 GB Crucial MX200, HIS Radeon HD 5750 Passiv
@wolf66

Wenn du etwas kritisierst, dann lies bitte vorher genau die News. Ich habe im Einleitungssatz extra darauf hingewiesen, dass für Windows 10 nur der Internet-Explorer ein Update erfahren hat und wenn du die KB3038314, die du in deiner Aufzählung an zweiter Stelle erwähnst, mal mit

Kumulatives Sicherheitsupdate für Internet Explorer (3038314) MS15-032
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
vergleichst, wirst du feststellen, dass es sich hier um die selbe Nummerierung handelt. Nicht mehr, und auch nicht weniger habe ich in dem Artikel geschrieben. Dass ich die anderen Updates mit aufgezählt habe, wird daran gelegen haben, dass es auch hier sicherlich einige User gibt, die wie ich auch Windows 10 wissentlich in einer VM laufen haben und "noch" nicht als Produktivsystem nutzen. Demnach ist es völlig legitim, solange es noch kein Windows 10 Final gibt, hier auch mal systemübergreifend zu schreiben.

Ob meine Art, wie ich hier schreibe, dir gefällt oder nicht, darauf kann ich leider keine Rücksicht nehmen. Fakt ist, dass es viele Leser interessant gefunden haben, was ich auch an den internen "Likes" und Weiterleitungen über die sozialen Netzwerke wie Facebook, Twitter % Co. bestätigt bekomme. Tut mir leid, dass ich da nicht auf einen einzelnen Rücksicht nehmen kann.

PS: In Zukunft werd ich solche Kommentare und Rechtfertigungen auch lassen, weil es mir egal sein muss und auch wird, wenn sich "ein" Leser über meinen Schreibstil beschwert.
 
Zuletzt bearbeitet:
wolf66

wolf66

Erfahrener Benutzer
Dabei seit
23.08.2014
Beiträge
1.062
Version
Windows 10 Pro / EP x64 IP
System
Testsystem HP635, 8 GB RAM, SATA-III-Kombi-Anschluss herausgelegt zum wechseln des OS
[ot] Wenn dich die Reihenfolge stört - nicht von mir festgelegt sondern durch den Updatedienst.
Zur "Art des schreibens " habe ich überhaupt nichts gesagt und "Likes" interessieren mich auch nicht.
Das kann jeder halten wie er möchte und darauf mögliche Anerkennungen aufbauen.
Ist wie mit der Zahl der Beiträge in Foren - geben auch keinen Rückschluss darauf wie effektiv sie nun waren oder die Kenntnisse des Verfassers sind.
Ist reine Staitsik. [/ot]
 
H

Heinz

Ich finde auch,dass du dich beschränken solltest auf die Updates die für Windows 10 relevant sind. Das da noch allgemeine Windows Updates von dir genannt werden,hat wirklich den Effekt,wie ihn wolf66 beschrieben hat: Einige werden suchen,nichts finden und das Gefühl haben,etwas sei falsch gelaufen.Und wenn du schon die Win 10 Updates bekannt geben willst,dann hättest du KB 3049508 speziell für die Build 10049 nicht vergessen dürfen!
 
H

Heinz

Eben "ausserplanmässig"zwei Securityupdates für Windows 10 (TP März),in 10049 erhalten.
KB3058109 & KB3057424.
Und wem das Spekulieren Spass macht,weil es zb. auch die Wartezeit verkürzt,darf nun mutmassen,dass die Build 10049 nun in Kürze im Slowring erscheint. Und dazu auch endlich eine "richtige"aktuelle ISO freigegeben wird!
 
Zuletzt bearbeitet:
Angelwings

Angelwings

Erfahrener Benutzer
Dabei seit
12.04.2015
Beiträge
153
Version
10568.63
System
Intel BayTrail M Dual-Core 2840 8GB 1TB HDD HD4000
Microsoft: April-Patchday bringt 11 Updates wobei 4 kritische Lücken geschlossen we

Eben "ausserplanmässig"zwei Securityupdates für Windows 10 (TP März),in 10049 erhalten.
KB3058109 & KB3057424.
...
Hast du darüber schon was in Erfahrung bringen können.. Bei MSRC tauchen sie noch nicht auf...oder ich finde sie nur nicht.
 
H

Heinz

Microsoft: April-Patchday bringt 11 Updates wobei 4 kritische Lücken geschlossen we

Jetzt,wo du's sagst,hab ich gesucht. Doch ich hab nirgends was erfahren!
 
wolf66

wolf66

Erfahrener Benutzer
Dabei seit
23.08.2014
Beiträge
1.062
Version
Windows 10 Pro / EP x64 IP
System
Testsystem HP635, 8 GB RAM, SATA-III-Kombi-Anschluss herausgelegt zum wechseln des OS
Microsoft: April-Patchday bringt 11 Updates wobei 4 kritische Lücken geschlossen we

Die 10049 gab es im "fast-ring" und hatte dabei Probleme durch Bugs, dass z.T. alle Sprachen (25) mit geladen wurden.
Die beiden KBs solllen die beheben, damit die User später im Slow-Ring wieder richtige/korrekte Updates bekommen.
 
Zuletzt bearbeitet:
H

Heinz

Microsoft: April-Patchday bringt 11 Updates wobei 4 kritische Lücken geschlossen we

Ist zwar auch schon drei Tage her ,darum nur der screen und nicht der Link.
sollten die Zwei Security Updates das Problem behoben haben,dann sehen wir die 10049 bald im Slowring und ISO. wenn nicht,dann sagt Gabe Aul,könnte man sich vorstellen,diese Build ganz ausfallen zu lassen und gleich zur Nächsten zu gehen !?
Das wären dann ganz neue Töne bei MS. ich kann mir nur schwer vorstellen,dass das geschehen könnte. Aber wer weiss,bei einer Pre muss man auf alles gefasst sein!
Mein Screen ist leider nur in der Forumsansicht zu sehen!
 

Anhänge

Angelwings

Angelwings

Erfahrener Benutzer
Dabei seit
12.04.2015
Beiträge
153
Version
10568.63
System
Intel BayTrail M Dual-Core 2840 8GB 1TB HDD HD4000
Microsoft: April-Patchday bringt 11 Updates wobei 4 kritische Lücken geschlossen we

Die 10049 gab es im "fast-ring" und hatte dabei Probleme durch Bugs, dass z.T. alle Sprachen (25) mit geladen wurden.
Die beiden KBs solllen die beheben, damit die User später im Slow-Ring wieder richtige/korrekte Updates bekommen.
Hast du da für mal eine offizielle MS Quelle? Ich zumindest finde es komisch das, aus diesem von dir genannten Grund, diese Updates als Security Patches benannt sind und so kurzfristig erschienen sind.
Die Kurzfristigkeit macht nur dann Sinn, wenn ein neues Build vor der Tür steht....da aber die 10056 und 61 geleakt wurden, denke ich mal das neue Build per fast ring dauert noch etwas.
 
H

Heinz

Microsoft: April-Patchday bringt 11 Updates wobei 4 kritische Lücken geschlossen we

Ich denke die 10061 ist (noch) nicht geleakt worden! Nur wer die geleakte 10056 drauf hat,sah diese vorübergehend und irrtümlich als Update aber es war nicht möglich,sie runterzuladen..
Build 10061 wurde ausgeliefert an Microsoftmitarbeiter.
 
H

Heinz

Microsoft: April-Patchday bringt 11 Updates wobei 4 kritische Lücken geschlossen we

Hab ich was von 10041 gesagt?
Danke für die Neuigkeit durch den Deskmodder Link. Man sah das ja kommen.Das erste mal,dass Microsoft das so macht und Build aufgibt nachdem sie bereits offiziell von Vielen im Fastring installiert wurde.Welche Build wir nun bekommen? Ich tippe immer noch auf : "fbl_impressive 10061". Und wann? vielleicht anlásslich der Build Konferenz in San Francisco am 28 April?
Fröhliches spekulieren,
heinz
 
Zuletzt bearbeitet:
wolf66

wolf66

Erfahrener Benutzer
Dabei seit
23.08.2014
Beiträge
1.062
Version
Windows 10 Pro / EP x64 IP
System
Testsystem HP635, 8 GB RAM, SATA-III-Kombi-Anschluss herausgelegt zum wechseln des OS
Microsoft: April-Patchday bringt 11 Updates wobei 4 kritische Lücken geschlossen we

@Angelwings
beachte
- damit die User später im Slow-Ring wieder richtige/korrekte Updates bekommen. -
denn einige arbeiten damit und möchten beim späteren xxx-Build nicht wieder alle Sprachen o.ä. erhalten.
 
M

moinmoin

Benutzer
Dabei seit
04.10.2014
Beiträge
35
Microsoft: April-Patchday bringt 11 Updates wobei 4 kritische Lücken geschlossen we

Heinz, war ein Tippfehler meinerseits.
 
Angelwings

Angelwings

Erfahrener Benutzer
Dabei seit
12.04.2015
Beiträge
153
Version
10568.63
System
Intel BayTrail M Dual-Core 2840 8GB 1TB HDD HD4000
Ja, das verstehe ich ja. Aber das hat für mein Verständnis nix mit einem Security Patch zu tun. Das wäre ein normaler Patch wenn für meine Begriffe.
 
Thema:

Microsoft: April-Patchday bringt 11 Updates wobei 4 kritische Lücken geschlossen werden konnten

Microsoft: April-Patchday bringt 11 Updates wobei 4 kritische Lücken geschlossen werden konnten - Ähnliche Themen

  • Windows 10 April-Patchday: Microsoft versorgt sämtliche aktuellen Versionen mit kumulativen Updates

    Windows 10 April-Patchday: Microsoft versorgt sämtliche aktuellen Versionen mit kumulativen Updates: Microsoft hat noch am gestrigen Abend seinen April-Patchday durchgeführt, welcher zwar - wie bereits berichtet - kein "Spring Creators Update"...
  • Microsoft 365-Abonnements für Privatpersonen und Familien sind ab dem 21. April verfügbar

    Microsoft 365-Abonnements für Privatpersonen und Familien sind ab dem 21. April verfügbar: Wir haben veröffentlicht, dass Office 365 am 21. April zu Microsoft 365 wird. Das neue Abonnement enthält alle vorhandenen Apps sowie neue Apps...
  • microsoft store app funktioniert seit April 2018 nicht mehr

    microsoft store app funktioniert seit April 2018 nicht mehr: bei store update Ende April 2018 wurde während des updates der store beendet und seitdem öffnet er sich nicht mehr.
  • Windows 10 April 2018 Update: Microsoft veröffentlicht mit der KB4103721 ersten kumulativen Patch

    Windows 10 April 2018 Update: Microsoft veröffentlicht mit der KB4103721 ersten kumulativen Patch: Microsoft hat noch am gestrigen Abend des gestrigen 08. Mai das erste kumulative Update mit der KB4103721 für die Windows 10 Build 17134...
  • Ähnliche Themen
  • Windows 10 April-Patchday: Microsoft versorgt sämtliche aktuellen Versionen mit kumulativen Updates

    Windows 10 April-Patchday: Microsoft versorgt sämtliche aktuellen Versionen mit kumulativen Updates: Microsoft hat noch am gestrigen Abend seinen April-Patchday durchgeführt, welcher zwar - wie bereits berichtet - kein "Spring Creators Update"...
  • Microsoft 365-Abonnements für Privatpersonen und Familien sind ab dem 21. April verfügbar

    Microsoft 365-Abonnements für Privatpersonen und Familien sind ab dem 21. April verfügbar: Wir haben veröffentlicht, dass Office 365 am 21. April zu Microsoft 365 wird. Das neue Abonnement enthält alle vorhandenen Apps sowie neue Apps...
  • microsoft store app funktioniert seit April 2018 nicht mehr

    microsoft store app funktioniert seit April 2018 nicht mehr: bei store update Ende April 2018 wurde während des updates der store beendet und seitdem öffnet er sich nicht mehr.
  • Windows 10 April 2018 Update: Microsoft veröffentlicht mit der KB4103721 ersten kumulativen Patch

    Windows 10 April 2018 Update: Microsoft veröffentlicht mit der KB4103721 ersten kumulativen Patch: Microsoft hat noch am gestrigen Abend des gestrigen 08. Mai das erste kumulative Update mit der KB4103721 für die Windows 10 Build 17134...
  • Oben