Re: Microsoft Patchdays Win 10
Verfasst: Do 14. Nov 2019, 10:45
Das Sicherheitsforum für den Rundumschutz
https://pc-sicherheit.net/
Das war mir schon klar das nur einiges aktiviert wurde. Aber bei Windows weiß man ja nie....Claudia hat geschrieben: ↑Do 14. Nov 2019, 10:43 @Pepper
kein Wunder sondern wenn du vorher 1903 installiert hattest, bekommst du ja auch nur ein 23 kb kleines Update, was aus 1903 dann 1909 machte. 1909 entspricht 1903 mit ein paar freigeschalteten Funktionen, die vorher schon alle installiert waren, aber halt noch nicht aktiviert.
Bei mir die von 1809 kam dauerte es dann genauso lange wie immer.
Wer sich wundern sollte, dass neben der KB4530684 für Windows 10 1903 und 1909 über Windows Update angeboten wird, es ist das kumulative Autopilot Update. Es wird zwar installiert wird aber nur in Firmen verwendet.
Sicherlich wieder mal falsch von Microsoft verteilt, wie schon im letzten Monat. Es schadet aber dem Rechner nicht.
Zum Patch Tuesday im Dezember hat Microsoft Updates veröffentlicht, die insgesamt 36 Sicherheitslücken schließen. Sieben von ihnen gelten als kritisch – davon stecken fünf in der Visual-Studio-eigenen Variante der Versionsverwaltungssoftware Git und je eine weitere in Win32k Graphics sowie in der Virtualisierungslösung Hyper-V.
Mit Ausnahme einer "Medium"-Lücke (ebenfalls in Git) hat Microsoft die übrigen Lücken als "Important" eingestuft. Sie betreffen unter anderem das Graphics Device Interface (GDI) von Windows, das Remote Desktop Protocol (RDP), den Betriebssystemkernel, den Windows Defender sowie diverse weitere Software (Access, Excel, Media Player, PowerPoint, Skype for Business, SQL Server). Eine der Lücken wird laut Microsoft derzeit aktiv von Angreifern ausgenutzt.
Nutzer sollten sicherstellen, dass die für ihr Betriebssystem beziehungsweise die von ihnen verwendete Software verfügbaren Aktualisierungen installiert werden. Das passiert (etwa via Windows Update) meist automatisch. Sämtliche Security Advisories sowie auch die zugehörigen Release Note sind über Microsofts "Security Update Guide" abrufbar. Übersichtlicher ist allerdings zum Beispiel die Zusammenfassung im Blog der Zero Day Initiative.Unter den 28 Sicherheitslücken mit "Important"-Einstufung befindet sich eine, die derzeit aktiv von Angreifern ausgenutzt wird. Entdeckt und gemeldet wurde sie vom Sicherheitssoftware-Hersteller Kaspersky. In einem Blogeintrag beschreibt Kaspersky, wie die Forscher im November dieses Jahres einen 0-Day-Exploit in freier Wildbahn entdeckten, der auf der betreffenden Lücke basiert. Sie steckt im Treiber win32k.sys und betrifft mehrere Win-Client- und Server-Versionen.
Neben Angaben zu verwundbaren Windows-Versionen und Updates ist Microsofts Beschreibung zu CVE-2019-1458 zu entnehmen, dass Angreifer die Lücke zur Erweiterung ihrer Rechte missbrauchen könnten. Um letztlich beliebigen Code im Kernel-Mode auszuführen und die vollständige Kontrolle über das System zu übernehmen, müssten sie sich zunächst erfolgreich am System anmelden und anschließend eine Schadcode-Anwendung starten.Entwickler sollten Microsofts Security Advisories zu den kritischen Lücken in Git studieren und nach den entsprechenden Aktualisierungen für ihre Visual-Studio-Version Ausschau halten.
Es handelt sich bei CVE-2019-1349, CVE-2019-1350, CVE-2019-1352, CVE-2019-1354 und CVE-2019-1387 ausnahmslos um Sicherheitslücken, die aus der Ferne ausnutzbar sind (Remote Code Execution). Gleiches gilt auch für die kritischen Lücken CVE-2019-1468 und CVE-2019-1471 in Win32k Graphics und Hyper-V. (ovw)Quellen: https://www.heise.de/security/meldung/P ... 10734.html
das etwas warten inzwischen mehr als sinnvoll ist, zeigt sich auch diesmal als richtig.Claudia hat geschrieben: ↑Di 10. Dez 2019, 21:29 KB4532441 – Autopilot Update für Windows 10 1909 und Windows 10 1903Wer sich wundern sollte, dass neben der KB4530684 für Windows 10 1903 und 1909 über Windows Update angeboten wird, es ist das kumulative Autopilot Update. Es wird zwar installiert wird aber nur in Firmen verwendet.
Sicherlich wieder mal falsch von Microsoft verteilt, wie schon im letzten Monat. Es schadet aber dem Rechner nicht.
https://www.deskmodder.de/blog/2019/12/ ... s-10-1903/