Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
Microsoft Patchdays Win 10
- Toledo
- Foren Experte
- Beiträge: 2075
- Registriert: Di 27. Mai 2014, 09:52
- Betriebssystem: Windows 11
- Browser: Edge
- Firewall: Windows FW
- Virenscanner: Windows Defender
- Hat sich bedankt: 840 Mal
- Danksagung erhalten: 1354 Mal
Re: Microsoft Patchdays Win 10
Patchday Version 20 H2
- Dateianhänge
-
- Screenshot 2020-11-10 190901.png (17.36 KiB) 1577 mal betrachtet
- Folgende Benutzer bedankten sich beim Autor Toledo für den Beitrag (Insgesamt 4):
- Astor27 • darktwillight • Logitech21 • aubai
Gruß
Hartmut
Hartmut
- Claudia
- Unverzichtbar
- Beiträge: 6815
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3959 Mal
- Danksagung erhalten: 6695 Mal
Re: Microsoft Patchdays Win 10
KB4589212: Intel microcode updates for Windows 10, version 2004 and 20H2, and Windows Server, version 2004 and 20H2
https://www.catalog.update.microsoft.co ... =KB4589212
https://www.catalog.update.microsoft.co ... =KB4589212
- Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 4):
- darktwillight • Joker • Logitech21 • aubai
1: openSuse + Win 22H2
- Astor27
- Moderator
- Beiträge: 25416
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9478 Mal
- Danksagung erhalten: 8641 Mal
Re: Microsoft Patchdays Win 10
update/info
- Am Patchday im November kümmert sich Microsoft unter anderem um Defender, Internet Explorer, Teams und Windows. Insgesamt sind 112 Sicherheitspatches über Windows Update verfügbar. 17 Lücken sind mit dem Bedrohungsgrad "kritisch" eingestuft. Der Großteil der verbleibenden Schwachstellen ist mit der Einstufung "wichtig" versehen. Nun ist ein Patch für die seit Ende Oktober ausgenutzte Kernel-Lücke (CVE-2020-17087) verfügbar. Die Lücke gilt aber nicht als kritisch, da Angreifer bereits Zugriff auf verwundbare Computer haben müssen. Ist das gegeben, könnten sich Angreifer höhere Nutzerrechte aneignen. Davon sind Windows 7 bis 10 und verschiedene Windows-Server-Versionen betroffen.
Microsoft hat die Beschreibung von Sicherheitslücken entschlackt. So sollen Admins auf einen Blick die von einer Lücke ausgehende Gefahr besser einschätzen können.
Weitere Details zu dieser und weiteren Schwachstellen sind nicht bekannt. Wie aus der Warnmeldung hervorgeht, hat Microsoft die Darstellung überarbeitet und beschreibt ab sofort keine detaillierten Einzelheiten mehr zu Lücken und möglichen Angriffsszenarien.
Noch mehr Schwachstellen
Als kritisch gilt beispielsweise eine Lücke im Network File System (NFS) von Windows. Aufgrund der Einstufung ist davon auszugehen, dass Attacken aus der Ferne und ohne Authentifizierung möglich sind.
Außerdem könnten Angreifer die Videocodec-Erweiterungen AV1 und HEVC als Ansatzpunkt für Remote-Code-Execution-Attacken ausnutzen. Auch eine Schwachstelle in Teams könnte Schadcode auf Computer lassen.Quellen: https://www.heise.de/news/Patchday-Micr ... 54195.html
https://www.heise.de/news/Windows-0-Day ... 44446.html
https://msrc.microsoft.com/update-guide ... 2020-17087
- Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 2):
- Logitech21 • aubai
Ich empfehle den download und update immer von der Original Seite der Software.
- Astor27
- Moderator
- Beiträge: 25416
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9478 Mal
- Danksagung erhalten: 8641 Mal
Re: Microsoft Patchdays Win 10
update update Windows 10 Kumulatives Update 2004/20H2 (Build 19042.630) , Windows 10 Kumulatives Update 1903/1909 (Build 18363.1198) , Windows 10 Kumulatives Update 1809 (Build 17763.1577)
Quellen: https://www.microsoft.com/de-de/
https://www.computerbase.de/downloads/b ... es-update/
Quellen: https://www.microsoft.com/de-de/
https://www.computerbase.de/downloads/b ... es-update/
- Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 2):
- darktwillight • aubai
Ich empfehle den download und update immer von der Original Seite der Software.
- Astor27
- Moderator
- Beiträge: 25416
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9478 Mal
- Danksagung erhalten: 8641 Mal
Re: Microsoft Patchdays Win 10
update Windows 10 Kumulatives Update 1809 (Build 17763.1579)
Quellen: https://www.computerbase.de/downloads/b ... es-update/
Quellen: https://www.computerbase.de/downloads/b ... es-update/
Ich empfehle den download und update immer von der Original Seite der Software.
-
- Mitglied
- Beiträge: 372
- Registriert: Fr 23. Mai 2014, 10:06
- Betriebssystem: Windows 11 23H2
- Firewall: Windows
- Virenscanner: Defender
- Hat sich bedankt: 362 Mal
- Danksagung erhalten: 429 Mal
Re: Microsoft Patchdays Win 10
Heute habe ich ein neues Update erhalten für Windows 10 20H2.
- Folgende Benutzer bedankten sich beim Autor aubai für den Beitrag (Insgesamt 4):
- Logitech21 • Astor27 • Toledo • darktwillight
- Toledo
- Foren Experte
- Beiträge: 2075
- Registriert: Di 27. Mai 2014, 09:52
- Betriebssystem: Windows 11
- Browser: Edge
- Firewall: Windows FW
- Virenscanner: Windows Defender
- Hat sich bedankt: 840 Mal
- Danksagung erhalten: 1354 Mal
Re: Microsoft Patchdays Win 10
Heutiges Update Windows 10 20H2
- Dateianhänge
-
- Screenshot 2020-12-08 190532.png (13.2 KiB) 1397 mal betrachtet
- Folgende Benutzer bedankten sich beim Autor Toledo für den Beitrag (Insgesamt 2):
- Claudia • darktwillight
Gruß
Hartmut
Hartmut
- Claudia
- Unverzichtbar
- Beiträge: 6815
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3959 Mal
- Danksagung erhalten: 6695 Mal
Re: Microsoft Patchdays Win 10
https://www.deskmodder.de/blog/2020/12/ ... 19041-685/Microsoft hat zum Patchday das neue kumulative Sicherheitsupdate KB 4592438 für den Dezember 2020 zum Download bereitgestellt. Die Versionsnummer ändert sich dadurch auf die 10 20H2 19042.685 bzw. 10 2004 19041.685.
In diesem neuen Update enthalten sind natürlich auch die Änderungen vom optionalen Update KB4586853. Mit diesem Update wurde endlich auch das Inplace Reparatur Problem behoben. Dieses Update ist das letzte Update für dieses Jahr, da Microsoft nun die nächsten Tage in den „Weihnachtsurlaub“ geht.
- Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 3):
- Toledo • Astor27 • darktwillight
1: openSuse + Win 22H2
- Astor27
- Moderator
- Beiträge: 25416
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9478 Mal
- Danksagung erhalten: 8641 Mal
Re: Microsoft Patchdays Win 10
haben eben das kumulative Sicherheitsupdate KB 4592438 bekommen
- Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag:
- darktwillight
Ich empfehle den download und update immer von der Original Seite der Software.
- Astor27
- Moderator
- Beiträge: 25416
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9478 Mal
- Danksagung erhalten: 8641 Mal
Re: Microsoft Patchdays Win 10
update/info
- Am letzten Patchday dieses Jahres hat Microsoft insgesamt 58 Sicherheitslücken geschlossen. Wer Windows und andere Software von Microsoft nutzt, sollte sicherstellen, dass Windows Update die Sicherheitspatches für unter anderem Azure DevOps, Azure SDK, Azure Sphere, ChakraCore, Edge, Exchange Server, Visual Studio und Windows installiert hat. In der Standardeinstellung geschieht das automatisch.
Neun Lücken sind mit dem Bedrohungsgrad "kritisch" eingestuft. Diese Schwachstellen betreffen Chakra Scripting Engine von Edge, Dynamics for Finance Operations, Exchange, Hyper-V und SharePoint.Nutzen die Angreifer die Lücken aus, könnten sie beispielsweise aus einer VM ausbrechen (CVE-2020-17095) und Schadcode im Host-System ausführen. Für eine erfolgreiche Attacke muss ein Angreifer in der Lage sein, eine von ihm erstellte Applikation im Gast-System starten zu können. Anschließend kommt es Microsoft zufolge zu Fehlern bei der Verarbeitung von vSMB-Paket-Daten und im Host-System könnte Schadcode landen.
Microsoft Exchange ist über drei kritische Schwachstellen angreifbar. Auf eine Lücke (CVE-202017132) sind drei unabhängig voneinander arbeitende Sicherheitsforscher gestoßen. Viele Infos verrät Microsoft in der Warnmeldung nicht. Dort steht nur, dass ein Angreifer authentifiziert sein muss. Aufgrund der Einstufung kann man aber davon ausgehen, dass Exchange Server nach erfolgreichen Attacken vollständig kompromittiert sind.
Auch die Lücken in SharePoint könnten Schadcode auf Systeme lassen. Dafür muss das Opfer aber mitspielen. Damit Attacken auf Dynamics 365 klappen, muss ein Angreifer authentifiziert sein.Quellen:https://www.heise.de/news/Patchday-Micr ... 84254.html
https://msrc.microsoft.com/update-guide ... 2020-17132
- Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 2):
- Logitech21 • darktwillight
Ich empfehle den download und update immer von der Original Seite der Software.