Patchday Mai 2019

17.
Mai
2019
Patch Tueasday Mai, Patch-Management

Patchday Mai 2019: Rundumschlag bei Microsoft wegen Zero-Day Lücke; kritische Updates bei Adobe

Vor dem anstehenden Windows 10 Update 1903 verteilt Microsoft am Patchday Mai 2019 wieder wichtige Sicherheitsupdates für Windows 10, Windows 8.1 und Windows 7 – sowie Windows XP und Server 2003!

Updates erhalten aktuell die Windows 10 Versionen 1803 und 1809. Die älteren Versionen 1507, 1511, 1607, 1703 und 1709 gehen hingegen leer aus, außer Sie haben hierfür einen erweiterten Support abgeschlossen. Weitere Informationen hierzu gibt es auf dem Microsoft Informationsblatt zum Lebenszyklus von Windows

Die Veröffentlichung vom Mai besteht aus Sicherheitsupdates für die folgende Software:

  • Adobe Flash Player
  • Microsoft Windows
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Office
  • Dienste und Web-Apps
  • Team Foundation Server
  • Visual Studio
  • Azure DevOps Server
  • SQL Server
  • .NET Framework
  • .NET Core
  • ASP.NET Core
  • ChakraCore
  • Online Services
  • Azure
  • NuGet
  • Skype für Android

Die Updates im einzelnen

Service-Stack-Update

Was ist ein Service-Stack-Update?
Service-Stack-Updates bieten Lösungen für den Servicing Stack – also jener Komponente, welche Windows-Update als solches installiert. Darüber hinaus enthält es den „Component-based Servicing Stack“ (CBS), der eine wichtige Basiskomponente für mehrere Elemente der Windows-Bereitstellung ist, wie DISM, SFC, Ändern von Windows-Funktionen oder -Rollen und Reparieren von Komponenten. Der CBS ist eine kleine Komponente, die in der Regel nicht jeden Monat Updates veröffentlicht.

Warum sollte die Servicing Stack Aktualisierungen installiert und auf dem neuesten Stand gehalten werden?
Das Einspielen von Service-Stack-Updates verbessert die Zuverlässigkeit des Aktualisierungsprozesses, um potenzielle Probleme zu minimieren und gleichzeitig die neuesten Qualitätsaktualisierungen und Feature-Updates zu installieren. Wenn Sie nicht das neueste Update des Service-Stacks installieren, besteht die Gefahr, dass Ihr Gerät nicht mit den neuesten Microsoft-Sicherheitsfixes aktualisiert werden kann.

Wenn Sie die Windows Patches selbst laden und installieren, muss das Service Stack Update (SSU) *manuellen* vor der Installation des neuesten kumulativen Updates (LCU) installiert werden. Die LCU wird erst nach der Installation der SSU als zutreffend gemeldet. Weitere Informationen finden Sie im Microsoft | Windows IT Pro Center unter Servicing Stack Updates.

Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU angeboten. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog nach ihm.

Windows 7 SP1 & Windows Server 2008 R2

Es wurden ein Rollup (KB4499164) und ein Security-only Update (KB4499175) freigegeben.
Weitere Informationen hierzu auf den Microsoft-Seiten Windows 7 SP1 and Windows Server 2008 R2 SP1 update history

Windows 8.1 & Windows Server 2012 R2

Es wurden ein Rollup (KB4499151) und ein Security-only Update (KB4499165) freigegeben.
Weitere Informationen hierzu auf der Microsoft-Seite Windows 8.1 and Windows Server 2012 R2 update history

Windows 10 1809

Der Mai-Patchday liefert ein kumulatives Update für .NET Framework 3.5, 4.7.2 und 4.8 (KB4499405) und ein kumulatives Update für Windows 10 1809 (KB449441).
Nach Abschluß der Installation (diese kann evtl. zweimal durchgeführt werden) wird der Versionsstand von Windows 10 1809 auf 17763.503 aktualisiert.
Zusätzlich wird das Windows-Tool zum Entfernen bäsartiger Software Mai 2019 (KB890830) und das 2019-05 Sicherheitsupdate für Adobe Flash Player (KB4497932) installiert.

Windows XP & Windows 7 & Windows Server 2003

Eine besonders schwerwiegende Sicherheitslücken scheint Microsoft in den Remote Desktop Services geschlossen zu haben. Die Schwachstelle bei der Ausführung von kritischem Remote-Code wurde nämlich nicht nur für aktuell unterstütze Windows Versionen gefixt, sondern auch für die bereits nicht mehr unterstützten Windows Versionen Windows 7, XP und server 2003.

Das Update CVE-2019-0708 selber muss manuell heruntergeladen und installiert werden. Es wurde speziell für die EOL befindlichen Versionen Windows XP SP3 x86, Windows XP Professional x64 Edition SP2, Windows XP Embedded SP3 x86, Windows Server 2003 SP2 x86 und Windows Server 2003 x64 Edition SP2 bereitgestellt.

Windows 8 und Windows 10 ist von dieser Sicherheitslücke nicht betroffen.

FAZIT: Wie immer wichtig – die aktuellen Patches am Patchday Mai 2019 haben doch einige sicherheitsrelevante Neuerungen an Bord: Unbedingt ausführen. Patch-Management unterstützt Sie hierbei.

Redakteur und Technischer Support Manager

Der ProBlog Newsletter

Bleiben Sie auf dem Laufenden mit unseren interessanten News, Updates und Insights
zu modernen IT-Security & IT-Infrastruktur-Lösungen.

Members Only:
Alle Newsletter-Empfänger erhalten jetzt Zugriff auf exklusive Inhalte!

Bitte füllen Sie kurz das Formular aus.
Anschließend erhalten Sie eine E-Mail, mit der Sie Ihre Anmeldung bestätigen können.

 

 

Der ProBlog

ist ein Angebot der

ProSoft GmbH
Bürgermeister-Graf-Ring 10
82538 Geretsried

 

Kontakt und Support

Telefon +49 (0) 8171/405-0
Fax  + 49 (0) 8171/405-400
info@prosoft.de

Share This