Infos zu Updates und Rollups
Die Sicherheits-Updates betreffen laut den Security-Release-Notes unter anderem Windows allgemein, den Internet Explorer, einzelne Windows-Anwendungen, den Windows-Kernel, Windows Server, sowie das Windows-Speicher und Dateisystem.Dazu wurde im Security TechCenter mit einem neuen Microsoft Security Release-Notes für Juni eine Kurz-Information zu den verfügbaren Sicherheits-Updates veröffentlicht, die neben den Monthly Rollups erscheinen.
Monthly Update Windows 7 und Update Windows Server 2008 R2
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4103713 (veröffentlicht am 17. Mai 2018) waren, und behebt die folgenden Probleme:
- Bietet Unterstützung für die Steuerung der Verwendung der indirekten Branch Prediction Barrier (IBPB) auf einigen AMD-Prozessoren (CPUs) zur Abschwächung von CVE-2017-5715, Spectre Variante 2 beim Wechsel vom Benutzerkontext zum Kernel-Kontext.
- Bietet Schutz vor einer zusätzlichen Unterklasse spekulativer Seitenkanalschwachstellen, die als Speculative Store Bypass (CVE-2018-3639) bekannt ist. Diese Schutzfunktionen sind standardmäßig nicht aktiviert.
- Das Cookie-Limit für den Internet Explorer wurde auf 50 erhöht, um den Industriestandards besser gerecht zu werden.
- Verbessert die Zuverlässigkeit von Internet Explorer bei der Verwendung von Geolokalisierung.
- Sicherheitsupdates für Internet Explorer, Windows-Anwendungen, Windows Server, Windows-Speicher und Dateisysteme, Windows-Funknetzwerke sowie Windows-Virtualisierung und -Kernel.
Knowledge Base: KB4284826
Monthly Rollup für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4103724 (veröffentlicht am 17. Mai 2018) waren, und behebt die folgenden Probleme:
- Behebt ein Problem, bei dem Firmware-Updates dazu führen, dass Geräte in den BitLocker-Wiederherstellungsmodus wechseln, wenn BitLocker aktiviert ist, aber Secure Boot deaktiviert oder nicht vorhanden ist. Dieses Update verhindert die Installation der Firmware auf Geräten in diesem Zustand. Administratoren können Firmware-Updates installieren durch:
- BitLocker vorübergehend ausser Betrieb setzen (Rechte entziehen).
- Sofortige Installation von Firmware-Updates vor dem nächsten Betriebssystemstart.
- Sofortiger Neustart des Gerätes, damit BitLocker nicht im Ruhezustand bleibt.
- Erlaubt einer Festplatte, die nur eine MSR-Partition hat in eine dynamische Festplatte zu konvertieren.
- Erhöht die Cookie-Grenze für Internet Explorer auf 50 für eine bessere Übereinstimmung mit den Industriestandards.
- Verbessert die Zuverlässigkeit von Internet Explorer bei der Verwendung von Geolokalisierung.
- Sicherheitsupdates für Internet Explorer, Windows-Anwendungen, Remotecodeausführung, Windows Server, Windows-Speicher- und Dateisysteme und Windows-Funknetzwerke.
Knowledge Base: KB4284815
Außerdem hat Microsoft bereits neue kumulative Updates für Windows 10 veröffentlicht. Es stehen Aktualisierungen für das April 2018 Update/Version 1803 (neue Buildnummer 17134.112), für das Fall Creators Update/Version 1709 (neue Buildnummer 16299.492) und für das Creators Update, Windows 10 Version 1703 (15063.1155) zur Verfügung: