Kategorien
Support Systeme

Microsoft Patchday – Januar 2019

Microsoft stellt anlässlich des monatlichen „Patchday“ Informationen über die gepatchten Sicherheitslücken im Security Update Guide bereit.

Microsoft stellt anlässlich des monatlichen „Patchday“ Informationen über die gepatchten Sicherheitslücken im Security Update Guide bereit. Microsoft stellt Sicherheitsupdates für 49 Sicherheitsprobleme bereit. Die Updates stehen unter anderem für Edge, Exchange, Internet Explorer, Office und diverse Windowsversionen zur Verfügung.

Als besonders kritisch gelten zwei Sicherheitsprobleme (CVE-2019-0550, CVE-2019-0551) in der Virtualisierungsplattform Hyper-V. Sie ermöglichen einem Angreifer im Gastsystem Schadcode auf dem Hostsystem auszuführen.

Der DHCP-Client unter Windows 10 und Server (1803) hat ein Sicherheitsproblem (CVE-2019-0547) und es kann mit entsprechend manipulierten DHCP-Anfragen Schadcode ausgeführt werden.

Wie immer hat der Browser Microsoft Edge ein Sicherheitsproblem (CVE-2019-0565) mit der Speicherverwaltung, so dass beim Besuch einer entsprechend manipulierten Internetseite Schadcode ausgeführt werden kann.

Exchange (2016 und 2019) hat ein Sicherheitsproblem (CVE-2019-0586) bei dem der Empfang einer manipulierten E-Mail bereits genügen soll um Schadcode auszuführen.

Ein Sicherheitsproblem (CVE-2019-0579) in der Jet Database Engine existiert bereits etwas länger.

Bekannte Probleme:


08.01.2019

KB4480970 und KB4480960 für Windows 7 und Windows Server 2008 R2 verursachen vermutlich Probleme mit Netzwerkkarten,  Netzwerkfreigaben (SMBv2), RDP und SQL-Server

12.01.2019

Microsoft hat mit KB4487345 vermutlich eine Lösung für dieses Problem veröffentlicht (Noch nicht getestet!):

This update resolves the issue where local users who are part of the local “Administrators“ group may not be able to remotely access shares on Windows 7 SP1 and Windows Server 2008 R2 machines after installing the January 8th, 2019 security updates. This does not affect domain accounts in the local „Administrators“ group.


10.01.2019

KMS-Aktivierungsprobleme bei Windows 7 wohl verursacht von KB4480970 und KB4480960


10.01.2019

Vermutlich auch DHCP Probleme unter Windows 10 (?)


12.01.2019

Das Update für die Jet Database Engine verursacht vermutlich Probleme bei der Verbindung zu älteren Datenbankformaten.


18.01.2019

Lokale Websites sind im Microsoft-Browser Edge nicht über die lokale IP-Adresse erreichbar.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert