Microsoft stellt anlässlich des monatlichen „Patchday“ Informationen über die gepatchten Sicherheitslücken im Security Update Guide bereit. Microsoft stellt Sicherheitsupdates für 49 Sicherheitsprobleme bereit. Die Updates stehen unter anderem für Edge, Exchange, Internet Explorer, Office und diverse Windowsversionen zur Verfügung.
Als besonders kritisch gelten zwei Sicherheitsprobleme (CVE-2019-0550, CVE-2019-0551) in der Virtualisierungsplattform Hyper-V. Sie ermöglichen einem Angreifer im Gastsystem Schadcode auf dem Hostsystem auszuführen.
Der DHCP-Client unter Windows 10 und Server (1803) hat ein Sicherheitsproblem (CVE-2019-0547) und es kann mit entsprechend manipulierten DHCP-Anfragen Schadcode ausgeführt werden.
Wie immer hat der Browser Microsoft Edge ein Sicherheitsproblem (CVE-2019-0565) mit der Speicherverwaltung, so dass beim Besuch einer entsprechend manipulierten Internetseite Schadcode ausgeführt werden kann.
Exchange (2016 und 2019) hat ein Sicherheitsproblem (CVE-2019-0586) bei dem der Empfang einer manipulierten E-Mail bereits genügen soll um Schadcode auszuführen.
Ein Sicherheitsproblem (CVE-2019-0579) in der Jet Database Engine existiert bereits etwas länger.
- Microsoft Patch Tuesday — January 2019: Vulnerability disclosures and Snort coverage (Cisco Talos, 08.01.2019)
- Januar-Patchday: Microsoft schließt 50 Sicherheitslücken (ZDNet, 09.01.2018)
- Patchday: Fast nur „wichtige“ Sicherheitsupdates für Windows & Co. (heise Security, 09.01.2019)
- Microsoft schließt kritische Exchange- und DHCP-Lücke (gelem.de, 09.01.2019)
Bekannte Probleme:
08.01.2019
KB4480970 und KB4480960 für Windows 7 und Windows Server 2008 R2 verursachen vermutlich Probleme mit Netzwerkkarten, Netzwerkfreigaben (SMBv2), RDP und SQL-Server
- Netzwerkprobleme mit KB4480970 (Monthly Rollup)/KB4480960 (Borns IT- und Windows-Blog, 08.01.2019)
- Windows 7: Updates KB4480970 und KB4480960 verursachen Netzwerkprobleme (heise, 10.01.2018)
12.01.2019
Microsoft hat mit KB4487345 vermutlich eine Lösung für dieses Problem veröffentlicht (Noch nicht getestet!):
This update resolves the issue where local users who are part of the local “Administrators“ group may not be able to remotely access shares on Windows 7 SP1 and Windows Server 2008 R2 machines after installing the January 8th, 2019 security updates. This does not affect domain accounts in the local „Administrators“ group.
10.01.2019
KMS-Aktivierungsprobleme bei Windows 7 wohl verursacht von KB4480970 und KB4480960
- Windows 7 verliert KMS-Aktivierung nach Januar-2019-Update (heise, 10.01.2018)
- Update KB971033/KB4480960/KB4480970 bricht Windows 7 Aktivierung (0xc004f200) (Borns IT- und Windows-Blog, 10.01.2018)
10.01.2019
Vermutlich auch DHCP Probleme unter Windows 10 (?)
12.01.2019
Das Update für die Jet Database Engine verursacht vermutlich Probleme bei der Verbindung zu älteren Datenbankformaten.
- Windows-Updates vom Januar 2019 verursachen Access-Datenbankfehler (heise, 11.01.2019)
18.01.2019
Lokale Websites sind im Microsoft-Browser Edge nicht über die lokale IP-Adresse erreichbar.
- Januar-2019-Updates verursachen Netzwerkproblem in Windows 10 (heise online, 18.01.2019)