Release von Microsoft-Sicherheitsupdates vom September 2017

Sicherheitsupdates für alle unterstützten Versionen von Microsoft Windows und anderen Microsoft-Produkten wurden am 12. September 2017 veröffentlicht.

Dieses Handbuch enthält umfassende Informationen zu dieser Version. wichtig, um ein klareres Bild davon zu bekommen, was in diesem Monat veröffentlicht wurde und wie die Updates bereitgestellt werden sollten.

Es beginnt mit einer Zusammenfassung, in der die wichtigsten Fakten zum Handbuch aufgeführt sind. Es folgt die Verteilung der Betriebssysteme - nach Client- und Serverversionen von Windows - und anderer Microsoft-Produkte.

Alle Sicherheitsupdates, Sicherheitshinweise und Nicht-Sicherheitsupdates werden anschließend aufgelistet. Jeder Link führt zu einer Microsoft-Supportseite, auf der Informationen nachgeschlagen werden, die Microsoft zu dem jeweiligen Update veröffentlicht hat.

Der letzte Teil des Handbuchs enthält Links zum direkten Herunterladen von Sicherheitsupdates für Windows sowie zusätzliche Ressourcenlinks, denen Sie möglicherweise folgen.

Sehen Sie sich den Patch-Tag im August 2017 an, wenn Sie ihn verpasst haben.

Microsoft-Sicherheitsupdates September 2017

Laden Sie die folgende Excel-Tabelle herunter, in der alle Sicherheitsupdates und detaillierten Informationen aufgeführt sind, die Microsoft seit dem Patch-Tag im August 2017 veröffentlicht hat.

Klicken Sie auf den folgenden Link, um die komprimierte Tabelle auf Ihr lokales System herunterzuladen: microsoft-Security-Updates-september-2017.zip

Zusammenfassung

  • Microsoft hat Sicherheitspatches für alle Windows-Versionen veröffentlicht.
  • Sicherheitsupdates wurden auch für Internet Explorer, Microsoft Edge, Microsoft Office, Skype für Unternehmen und Lync, Microsoft Exchange Server, Adobe Flash Player und .NET Framework veröffentlicht.

Betriebssystemverteilung

  • Windows 7 : 22 Schwachstellen, von denen 3 als kritisch eingestuft werden, 19 als wichtig
  • Windows 8.1 : 26 Schwachstellen, von denen 4 als kritisch eingestuft werden, 22 als wichtig
  • Windows 10 Version 1703 : 25 Schwachstellen, von denen 2 als kritisch eingestuft werden, 23 als wichtig

Windows Server-Produkte:

  • Windows Server 2008 R2 : 23 Schwachstellen, von denen 3 als kritisch eingestuft werden, 20 als wichtig
  • Windows Server 2012 und 2012 R2 : 26 Sicherheitsanfälligkeiten, von denen 4 als kritisch, 21 als wichtig und 1 als mäßig eingestuft werden
  • Windows Server 2016 : 28 Schwachstellen, von denen 2 als kritisch eingestuft werden, 26 als wichtig

Andere Microsoft-Produkte

  • Internet Explorer 11 : 7 Schwachstellen, 5 kritisch, 2 wichtig
  • Microsoft Edge : 28 Schwachstellen, 19 kritisch, 7 wichtig, 2 mäßig

Sicherheitsupdates

KB4038788 - Windows 10 Version 1703

  • Behobenes Problem, bei dem die Farbprofile nach dem Spielen eines Vollbildspiels nicht zu den benutzerdefinierten Einstellungen zurückkehren.
  • Die aktualisierte HDR-Funktion wurde im Betriebssystem standardmäßig deaktiviert.
  • Behobenes Problem, bei dem Sie das Startmenü nicht öffnen können, wenn Sie ein IME eines Drittanbieters hinzufügen.
  • Behobenes Problem mit Scannern, die auf der Unterstützung von Inbox-Treibern beruhen.
  • Behobenes Problem in einer Mobile Device Manager Enterprise-Funktion, damit Headsets ordnungsgemäß funktionieren.
  • Behobenes Problem, bei dem einige Computer drahtlose WAN-Geräte nicht laden können, wenn sie aus dem Energiesparmodus reaktiviert werden.
  • Behobenes Problem, bei dem die Windows-Fehlerberichterstattung temporäre Dateien nicht bereinigt, wenn ein Ordner umgeleitet wird.
  • Behobenes Problem, bei dem das Sperren eines Zertifikats, das einem deaktivierten Benutzerkonto in der CA-Verwaltungskonsole zugeordnet ist, fehlschlägt. Der Fehler ist "Der Benutzername oder das Kennwort ist falsch.
  • 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE) ”.
  • Behobenes Problem, bei dem LSASS große Mengen an Speicher verliert.
  • Behobenes Problem, bei dem das Aktivieren der Verschlüsselung mit syskey.exe das System nicht mehr bootfähig macht.
  • Das BitLocker.psm1 PowerShell-Skript wurde aktualisiert, sodass bei aktivierter Protokollierung keine Kennwörter protokolliert werden.
  • Behobenes Problem, bei dem das Speichern eines Berechtigungsnachweises mit einem leeren Kennwort in Credential Manager zum Absturz des Systems führt, wenn versucht wird, diesen Berechtigungsnachweis zu verwenden.
  • Aktualisierung der Navigationsleiste von Internet Explorer 11 mit Suchfeld.
  • Behobenes Problem in Internet Explorer, bei dem das Rückgängigmachen unterbrochen wird, wenn die Zeichenkonvertierung mit IME abgebrochen wird.
  • Behobenes Problem mit dem EMIE, bei dem Microsoft Edge und Internet Explorer wiederholt untereinander wechselten.
  • Behobenes Problem, bei dem ein Gerät möglicherweise einige Minuten lang nicht mehr reagiert und dann nicht mehr mit Fehler 0x9F (SYSTEM_POWER_STATE_FAILURE) arbeitet, wenn ein USB-Netzwerkadapter angeschlossen ist.
  • Behobenes Problem, bei dem einige Apps nicht geöffnet werden können, weil der IPHlpSvc-Dienst während des Windows-Startvorgangs nicht mehr reagiert.
  • Behobenes Problem, bei dem spoolsv.exe nicht mehr funktioniert.
  • Behobenes Problem, bei dem das Cmdlet Get-AuthenticodeSignature TimeStamperCertificate nicht auflistet, obwohl die Datei mit einem Zeitstempel versehen ist.
  • Behobenes Problem, bei dem es nach dem Upgrade auf Windows 10 zu langen Verzögerungen kommen kann, wenn auf Windows Server 2008 SP2 gehostete Anwendungen ausgeführt werden.
  • Behobene Probleme mit der RemoteApp-Anzeige beim Minimieren und Wiederherstellen einer RemoteApp im Vollbildmodus.
  • Behobenes Problem, bei dem der Windows-Datei-Explorer manchmal nicht mehr reagiert und das System nicht mehr funktioniert.
  • Behobenes Problem, bei dem das Cmdlet Export-StartLayout beim Exportieren des Layouts von Kacheln beim Start fehlschlägt.
  • Behobenes Problem, bei dem die Option zum Beitritt zu Azure AAD während der Out-of-Box-Erfahrung manchmal nicht verfügbar ist.
  • Behobenes Problem, bei dem durch Klicken auf die Schaltflächen in Windows Action Center-Benachrichtigungen keine Aktion ausgeführt wird.
  • Erneute Veröffentlichung des MS16-087-Sicherheitsupdates für Windows-Druckerspoolerkomponenten.
  • Sicherheitsupdates für Microsoft Graphics Component, Windows-Kernelmodustreiber, Windows-Shell, Microsoft Uniscribe, Microsoft Edge, Geräteschutz, Windows TPM, Internet Explorer, Microsoft Scripting Engine, Windows Hyper-V, Windows-Kernel und Windows-Virtualisierung.

KB4038792 - Monatliches Rollup für Windows 8.1 und Windows Server 2012 R2

  • Aktualisierung der Navigationsleiste von Internet Explorer 11 mit Suchfeld.
  • Behobenes Problem in Internet Explorer, bei dem das Rückgängigmachen unterbrochen wird, wenn die Zeichenkonvertierung mit IME abgebrochen wird.
  • Behobenes Problem in Internet Explorer, bei dem Grafiken falsch gerendert werden.
  • Behobenes Problem in Internet Explorer, bei dem die Löschtaste nicht richtig funktioniert hat.
  • und alle Updates von KB4038793

KB4038793 - Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2

  • Erneute Veröffentlichung des MS16-087-Sicherheitsupdates für Windows-Druckerspoolerkomponenten.
  • Sicherheitsupdates für Microsoft Graphics Component, Windows-Kernelmodustreiber, Windows-Shell, Microsoft Uniscribe, Microsoft Windows PDF-Bibliothek, Windows TPM, Windows Hyper-V, Windows-Kernel und den Windows-DHCP-Server.

KB4038799 - 2017-09 Monatliches Sicherheitsqualitäts-Rollup für Windows Embedded 8 Standard und Windows Server 2012

  • Gleich wie KB4038793

KB4038786 - 2017-09 Nur-Sicherheits-Update für Windows Embedded 8 Standard und Windows Server 2012

  • Gleich wie KB4038793

KB4038777 - Monatliches Rollup für Windows 7 SP1 und Windows Server 2008 R2 SP1

  • Aktualisierung der Navigationsleiste von Internet Explorer 11 mit Suchfeld.
  • Behobenes Problem in Internet Explorer, bei dem das Rückgängigmachen unterbrochen wird, wenn die Zeichenkonvertierung mit IME abgebrochen wird.
  • Behobenes Problem in Internet Explorer, bei dem Grafiken falsch gerendert werden.
  • Behobenes Problem in Internet Explorer, bei dem die Löschtaste nicht richtig funktioniert hat.
  • und alle Updates von KB4038779

KB4038779 - Sicherheitsupdate für Windows 7 SP1 und Windows Server 2008 R2 SP1

  • Behobenes Problem, bei dem Anwendungen mit aktivierten LDAP-Verweisverfolgungsoptionen eine dynamische TCP-Portverbindung verwenden, die erst geschlossen wird, wenn die Anwendungen geschlossen werden oder das aufrufende Betriebssystem neu gestartet wird. Bei ausreichender Zeit und ausreichendem Volumen können diese Anwendungen alle dynamischen TCP-Ports vollständig belegen. In diesem Fall schlägt die Netzwerkkommunikation für alle Protokolle oder Vorgänge fehl, die dynamische Ports verwenden. Dieses Problem wurde mit den kumulativen Updates von Juli und August 2017 eingeführt, die mit KB4025337 und KB4025341 beginnen.
  • Erneute Veröffentlichung des MS16-087-Sicherheitsupdates für Windows-Druckerspoolerkomponenten.
  • Sicherheitsupdates für Microsoft Graphics Component, Windows-Kernelmodustreiber, Windows-Shell, Windows Hyper-V, Windows-Kernel und Windows-Virtualisierung.

KB4036586 - Kumulatives Sicherheitsupdate für Internet Explorer

KB3170455 - Sicherheitsupdate für Windows Server 2008 - Sicherheitsupdate für Windows-Druckerspoolerkomponenten (Juli 2016, Neuveröffentlichung September 2017)

KB4032201 - Sicherheitsupdate für die Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen im Windows-Kernel in Windows Server 2008 - Es liegt eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen vor, wenn der Windows-Kernel Objekte im Speicher nicht ordnungsgemäß verarbeitet.

  • Hinweis: Sie müssen das Update erneut installieren, nachdem Sie die Sprachpakete auf dem System installiert haben.

KB4034786 - Sicherheitsupdate für Windows Server 2008 - Sicherheitsupdate für die Sicherheitsanfälligkeit bezüglich Microsoft Bluetooth-Treiber-Spoofing in Windows Server 2008.

  • Hinweis: Sie müssen das Update erneut installieren, nachdem Sie die Sprachpakete auf dem System installiert haben.

KB4038806 - 2017-09 Sicherheitsupdate für Adobe Flash Player für Windows 10 Version 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard und Windows Server 2012

KB4038874 - Sicherheitsupdate für Windows Server 2008 - Sicherheitsupdate für die Sicherheitsanfälligkeit in Windows Server 2008 bezüglich der Offenlegung von Informationen im Windows-Kernel.

  • Hinweis: Sie müssen das Update erneut installieren, nachdem Sie die Sprachpakete auf dem System installiert haben.

KB4039038 - Sicherheitsupdate für Windows Server 2008 - Sicherheitsupdate für die Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen in Windows Server 2008

  • Hinweis: Sie müssen das Update erneut installieren, nachdem Sie die Sprachpakete auf dem System installiert haben.

KB4039266 - Sicherheitsupdate für Windows Server 2008 - Sicherheitsupdate für die Sicherheitsanfälligkeit in Windows Server 2008 bezüglich Remotecodeausführung der Windows-Shell

  • Hinweis: Sie müssen das Update erneut installieren, nachdem Sie die Sprachpakete auf dem System installiert haben.

KB4039325 - Sicherheitsupdate für Windows Server 2008 - Noch keine Informationen

KB4039384 - Sicherheitsupdate für Windows Server 2008 und Windows XP Embedded - Sicherheitsupdate für die Windows Uniscribe-Sicherheitsanfälligkeiten in Windows Server 2008

  • Hinweis: Sie müssen das Update erneut installieren, nachdem Sie die Sprachpakete auf dem System installiert haben.

KB4041083 - 2017-09 Rollup für Sicherheit und Qualität für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 unter Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2

KB4041084 - 2017-09 Rollup für Sicherheit und Qualität für .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 unter Windows Embedded 8 Standard und Windows Server 2012

KB4041085 - 2017-09 Rollup für Sicherheit und Qualität für .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 unter Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2

KB4041086 - 2017-09 Rollup für Sicherheit und Qualität für .NET Framework 2.0, 3.0, 4.5.2, 4.6 unter Windows Server 2008

KB4041090 - Nur Sicherheitsupdate 2017-09 für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 unter Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2

KB4041091 - Nur Sicherheitsupdate 2017-09 für .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 unter Windows Embedded 8 Standard und Windows Server 2012

KB4041092 - Nur Sicherheitsupdate 2017-09 für .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 unter Windows 8.1 und Windows Server 2012 R2

KB4041093 - Nur Sicherheitsupdate 2017-09 für .NET Framework 2.0, 3.0, 4.5.2, 4.6 unter Windows Server 2008

KB4038781 - 2017-09 Dynamisches kumulatives Update für Windows 10 Version 1607

KB4038783 - 2017-09 Dynamisches kumulatives Update für Windows 10 Version 1511

KB4038788 - 2017-09 Kumulatives Update für Windows 10, Version 1607 und Windows 10

KB3203474 - Sicherheitsupdate für Office 2016: 12. September 2017

  • Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet.

KB3213551 - Sicherheitsupdate für Office 2016: 12. September 2017

  • Gleich wie KB3203474

KB4011050 - Excel 2016-Sicherheitsupdate vom 12. September 2017

  • Gleich wie KB3203474
  • Enthält auch eine große Liste nicht sicherheitsrelevanter Verbesserungen, die unter anderem die Leistung verbessern und Abstürze beheben.

KB3213564 - Sicherheitsupdate für Office 2013 vom 12. September 2017

  • Gleich wie KB3203474

KB3213638, KB3213631, KB3213626 - Sicherheitsupdate für Office 2010 vom 12. September 2017

  • Gleich wie KB3203474

Bekannte Probleme

KB4038788

  • Durch die Installation von KB4034674 werden möglicherweise die Sprachen Tschechisch und Arabisch für Microsoft Edge und andere Anwendungen in Englisch geändert.
    • Noch keine Problemumgehung.

KB4038792 und KB4038793

  • Die NPS-Authentifizierung kann unterbrochen werden und drahtlose Clients können möglicherweise keine Verbindung herstellen.
    • Umgehung: Setzen Sie SYSTEM \ CurrentControlSet \ Services \ RasMan \ PPP \ EAP \ 13 \ DisableEndEntityClientCertCheck auf den Wert 0.
  • Japanischer IME kann in bestimmten Szenarien hängen.
    • Umgehung: Installieren Sie KB2962409.

Sicherheitshinweise und Updates

ADV170015 - Detaillierte Aktualisierung von Microsoft Office Defense

KB4025398 - Sicherheitsupdate für WES09 und POSReady 2009 - Behebt eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen in der Windows-Systeminformationskonsole.

Nicht sicherheitsrelevante Updates

KB3186568 - Microsoft .NET Framework 4.7 für Windows 10

KB3186607 - Microsoft .NET Framework 4.7-Sprachpakete für Windows 10

KB4039111 - Update für WEPOS und POSReady 2009

KB4039556 - 2017-09 Dynamisches Update für Windows 10 Version 1607

KB890830 - Windows-Tool zum Entfernen bösartiger Software für Windows - September 2017

KB4038921 - Update für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 unter Windows Embedded 8 Standard und Windows Server 2012

KB4038922 - Update für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 unter Windows 8.1 und Windows Server 2012 R2

KB4038923 - Update für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 unter Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 und Windows Server 2008

KB4035036 - August 2017 Vorschau des Qualitätsrollups für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 unter Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2

KB4035037 - August 2017 Vorschau des Qualitätsrollups für .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 unter Windows Embedded 8 Standard und Windows Server 2012

KB4035038 - August 2017 Vorschau des Qualitätsrollups für .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 unter Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2

KB4035039 - August 2017 Vorschau des Qualitätsrollups für .NET Framework 2.0, 3.0, 4.5.2, 4.6 unter Windows Server 2008

KB4019276 - Update für Windows Server 2008 - Fügt Unterstützung für TLS 1.1 und TLS 1.2 hinzu.

KB4036162 - Update für Windows Server 2008 - Behebt einen Absturz in WordPad.

KB4037616 - Update für Windows Server 2008 - Behebt einen Absturz in spoolsv.exe.

KB4022633 - 2017-05 Update für Windows 10 Version 1511 - OOBE-Update für Windows 10 Version 1511

Herunterladen und Installieren der Sicherheitsupdates für September 2017

Vorschlag: Windows-Updates können fehlschlagen. Sie können Probleme verursachen oder sogar den PC daran hindern, ordnungsgemäß zu starten oder zu funktionieren. Ich schlage vor, Sie erstellen eine Sicherungskopie des Systems, bevor Sie Updates installieren.

Windows-PCs sind so konfiguriert, dass wichtige Updates - wie Sicherheitsupdates - automatisch heruntergeladen und installiert werden. Dies ist jedoch kein Echtzeitprozess. Möglicherweise möchten Sie gelegentlich manuell nach Updates suchen oder Updates manuell herunterladen, um sie ohne direkte Verbindung mit den Servern von Microsoft zu installieren.

Sie können eine manuelle Überprüfung auf Updates unter Windows folgendermaßen ausführen:

  • Wählen Sie die Windows-Taste auf der Tastatur, geben Sie Windows Update ein und drücken Sie die Eingabetaste.
  • Windows führt möglicherweise automatisch eine Überprüfung durch, wenn die Seite geöffnet wird oder wenn Sie auf den Link oder die Schaltfläche "Nach Updates suchen" klicken.
  • Aktualisierungen werden möglicherweise automatisch heruntergeladen, wenn sie gefunden werden, oder erst, nachdem Sie sie akzeptiert haben.

Sie können Updates auch direkt von der Microsoft Update Catalog-Website herunterladen. Die Links sind unten aufgeführt:

Direkte Update-Downloads

Windows 7 SP1 und Windows Server 2008 R2 SP

  • KB4038777 - 2017-09 Monatliches Sicherheitsqualitäts-Rollup für Windows 7 für x86-basierte Systeme
  • KB4038779 - 2017-09 Nur-Sicherheits-Qualitätsupdate für Windows Embedded Standard 7 für x64-basierte Systeme

Windows 8.1 und Windows Server 2012 R2

  • KB4038792 - 2017-09 Monatliches Sicherheitsqualitäts-Rollup für Windows 8.1 für x86-basierte Systeme
  • KB4038793 - 2017-09 Nur-Sicherheits-Update für Windows 8.1 für x86-basierte Systeme

Windows 10 und Windows Server 2016 (Version 1703)

  • KB4038788 - Kumulatives Update 2017-09 für Windows 10 Version 1703

Zusätzliche Ressourcen

  • Versionshinweise zu Sicherheitsupdates vom September 2017
  • Liste der Softwareupdates für Microsoft-Produkte
  • Liste der Sicherheitshinweise
  • Handbuch zu Sicherheitsupdates
  • Microsoft Update Catalog-Site
  • Unsere ausführliche Anleitung zu Windows-Updates
  • Windows 10 Update-Verlauf
  • Windows 8.1 Update-Verlauf
  • Windows 7 Update-Verlauf