Veröffentlichung der Microsoft-Sicherheitsupdates vom Mai 2017

Microsoft hat am Patch Day im Mai 2017 Sicherheitsupdates und nicht sicherheitsrelevante Updates für alle unterstützten Versionen von Microsoft Windows und anderen Unternehmensprodukten veröffentlicht.

Die Unterstützung für Windows Vista wurde im letzten Monat beendet. Dies ist der erste Monat ohne Windows Vista-Updates. Zufälligerweise ist der 9. Mai 2017 auch der Tag, an dem die Unterstützung für die Windows 10 RTM-Version endet.

Microsoft hat hinsichtlich der Informationen zu Produktupdates auf ein neues System umgestellt. Das Unternehmen hat im letzten Monat die Security Bulletins abgeschafft, und die Dinge sind komplizierter geworden, da die Informationen nicht mehr so ​​gut dargestellt werden und es länger dauert, sie durchzuarbeiten.

Das Handbuch beginnt mit der Zusammenfassung und listet anschließend alle Sicherheits-, Nicht-Sicherheits- und Sicherheitshinweis-Patches und -Informationen auf. Sie finden auch Informationen zum Herunterladen der Updates, einschließlich direkter Downloads für kumulative Updates für Windows 7, Windows 8.1 und Windows 10.

Hinweis : Einige Benutzer geben an, dass der Internet Explorer-Patch KB3008923 erneut angezeigt wird. Dieser Patch sollte nicht installiert werden. Mehr Infos dazu bei Infoworld.

Microsoft-Sicherheitsupdates Mai 2017

Sie können die folgende Excel-Tabelle herunterladen, um eine Liste aller Sicherheitsupdates zu erhalten, die Microsoft an diesem Patch-Tag im Mai 2017 veröffentlicht hat: microsoft-windows-may-2017-all-security-updates.zip

Zusammenfassung

  • Keine Windows Vista-Patches mehr.
  • Dies ist der letzte Patch-Tag für die Windows 10 RTM-Version. Es wird ab heute nicht mehr unterstützt.
  • Updates wurden für alle unterstützten Client- und Serverversionen von Windows veröffentlicht.
  • Andere Microsoft-Produkte mit Patches sind: Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft .NET Framework und Adobe Flash Player

Betriebssystemverteilung

  • Windows 7 : 26 Schwachstellen, von denen 4 als kritisch und 22 als wichtig eingestuft werden
  • Windows 8.1 : 22 Schwachstellen, von denen 4 als kritisch eingestuft werden, und die restlichen 18 als wichtig
  • Windows RT 8.1 : 20 Schwachstellen, von denen 4 als kritisch und 16 als wichtig eingestuft werden
  • Windows 10, Version 1703 : 22 Schwachstellen, von denen vier als kritisch und 16 als wichtig eingestuft werden.

Windows Server-Produkte:

  • Windows Server 2008 : 27 Schwachstellen, von denen 4 als kritisch und 23 als wichtig eingestuft werden
  • Windows Server 2008 R2 : 27 Sicherheitsanfälligkeiten, von denen 4 als kritisch und 23 als wichtig eingestuft werden
  • Windows Server 2012 und 2012 R2 : 24 Sicherheitsanfälligkeiten, von denen 4 als kritisch und 20 als wichtig eingestuft werden
  • Windows Server 2016 : 23 Schwachstellen, von denen 4 als kritisch und 19 als wichtig eingestuft werden

Andere Microsoft-Produkte

  • Internet Explorer 11 : 10 Sicherheitslücken, 2 kritisch, 6 wichtig, 2 mäßig
  • Microsoft Edge : 28 Schwachstellen, 16 kritisch, der Rest wichtig
  • Microsoft Office : variiert je nach Version. Weitere Informationen finden Sie in KB4020152.

Sicherheitsupdates

KB4019263 - Nur-Sicherheits-Update für Windows 7 und Windows Server 2008 R2

  • Aktualisierte Windows Cryptography-API, um SHA-1 für die SSL / TLS-Serverauthentifizierung zu ersetzen, einschließlich in Microsoft Edge und Internet Explorer 11. Weitere Informationen finden Sie in der Empfehlung 4010323.
  • Sicherheitsupdates für Microsoft Graphics Component, Windows COM, Microsoft ActiveX, Windows Server, Windows-Kernel und Microsoft Windows DNS.

KB4019213 - Nur-Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2

  • Aktualisierte Windows Cryptography-API, um SHA-1 für die SSL / TLS-Serverauthentifizierung zu ersetzen, einschließlich Microsoft Edge und Internet Explorer 11. Weitere Informationen finden Sie unter Hinweis 4010323.
  • Sicherheitsupdates für Microsoft Graphics Component, Microsoft Windows DNS, Windows COM, Windows Server und Windows-Kernel.

KB4018271 - Kumulatives Sicherheitsupdate für Internet Explorer: 9. Mai 2017

  • Behobenes Problem, bei dem Anwendungen, die msado15.dll verwenden, nach der Installation des Sicherheitsupdates KB4015551 nicht mehr funktionieren.
  • Behobenes Problem, bei dem Clients nach der Installation von KB3187754 unter bestimmten Bedingungen nicht mehr auf einen Dateiserver zugreifen können, wenn SMB1- und NTLM-Authentifizierung verwendet wird. Es wird kein Anmeldedialogfeld angezeigt, und der Benutzer erhält die Fehlermeldung: „Eine angegebene Anmeldesitzung ist nicht vorhanden. Möglicherweise wurde es bereits gekündigt. “
  • Sicherheitsupdates für Microsoft Graphics Component, Windows COM, Windows Server, Windows-Kernel, Internet Explorer und Microsoft Windows DNS.

KB4019216 - Monatliches Rollup für Windows Server 2012.

KB4019108 - Nur Sicherheitsupdate für die Updates für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 und 4.6.2 für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1: 9. Mai 2017

KB4019109 - Nur Sicherheitsupdate für die Updates für .NET Framework 2.0 Service Pack 2, 4.5.2 und 4.6 für Windows Server 2008 Service Pack 2: 9. Mai 2017

KB4019110 - Nur Sicherheitsupdate für die Updates für .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 und 4.6.2 für Windows Server 2012: 9. Mai 2017

KB4019111 - Nur Sicherheitsupdate für die Updates für .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 und 4.6.2 für Windows 8.1 und Windows Server 2012 R2: 9. Mai 2017

Sicherheitshinweise und Updates

Microsoft Security Advisory 4010323 - Verfall von SHA-1 für SSL / TLS-Zertifikate in Microsoft Edge und Internet Explorer 11

Microsoft Security Advisory 4021279 - Sicherheitsanfälligkeiten in .NET Core, ASP.NET Core können Erhöhung von Berechtigungen ermöglichen

Microsoft Security Advisory 4022345 - Ermitteln und Korrigieren von Fehlern beim Empfangen von Updates durch den Windows Update-Client

Microsoft Security Advisory 4022344 - Sicherheitsupdate für Microsoft Malware Protection Engine (Informationen hierzu finden Sie hier)

Nicht sicherheitsrelevante Updates

KB4019264 - Monatliches Rollup für Windows 7 und Windows Server 2008 R2

  • Behobenes Problem, bei dem Anwendungen, die msado15.dll verwenden, nach der Installation des Sicherheitsupdates KB4015549 nicht mehr funktionieren.
  • Die neue Registerkarte von Internet Explorer 11 wurde mit einem integrierten Newsfeed aktualisiert.
  • Veraltete SHA-1-Version von Microsoft Edge und Internet Explorer 11 für die SSL / TLS-Serverauthentifizierung. Weitere Informationen finden Sie in der Empfehlung 4010323.
  • Sicherheitsupdates für Internet Explorer, Microsoft-Grafikkomponente, Windows COM, Microsoft ActiveX, Windows Server, Windows-Kernel und Microsoft Windows DNS.

KB4019215 - Monatliches Rollup für Windows 8.1 und Windows Server 2012 R2

  • wie KB4019264

KB4016871 - Kumulatives Update für Windows 10, Version 1703 (Betriebssystem Build 15063.296 und 15063.297)

  • Behobenes Problem mit Surface Hub-Geräten, die ungefähr alle vier Minuten nach den ersten zwei Stunden aus dem Ruhezustand aufwachen.
  • Behobenes Problem, bei dem autochk.exe Laufwerksprüfungen nach dem Zufallsprinzip überspringen und keine Beschädigungen beheben kann, die zu Datenverlust führen können.
  • Es wurde ein Problem behoben, bei dem Microsoft Edge-Benutzer in Netzwerkumgebungen, die den TCP Fast Open-Standard nicht vollständig unterstützen, möglicherweise Probleme beim Herstellen einer Verbindung zu einigen Websites haben. Benutzer können TCP Fast Open in about: flags wieder aktivieren.
  • Behobene Probleme mit der Bluetooth-Verbindung der Arc Touch-Maus.
  • Sicherheitsupdates für Microsoft Edge, Internet Explorer, Microsoft-Grafikkomponente, Windows SMB-Server, Windows COM, Microsoft Scripting Engine, Windows-Kernel, Windows Server und .NET Framework.

KB4020498 - Update für .NET Framework 4.6.2 unter Windows Server 2012 für x64

KB4020499 - Update für .NET Framework 4.6.2 unter Windows 8.1 und Windows Server 2012 R2

KB4020500 - Update für .NET Framework 4.6, 4.6.1 unter Windows Embedded 8 Standard und Windows Server 2012

KB4020502 - Update für .NET Framework 4.6, 4.6.1 unter Windows 8.1 und Windows Server 2012 R2

KB4020503 - Update für .NET Framework 4.6 unter Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 und Windows Server 2008

KB4020505 - Update für .NET Framework 4.5.2 unter Windows 8.1 und Windows Server 2012 R2

KB4020506 - Update für .NET Framework 4.5.2 unter Windows Embedded 8 Standard und Windows Server 2012

KB4020507 - Update für .NET Framework 4.5.2 unter Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 und Windows Server 2008

KB4020510 - Update für .NET Framework 4 auf WES09 und POSReady 2009

KB4020511 - Update für .NET Framework 2.0 unter Windows Server 2008

KB4020512 - Update für .NET Framework 3.5 unter Windows Embedded 8 Standard und Windows Server 2012

KB4020513 - Update für .NET Framework 3.5.1 unter Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2

KB4020514 - Update für .NET Framework 3.5 unter Windows 8.1 und Windows Server 2012 R2

KB4020517 - Update für .NET Framework 2.0 SP2 auf WES09 und POSReady 2009

KB4015193 - Update für Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 und Windows XP Embedded

KB4015552 - April 2017 Vorschau des monatlichen Qualitätsrollups für Windows 7 und Windows Server 2008 R2

KB4015553 - Vorschau des monatlichen Qualitätsrollups für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 vom April 2017

KB4015554 - April 2017 Vorschau des monatlichen Qualitätsrollups für Windows Embedded 8 Standard und Windows Server 2012

KB4016240 - Upgrade auf Windows 10 Version 1703 OS Build 15063.250

  • Behobenes Problem, bei dem VMs bei der Bereitstellung von IP-Adressen einen Verlust der Netzwerkkonnektivität erleiden können.
  • Behobenes Problem, bei dem bei Verwendung von RemoteRing Configuration Service Provider (CSP) kein Remote-Ring auf dem Gerät initiiert wird.
  • Behobenes Problem, bei dem in Internet Explorer ein Speicherverlust auftritt, wenn Seiten mit verschachtelten Framesets gehostet werden, die domänenübergreifenden Inhalt laden.
  • Behobenes Problem, bei dem Internet Explorer 11 beim Exportieren in eine MHT-Datei keine JavaScript-Dateien speichert.
  • Behobenes Problem, bei dem Benutzer zeitweise von Webanwendungen abgemeldet werden.
  • Behobenes Problem mit einem sehr dunklen internen Monitor, das auftreten kann, wenn nur mit dem externen Monitor gebootet und dann nur auf das integrierte Bedienfeld umgeschaltet wird.
  • Behobenes Problem, bei dem das Ausführen von Win32 Direct3D-Anwendungen oder -Spielen im exklusiven Vollbildmodus dazu führt, dass das System beim Fortsetzen aus dem Connected Standby nicht mehr reagiert.
  • Behobenes Problem, bei dem beim Upgrade auf Windows 10, Version 1703, bei dem die Systemsprache auf Chinesisch eingestellt ist, auf der Fortschrittsseite geometrische Formen anstelle der korrekten lokalisierten Zeichenfolgen angezeigt werden.
  • Behobenes Problem, das das Deaktivieren des Sperrbildschirms mithilfe von Gruppenrichtlinien für Professional-SKUs verhindert.
  • Behobenes Problem in den Windows Forms-Konfigurationsoptionen, das dazu führt, dass Antivirus-Anwendungen beim Start nicht mehr funktionieren.
  • Es wurden zusätzliche Probleme mit der Kompatibilität, dem Internet Explorer und Microsoft Edge behoben.

Herunterladen und Installieren der Sicherheitsupdates vom Mai 2017

Alle Sicherheitsupdates für Microsoft-Produkte sind über Windows Update, verschiedene Unternehmens-Update-Dienste und -Systeme auf der Microsoft Download Center-Website sowie über direkte Downloads auf der Microsoft Update Catalog-Website verfügbar.

Auf den meisten Windows-Systemen sind automatische Updates aktiviert (Standardeinstellung). Dies bedeutet, dass Updates automatisch auf diese Systeme übertragen werden.

Sie können jederzeit manuell nach Updates suchen:

  1. Tippen Sie auf die Windows-Taste Ihrer Computertastatur, geben Sie Windows Update ein und drücken Sie die Eingabetaste.
  2. Abhängig von der Konfiguration führt Windows Update automatisch Überprüfungen auf Updates durch oder wenn Sie auf die Schaltfläche "Nach Updates suchen" klicken.
  3. Aktualisierungen werden dann zum Herunterladen angeboten oder je nach Systemeinstellungen automatisch heruntergeladen.

Direkte Update-Downloads

Windows 7 SP1 und Windows Server 2008 R2 SP1

  • KB4019264: Monatliches Sicherheitsqualitäts-Rollup vom Mai 2017

  • KB4019263: Nur-Sicherheits-Update vom Mai 2017

Windows 8.1 und Windows Server 2012 R2

  • KB4019215: Monatliches Sicherheitsqualitäts-Rollup vom Mai 2017
  • KB4019213: Qualitätsupdate nur für Sicherheit vom Mai 2017

Windows 10 und Windows Server 2016 (Version 1703)

  • KB4016871 - Kumulatives Update für Windows 10 Version 1703

Zusätzliche Ressourcen

  • Versionshinweise zu Sicherheitsupdates vom Mai 2017
  • Liste der Softwareupdates für Microsoft-Produkte
  • Liste der Sicherheitshinweise
  • Handbuch zu Sicherheitsupdates
  • Microsoft Update Catalog-Site
  • Unsere ausführliche Anleitung zu Windows-Updates
  • Windows 10 Update-Verlauf
  • Windows 8.1 Update-Verlauf
  • Windows 7 Update-Verlauf