Veröffentlichung der Microsoft-Sicherheitsupdates vom Juli 2017

Microsoft hat am 11. Juli 2017 Sicherheitsupdates für alle unterstützten Versionen von Microsoft Windows und anderen Unternehmensprodukten veröffentlicht.

Das folgende Handbuch enthält ausführliche Informationen zum Microsoft Patch Day im Juli 2017. Es beginnt mit einer Zusammenfassung, die wichtige Informationen zu den Updates enthält.

Im Folgenden wird die Verteilung von Updates für einzelne Betriebssysteme, Server und Clients sowie für andere Microsoft-Produkte beschrieben.

Anschließend werden Sicherheitsupdates, Sicherheitshinweise und Nicht-Sicherheitsupdates aufgelistet, jeweils mit einer kurzen Beschreibung und einem Link zum Microsoft Knowledgebase-Artikel.

Last but not least erhalten Sie direkte Links zum Herunterladen der kumulativen Sicherheits- und Nicht-Sicherheitsupdates sowie der Sicherheitsupdates für alle unterstützten Betriebssysteme und zum Herunterladen von Informationen.

In der Patch-Tagesübersicht vom Juni 2017 finden Sie Informationen, falls Sie diese verpasst haben.

Microsoft-Sicherheitsupdates Juli 2017

Sie können diese Excel-Tabelle herunterladen, um eine Liste aller Sicherheitsupdates zu erhalten, die Microsoft am Patch-Tag im Juli 2017 veröffentlicht hat. Klicken Sie einfach auf den folgenden Link, um das Dokument auf Ihren Computer herunterzuladen: Microsoft Security Updates Juli 2017

Tipp : Stellen Sie sicher, dass Sie ein Backup Ihres Systems erstellen, bevor Sie die Patches installieren.

Zusammenfassung

Microsoft hat Sicherheitsupdates für alle vom Unternehmen unterstützten Client- und Serverversionen von Windows veröffentlicht.
Alle Betriebssysteme sind von kritischen Sicherheitslücken betroffen.
Sicherheitsupdates wurden auch für andere Microsoft-Produkte wie Microsoft Office, Microsoft Edge und Internet Explorer veröffentlicht.
Windows 10 Version 1507 erhält keine Sicherheitsupdates mehr.

Betriebssystemverteilung

Windows 7 : 22 Schwachstellen, von denen 2 als kritisch, 19 als wichtig und 1 als mäßig eingestuft werden
Windows 8.1 : 24 Schwachstellen, von denen 2 als kritisch, 21 als wichtig und 1 als mäßig eingestuft werden
Windows RT 8.1 : 21 Schwachstellen, von denen 2 als kritisch und 21 als wichtig eingestuft werden
Windows 10, Version 1703 : 27 Schwachstellen, von denen 2 als kritisch, 23 als wichtig und 1 als mäßig eingestuft werden

Windows Server-Produkte:

Windows Server 2008 : 22 Sicherheitsanfälligkeiten, von denen 2 als kritisch, 19 als wichtig und 1 als mäßig eingestuft werden
Windows Server 2008 R2 : 23 Sicherheitsanfälligkeiten, von denen 2 als kritisch, 20 als wichtig und 1 als mäßig eingestuft werden
Windows Server 2012 und 2012 R2 : 24 Sicherheitsanfälligkeiten, von denen 2 als kritisch, 21 als wichtig und 1 als mäßig eingestuft werden
Windows Server 2016 : 29 Sicherheitsanfälligkeiten, von denen 3 als kritisch, 25 als wichtig und 1 als mäßig eingestuft werden

Andere Microsoft-Produkte

Internet Explorer 11 : 7 Schwachstellen, 5 kritisch, 2 wichtig
Microsoft Edge : 19 Schwachstellen, 15 kritisch, 3 wichtig, 1 mäßig
Microsoft Office 2010 Service Pack 2: 2 Schwachstellen, 2 wichtig
Microsoft Office 2013 Service Pack 1 : 1 Schwachstellen, 1 wichtig
Microsoft Office 2016 : 1 Schwachstelle, 1 wichtig

Sicherheitsupdates

Windows 10 Version 1703 - 11. Juli 2017 - KB4025342 (OS Build 15063.483)

Behobenes Problem, das durch KB4022716 eingeführt wurde und bei dem Internet Explorer 11 beim Besuch einiger Websites möglicherweise unerwartet geschlossen wird.
Behobenes Problem zur Verbesserung der Unterstützung von MediaCreationTool.exe für Setup Tourniquet-Szenarien.
Behobenes Problem mit CoreMessaging.dll, das dazu führen kann, dass 32-Bit-Apps in der 64-Bit-Version des Windows-Betriebssystems abstürzen.
Behebung eines Problems, bei dem Visual Studio oder eine WPF-Anwendung unerwartet beendet werden (reagiert nicht mehr, gefolgt von einem Absturz), wenn sie auf einem Stift- und / oder Touch-fähigen Computer mit Windows 10 Creators Update ausgeführt werden.
Behobenes Problem, das zum Absturz des Systems führt, wenn bestimmte USB-Geräte im Ruhezustand des Systems abgezogen werden.
Behobene Probleme mit der Bildschirmausrichtung, die nach dem Schließen und Öffnen des Deckels nicht mehr funktionieren.
Behobenes Problem, bei dem JPX- und JBIG2-Bilder in PDF-Dateien nicht mehr gerendert werden.
Behobenes Problem, bei dem Benutzer bei Verwendung einer Smartcard nicht über das Dialogfeld Benutzerkontensteuerung (User Account Control, UAC) zum Administrator aufsteigen konnten.
Behobenes Problem, bei dem die Eingabe mit der koreanischen Handschrift das letzte Zeichen eines Wortes verwarf oder es falsch in die nächste Zeile verschob.
Behobenes Problem mit einer Wettlaufsituation zwischen App-V Catalog Manager und dem Profile Roaming Service. Zur Steuerung der Wartezeit für App-V Catalog Manager steht ein neuer Registrierungsschlüssel zur Verfügung, mit dem alle Profile Roaming-Dienste von Drittanbietern ausgeführt werden können.
Sicherheitsupdates für Internet Explorer 11, Microsoft Edge, Windows-Suche, Windows-Kernel, Windows-Shell, Microsoft Scripting Engine, Windows-Virtualisierung, Datacenter-Netzwerk, Windows Server, Windows-Speicher- und Dateisysteme, Microsoft Graphics Component, Windows-Kernelmodustreiber, ASP. NET, Microsoft PowerShell und .NET Framework.

Windows 8.1 und Windows Server 2012 R2 - 11. Juli 2017 - KB4025333 (Nur-Sicherheits-Update)

Sicherheitsupdates für Windows-Kernel, ASP.NET, Internet Explorer 11, Windows-Suche, Windows-Speicher- und Dateisysteme, Rechenzentrumsnetzwerke, Windows-Virtualisierung, Windows Server, Windows-Shell, Microsoft NTFS, Microsoft PowerShell, Windows-Kernelmodustreiber und Microsoft Graphics Komponente.

Windows 8.1 und Windows Server 2012 R2 - 11. Juli 2017 - KB4025336 (monatliches Rollup)

Behobenes Problem in KB4022720, bei dem Internet Explorer 11 beim Besuch einiger Websites möglicherweise unerwartet geschlossen wird.
Behobenes Problem, bei dem JPX- und JBIG2-Bilder in PDF-Dateien nicht mehr gerendert werden.
Und alle Sicherheitsupdates von KB4025333

Windows 7 SP1 und Windows Server 2008 R2 SP1 - 11. Juli 2017 - KB4025337 (Nur-Sicherheits-Update)

Sicherheitsupdates für Microsoft Graphics Component, Windows Search, Windows-Kernelmodustreiber, Windows-Virtualisierung, Windows Server, Windows-Speicher- und Dateisysteme, Rechenzentrumsnetzwerke, Windows-Shell, ASP.NET, Microsoft PowerShell, Windows-Kernel und Microsoft NTFS.

Windows 7 SP1 und Windows Server 2008 R2 SP1 - 11. Juli 2017 - KB4025341 (monatliches Rollup)

Behobenes Problem in KB4022168, bei dem Internet Explorer 11 beim Besuch einiger Websites möglicherweise unerwartet geschlossen wird.
Und alle Sicherheitsupdates von KB4025337.

KB4022746 - Sicherheitsupdate für Windows Server 2008 und Windows XP Embedded - Sicherheitsupdate für die Sicherheitsanfälligkeit in Windows Server 2008 bezüglich Umgehung der Kerberos-SNAME-Sicherheitsfunktion: 11. Juli 2017

KB4022748 - Sicherheitsupdate für Windows Server 2008 - Sicherheitsupdate für die Sicherheitsanfälligkeit in Windows Server 2008 bezüglich der Offenlegung von Kernelinformationen: 11. Juli 2017

KB4022883 - Sicherheitsupdate für WES09 und POSReady 2009 - Sicherheitsanfälligkeit im Windows-Kernel bezüglich Offenlegung von Informationen: 13. Juni 2017

KB4022914 - Sicherheitsupdate für Windows Server 2008 - Sicherheitsupdate für die Sicherheitsanfälligkeit in Windows Server 2008 bezüglich der Offenlegung von Kernelinformationen: 11. Juli 2017

KB4025240 - Sicherheitsupdate für Windows Server 2008 und Windows XP Embedded - Sicherheitsupdate für die Sicherheitsanfälligkeit in Windows Server 2008, Umgehung der Microsoft-Browserfunktion: 11. Juli 2017

KB4025252 - Kumulatives Sicherheitsupdate für Internet Explorer

Behobenes Problem, das durch KB 4032782 eingeführt wurde und bei dem Internet Explorer beim Besuch einiger Websites möglicherweise unerwartet geschlossen wird.
Behobenes Problem in Internet Explorer 11, bei dem ein vom DOMParser zurückgegebener Textknoten möglicherweise falsch ist, wenn MutationObserver für ChildList und Teilbaum aktiv ist.
Behobenes Problem in Internet Explorer 11, bei dem in bestimmten Szenarien ein Absturz auftreten kann, wenn die Suchfunktion (Strg-F) verwendet wird.
Behobenes Problem, bei dem das Ereignis onhashchange beim Navigieren in einigen gehashten URLs in Internet Explorer 11 nicht ausgelöst wird.
Behobenes Problem, bei dem der NewWindow3-Ereignishandler in einer verwalteten WebBrowser-Klasse von .NET 4.6 niemals aufgerufen wird.
Behobenes Problem, das beim Bewegen des Mauszeigers über eine Popup-Menüoption in Internet Explorer 11 und Microsoft Edge zu einem Flackern führen kann.
Behobenes Problem, bei dem Internet Explorer 11 abstürzt, wenn ein Benutzer auf eine leere Spaltenüberschrift klickt und dann schnell einen Umschalt + Doppelklick ausführt.
Behobenes Problem, bei dem Internet Explorer 11 mit bestimmten Browser-Hilfsobjekten nach den Internet Explorer-Updates vom Juli abstürzt.
Behobenes Problem, bei dem bestimmte Elemente (Eingabe oder Auswahl) keine aktiven Ziele einer Aktion in Internet Explorer 11 sein können. Dies tritt auf, nachdem ein Iframe entfernt wurde, der einen Cursor in bestimmten Elementen (Eingabe oder Auswahl) enthielt, und ein neuer Iframe hinzugefügt wurde.

KB4025397 - Sicherheitsupdate für Windows Server 2008 - Sicherheitsupdate für die Sicherheitsanfälligkeit in Windows Systemmonitor bezüglich der Offenlegung von Informationen in Windows Server 2008 vom 11. Juli 2017

KB4025398 - Sicherheitsupdate für Windows Server 2008 und Windows XP Embedded - Sicherheitsupdate für die Sicherheitsanfälligkeit in MSINFO.exe bezüglich der Offenlegung von Informationen in Windows Server 2008 vom 11. Juli 2017

KB4025409 - Sicherheitsupdate für Windows Server 2008 und Windows XP Embedded - Sicherheitsupdate für die Sicherheitsanfälligkeit in Windows bezüglich der Erhöhung von Berechtigungen in Windows Server 2008 vom 11. Juli 2017

KB4025497 - Sicherheitsupdate für Windows Server 2008 und Windows XP Embedded - Sicherheitsupdate für die Sicherheitsanfälligkeit in Windows Explorer bezüglich Remotecodeausführung in Windows Server 2008 vom 11. Juli 2017

KB4025674 - Sicherheitsupdate für Windows Server 2008 - Sicherheitsupdate für die Sicherheitsanfälligkeit in Windows Explorer bezüglich Denial-of-Service in Windows Server 2008 vom 11. Juli 2017

KB4025872 - Sicherheitsupdate für Windows Server 2008 - Sicherheitsupdate für die Sicherheitsanfälligkeit in Windows PowerShell bezüglich Remotecodeausführung in Windows Server 2008 vom 11. Juli 2017

KB4025877 - Sicherheitsupdate für WES09 und POSReady 2009 - Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Windows Server 2008, die eine Erhöhung von Berechtigungen oder die Offenlegung von Informationen ermöglichen können.

KB4026059 - Sicherheitsupdate für Windows Server 2008 - Sicherheitsupdate für die Sicherheitsanfälligkeit in Windows Server 2008 bezüglich der Erhöhung von Berechtigungen durch Windows CLFS: 11. Juli 2017

KB4026061 - Sicherheitsupdate für Windows Server 2008 und Windows XP Embedded - Sicherheitsupdate für die Sicherheitsanfälligkeit in Windows Server 2008 bezüglich Remotecodeausführung in WordPad: 11. Juli 2017

KB4032955 - Sicherheitsupdate für Windows Server 2008 und Windows XP Embedded - Sicherheitsupdate für die Sicherheitsanfälligkeit in Windows Server 2008 bezüglich Remotecodeausführung in Windows Search vom 11. Juli 2017

KB4033107 - 11. Juli 2017, Update für Microsoft Office

Bekannte Probleme

Wichtiger Hinweis für CVE-2017-8563: Nach der Installation der Updates für CVE-2017-8563 müssen Administratoren auf einem Domänencontroller eine Registrierungseinstellung LdapEnforceChannelBinding erstellen, um die LDAP-Authentifizierung über SSL / TLS sicherer zu machen.

Sicherheitshinweise und Updates

Microsoft Security Advisory 4033453 - Sicherheitsanfälligkeit in Azure AD Connect kann Erhöhung von Berechtigungen ermöglichen

Das Update behebt eine Sicherheitsanfälligkeit, die eine Erhöhung von Berechtigungen ermöglichen kann, wenn das Zurückschreiben des Azure AD Connect-Kennworts während der Aktivierung falsch konfiguriert wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Kennwörter zurücksetzen und unbefugten Zugriff auf beliebige lokale AD-privilegierte Benutzerkonten erhalten.

Das Problem wurde in der neuesten Version (1.1.553.0) von Azure AD Connect behoben, indem das Zurücksetzen eines willkürlichen Kennworts auf lokale AD-privilegierte Benutzerkonten nicht zugelassen wurde.

Nicht sicherheitsrelevante Updates

KB4034374 - 2017-07 Dynamisches Update für Windows 10 Version 1703 - Kompatibilitätsupdate für das Upgrade auf Windows 10 Version 1703: 11. Juli 2017

KB890830 - Windows-Tool zum Entfernen bösartiger Software - Juli 2017 - Entfernen Sie mit dem Windows-Tool zum Entfernen bösartiger Software bestimmte Malware

Herunterladen und Installieren der Sicherheitsupdates für Juli 2017

Windows-PCs sind standardmäßig so konfiguriert, dass Updates automatisch gesucht, heruntergeladen und installiert werden. Dies ist keine Echtzeitaktion, und wenn es auf die Zeit ankommt, können Sie jederzeit manuell nach Updates suchen.

Tippen Sie auf die Windows-Taste, geben Sie Windows Update ein und drücken Sie die Eingabetaste.
Je nachdem, wie Windows Update konfiguriert ist, müssen Sie entweder auf die Schaltfläche "Nach Updates suchen" klicken oder dies geschieht automatisch.
Je nach Konfiguration lädt Windows diese Updates möglicherweise automatisch herunter und installiert sie, wenn sie gefunden werden, oder auf Benutzeranforderung.