Freitag, 5. Januar 2018

Außerplanmäßige Microsoft Sicherheitsupdates

Dies ist eine Warnmeldung vom Bundesamt für Sicherheit in der Informationstechnik (BSI):

Microsoft veröffentlicht außer der Reihe Sicherheitsupdates für die derzeit unterstützten Versionen des Internet Explorers, den Browser Edge und SQL-Server sowie alle aktuell unterstützten Windows-Versionen.

Die Bereitstellung der Sicherheitsupdates steht mit einer Veröffentlichung von drei Hardware-Sicherheitslücken in vielen üblichen Mikroprozessoren im Zusammenhang, die neben Microsoft auch eine Vielzahl anderer Hersteller und Betriebssysteme betreffen.

 Die Sicherheitslücken, die unter den Namen 'Meltdown' und 'Spectre' diskutiert werden, können insbesondere zum Ausspähen von Informationen ausgenutzt werden.

Betroffen sind folgende Systeme:

  • Microsoft Edge
  • Microsoft Internet Explorer 9
  • Microsoft Internet Explorer 10
  • Microsoft Internet Explorer 11
  • Microsoft SQL Server 2016 SP1 x64
  • Microsoft SQL Server 2017 x64
  • Microsoft Windows
  • Microsoft Windows 7 SP1 x64
  • Microsoft Windows 7 SP1 x86
  • Microsoft Windows 8.1 x64
  • Microsoft Windows 8.1 x86
  • Microsoft Windows 10 x64
  • Microsoft Windows 10 x86
  • Microsoft Windows 10 x64 v1511
  • Microsoft Windows 10 x86 v1511
  • Microsoft Windows 10 x64 v1607
  • Microsoft Windows 10 x86 v1607
  • Microsoft Windows 10 x64 v1703
  • Microsoft Windows 10 x86 v1703
  • Microsoft Windows 10 x64 v1709
  • Microsoft Windows 10 x86 v1709
  • Microsoft Windows Server v1709 (Server Core Installation)
  • Microsoft Windows Server 2008 SP2 x64 Server Core Installation
  • Microsoft Windows Server 2008 SP2 x86 Server Core Installation
  • Microsoft Windows Server 2008 SP2 Itanium
  • Microsoft Windows Server 2008 SP2 x64
  • Microsoft Windows Server 2008 SP2 x86
  • Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation
  • Microsoft Windows Server 2008 R2 SP1 Itanium
  • Microsoft Windows Server 2008 R2 SP1 x64
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 Server Core Installation
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2012 R2 Server Core Installation
  • Microsoft Windows Server 2016
Emfpehlung:

Microsoft empfiehlt allen Nutzern dringend eine umgehende Installation der verfügbaren Sicherheitsupdates wie auch die Installation eventuell zusätzlich verfügbarer Firmwareupdates für die betroffenen Mikroprozessoren.

Microsoft empfiehlt generell die Verwendung automatischer Updates.

Wenn Sie diese Funktion nicht nutzen, können Sie die Sicherheitsupdates von der Microsoft-Webseite herunterladen (siehe Referenzen)

Beliebteste Artikel