Windows-Update: März-Patchday bringt weitere Fixes für Meltdown und Spectre

Microsoft nutzt den März-Patchday, um weitere Updates für die CPU-Sicherheitslücken Meltdown und Spectre zu verteilen. Unter anderem stehen ab sofort Software-Fixes für die x86-Versionen (32 Bit) von Windows 7 und Windows 8.1 zur Verfügung. Auch das Angebot an Microcode-Updates, die Microsoft direkt von Intel erhält, wurde erweitert.

Seit gestern Abend 19 Uhr deutscher Zeit erhalten auch die 32- und 64-Bit-Versionen von Windows Server 2008 R2 und Windows Server 2012 R2 über Windows Update, Windows Server Update Services und den Update-Katalog die für Meltdown und Spectre benötigten Softwareupdates. Auch Windows 8 Embedded Standard Edition lässt sich nun absichern.

Microcode-Updates lassen sich ab sofort auch für weitere Intel-Prozessoren der sechsten Core-Generation herunterladen, darunter Skylake Server SP (H0, M0 und U0), Skylake D (Bakerville) und Skylake X (Basin Falls). Auch Fixes für Kaby Lake U, U23e, Y, G, H, S, X und Xeon E3 finden sich ab sofort im Microsoft Update-Katalog. Darüber hinaus bietet Microsoft neuen Microcode für die achte Core-Generation an: Coffee Lake H 6+2, S 6+2, S 6+2 Xeon E3, S 6+2 x/KBP und S 4+2. Weitere Patches sollen folgen, so wie sie von Intel bereitgestellt werden.

Darüber hinaus konnte Microsoft zusammen mit seinen Partnern offenbar die Kompatibilitätsprobleme beheben, die bei der Verwendung bestimmter Antivirenprodukte auftraten. Als Folge wurden die bereits verfügbaren Patches für Meltdown und Spectre nur an Windows-10-Systeme verteilt, die per Registry-Schlüssel als kompatibel markiert waren. Diese Einschränkung fällt mit dem März-Patchday weg.

Der März bringt aber auch Fixes für „gewöhnliche“ Sicherheitslücken in Microsoft-Produkten. Betroffen sind die Browser Internet Explorer und Edge, Office, die Office Services sowie die Office Web Apps, Exchange Server, ASP.NET Core, .NET Core, PowerShell Core, Chakra Core und natürlich Windows. Eine Übersicht aller verfügbaren Patches findet sich im Security TechCenter.

Nutzer von Windows 10 erhalten zudem neue kumulative Updates, die auch nicht sicherheitsrelevante Probleme beheben. Sie stehen für Windows 10 Version 1709, Version 1703 und Version 1607 zur Verfügung. Updates für die Version 1511 beschränkt Microsoft auf Windows Enterprise. Eine vollständige Liste aller Fixes führt Microsoft in einem Support-Artikel auf.

Nutzer von Edge und Internet Explorer 11 benötigen außerdem ein Sicherheitsupdate für das integrierte Flash-Plug-in. Es stopft zwei als kritische eingestufte Löcher, die eine Remotecodeausführung erlauben. Das Update steht zudem auf der Adobe-Website zum Download bereit und Google verteilt es an Nutzer seines Browser Chrome.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago