Microsoft hat für die aktuelle Windows 10-Version 1803 April-2018-Update ein neues kumulatives Update veröffentlicht. KB4338819 behebt zahlreiche Fehler und schließt viele Sicherheitslücken. Die Aktualisierung, die die Windows-Versionsnummer von 17134.137 auf 17134.165 hebt, wird über die in Windows 10 integrierte Update-Funktion ausgeliefert. Wie üblich können Anwender den Patch auch manuell herunterladen. Zuvor muss allerdings das Servicing Stack Update (SSU) aktualisiert werden.
Das Update führt keine neue Funktionen ein, sondern behebt einige Fehler. Dazu zählt beispielsweise ein Problem, das die Nutzung der Funktion Universal CRT Ctype Family betrifft, die ein Ende der Datei (EOF) nicht korrekt erkennt. Der Fehler wurde im Mai kommuniziert. Mit der Aktualisierung ist das Debuggen von WebView-Inhalten in UWP-Anwendungen mithilfe der Microsoft Edge DevTools Preview-Anwendung möglich, die im Microsoft Store verfügbar ist.
Außerdem behebt die Aktualisierung einen Fehler bei der Verarbeitung von Gruppenrichtlinien (Mitigation Options Group Policy), der auftritt, wenn Mitigation Options entweder manuell oder per Gruppenrichtlinie auf einem Computer mithilfe von Windows Defender Security Center oder dem Cmdlet „PowerShell Set-ProcessMitigation“ definiert wurde. Zudem verweisen die Release Note auf eine Verbesserung bei der Bewertung der Kompatibilität von Anwendungen und Geräten für Windows-Updates.
Das kumulative Update KB4338819 schließt zusammen mit weiteren Patches 53 Sicherheitslücken in Anwendungen und Systemkomponenten. Darunter sind Internet Explorer, Edge, Office, Office-Dienste und Web-Apps, ChakraCore, Adobe Flash Player, .NET Framework, ASP.NET, Microsoft Research JavaScript Cryptography Library, Skype for Business und Microsoft Lync, Visual Studio, Microsoft Wireless Display Adapter V2-Software, PowerShell Editor Services, PowerShell-Erweiterung für Visual Studio-Code sowie Webanpassungen für Active Directory-Verbunddienste.
Die Sicherheitslücken betreffen nicht nur die aktuelle Windows-Version, sondern auch andere Microsoft-Produkte. Zahlreiche Schwachstellen werden als kritisch eingestuft, die eine Remote-Code-Ausführung ermöglichen. Zu bestimmten Schwachstellen hat Microsoft weitere Details veröffentlicht: ADV170017, ADV180002, ADV180012, ADV180016, ADV180017, CVE-2018-8260, CVE-2018-8281, CVE-2018-8282, CVE-2018-8289, CVE-2018-8297, CVE-2018-8299, CVE-2018-8300, CVE-2018-8305, CVE-2018-8306, CVE-2018-8310, CVE-2018-8312, CVE-2018-8323, CVE-2018-8324, CVE-2018-8325, CVE-2018-8326 und CVE-2018-8327.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
