Übersicht über die Microsoft Windows-Sicherheitsupdates vom April 2019

Microsoft hat heute am Patch Tuesday vom 9. April 2019 Sicherheitsupdates für unterstützte Versionen von Windows und anderen Unternehmen veröffentlicht.

Updates werden auf verschiedene Weise bereitgestellt: über Windows Update, als direkte Downloads und über Enterprise-Update-Systeme.

Unsere monatliche Übersicht über den Patch Day von Microsoft bietet detaillierte Informationen zu Updates, zusätzliche relevante Informationen und Links zu unterstützten Artikeln.

Es beginnt mit einer Zusammenfassung, gefolgt von den Statistiken, der Liste der veröffentlichten Updates, bekannten Problemen und direkten Download-Links.

Sie können sich den Patch Day des letzten Monats ansehen, falls Sie ihn verpasst haben. Wie immer wird empfohlen, Systeme zu sichern, bevor neue Patches installiert werden. Beachten Sie, dass einige Benutzer Probleme bei der Installation des letzten kumulativen Updates für Windows 10 Version 1809 hatten. Sie können hier eine mögliche Lösung für Systemdienstausnahme-Bluescreens überprüfen.

Beachtung: Berichte von Windows 7 und 8.1 und Server 2008 R2 / 2012 R2-Maschinen frieren nach der Update-Installation ein. Bezieht sich anscheinend auf Sophos-Produkte, die einzige Lösung besteht derzeit darin, das Update zu deinstallieren. Weitere Informationen finden Sie in diesem Artikel.

Microsoft Windows-Sicherheitsupdates April 2019

Laden Sie die folgende Excel-Tabelle herunter, in der Sicherheitsupdates und zugehörige Informationen für Updates aufgeführt sind, die Microsoft im April 2019 veröffentlicht hat. Klicken Sie auf den folgenden Link, um die Tabelle auf Ihr lokales System herunterzuladen: microsoft-windows-security-updates-april-2019.Postleitzahl

Zusammenfassung

Windows 10 Version 1607 hat heute das Ende des Supports für Enterprise- und Education-Kunden erreicht.
Windows 10 Version 1709 hat heute das Ende des Supports für Home, Pro und Pro for Workstations erreicht.
Microsoft hat Sicherheitsupdates für alle Client- und Serverversionen von Windows veröffentlicht.
Andere Microsoft-Software mit Sicherheitsupdates: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
Microsoft hat viele seit langem bekannte Probleme behoben.
Der Update-Katalog listet 133 Updates auf.

Betriebssystemverteilung

Windows 7: 29 Schwachstellen, davon 6 als kritisch und 23 als wichtig eingestuft (Links siehe W10 1809)
- CVE-2019-0791 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in MS XML
- CVE-2019-0792 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in MS XML
- CVE-2019-0793 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in MS XML
- CVE-2019-0795 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in MS XML
- CVE-2019-0845 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in der Windows IOleCvt-Schnittstelle
- CVE-2019-0853 | GDI+ Sicherheitsanfälligkeit bezüglich Remotecodeausführung
Windows 8.1: 31 Schwachstellen, davon 7 als kritisch und 24 als wichtig eingestuft (Links siehe W10 1809)
- CVE-2019-0790 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in MS XML
- CVE-2019-0791 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in MS XML
- CVE-2019-0792 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in MS XML
- CVE-2019-0793 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in MS XML
- CVE-2019-0795 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in MS XML
- CVE-2019-0845 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in der Windows IOleCvt-Schnittstelle
- CVE-2019-0853 | GDI+ Sicherheitsanfälligkeit bezüglich Remotecodeausführung
Windows 10 Version 1607: 33 Sicherheitslücken, davon 7 kritisch und 26 wichtig
- Kritische Probleme wie W10 1809, außer CVE-2019-0786, die nicht aufgeführt sind.
Windows 10 Version 1703: 35 Sicherheitslücken, davon 7 kritisch und 28 wichtig
- Kritische Probleme wie W10 1809, außer CVE-2019-0786, die nicht aufgeführt sind.
Windows 10 Version 1709: 37 Schwachstellen, davon 8 kritisch und 29 wichtig
- kritische Probleme wie W10 1809
Windows 10 Version 1803: 37 Schwachstellen, davon 8 kritisch und 29 wichtig
- kritische Probleme wie W10 1809
Windows 10 Version 1809: 36 Schwachstellen, davon 8 kritisch und 28 wichtig
- CVE-2019-0853 | GDI+ Sicherheitsanfälligkeit bezüglich Remotecodeausführung
- CVE-2019-0845 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in der Windows IOleCvt-Schnittstelle
- CVE-2019-0795 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in MS XML
- CVE-2019-0793 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in MS XML
- CVE-2019-0792 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in MS XML
- CVE-2019-0791 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in MS XML
- CVE-2019-0790 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in MS XML
- CVE-2019-0786 | SMB-Server-Sicherheitslücke durch Erhöhung von Berechtigungen

Windows Server-Produkte

Windows Server 2008 R2: 29 Schwachstellen, davon 6 kritisch und 23 wichtig.
- wie Windows 7
Windows Server 2012 R2: 31 Schwachstellen, davon 7 kritisch und 24 wichtig.
- Kritische Probleme wie W10 1809, außer CVE-2019-0786, die nicht aufgeführt ist.
Windows Server 2016: 33 Schwachstellen, davon 7 kritisch und 26 wichtig
- Kritische Probleme wie W10 1809, außer CVE-2019-0786, die nicht aufgeführt ist.
Windows Server 2019: 36 Schwachstellen, davon 8 kritisch und 28 wichtig.
- Kritische Probleme wie bei W10 1809

Andere Microsoft-Produkte

Internet Explorer 11: 5 Sicherheitslücke, 1 kritisch, 4 wichtig
Microsoft Edge: 9 Schwachstellen, 7 kritisch, 2 wichtig

Windows-Sicherheitsupdates

Windows 7 Servicepack 1

Monatliche Rollups enthalten keinen PciClearStaleCache.exe ab diesem Update nicht mehr. Microsoft empfiehlt Administratoren, sicherzustellen, dass Updates zwischen dem 20. April 2018 und dem 12. März 2019 installiert werden, bevor dieses Update und zukünftige monatliche Rollup-Updates installiert werden, um sicherzustellen, dass das Programm auf dem System vorhanden ist.

Die folgenden Symptome können auftreten, wenn die Datei nicht verfügbar ist:

Vorhandene NIC-Definitionen in Control Panel-Netzwerken können durch eine neue Ethernet Network Interface Card (NIC) ersetzt werden, jedoch mit Standardeinstellungen. Alle benutzerdefinierten Einstellungen auf der vorherigen NIC bleiben in der Registrierung erhalten, wurden jedoch nicht verwendet.
Verlust der statischen IP-Adresseinstellungen.
Network Flyout zeigt bestimmte WLAN-Profileinstellungen nicht an not.
Deaktivieren von Wi-Fi-Netzwerkadaptern.

KB4493472 -- Monatlicher Rollup

Bietet Schutz gegen Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) für VIA-basierte Computer.
Es wurde ein Problem behoben, das den Fehler "0x3B_c0000005_win32k . verursachte!vSetPointer".
Netzdom behoben.exe-Fehler "Der Befehl konnte nicht erfolgreich abgeschlossen werden" wird angezeigt.
Problem mit benutzerdefinierten URI-Schemata behoben.
WININET behoben.DLL-Problem.
Sicherheitsupdates

KB4493448 -- Nur Sicherheitsupdate

Wie monatliches Rollup, außer Fehler "0x3B_c0000005_win32k!vSetPointer" und benutzerdefinierte URI-Schemata.

Windows 8.1

KB4493446 -- Monatlicher Rollup

Bietet Schutz gegen Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) für VIA-basierte Computer.
Behebt ein Problem mit MSXML6, das dazu führen kann, dass Programme nicht mehr reagieren.
Es wurde ein Problem mit dem Gruppenrichtlinien-Editor behoben, der dazu führte, dass er beim Bearbeiten der Gruppenrichtlinieneinstellungen für Internet Explorer 10 Interneteinstellungen nicht mehr reagierte editing.
Es wurde ein Problem mit benutzerdefinierten URI-Schemata für Anwendungsprotokoll-Handler behoben.
Ein Authentifizierungsproblem in Internet Explorer 11 und anderen Apps, die WININET verwenden, wurde behoben.DLL.
Sicherheitsupdates für verschiedene Komponenten.

KB4493467 -- Nur-Sicherheitsupdate

Wie beim monatlichen Rollup, mit Ausnahme des Fixes für benutzerdefinierte URI-Schemata (nicht aufgeführt)

Windows 10 Version 1607

KB4493470

Mehrere bekannte Probleme behoben.
Es wurde ein Problem behoben, um die Anforderungen des GB18030-Zertifikats zu erfüllen.
Sicherheitsupdates.

Windows 10 Version 1703

KB4493474

Mehrere bekannte Probleme behoben
Sicherheitsupdates

Windows 10 Version 1709

KB4493441

Mehrere bekannte Probleme behoben
Sicherheitsupdates

Windows 10 Version 1803

KB4493464

Mehrere bekannte Probleme behoben
Behebt einen Stoppfehler, der auftritt, wenn versucht wird, das Secure Shell (SSH)-Clientprogramm vom Windows-Subsystem für Linux (WSL) mit aktivierter Agentenweiterleitung über einen Befehlszeilenschalter (ssh -A) oder eine Konfigurationseinstellung zu starten start.
Sicherheitsupdates.

Windows 10 Version 1809

KB4493509

Mehrere bekannte Probleme behoben, darunter EUDC-Bluescreen, MXSML6 reagiert nicht mehr, Gruppenrichtlinien-Editor reagiert nicht mehr, WININET.DLL
Sicherheitsupdates

Andere Sicherheitsupdates

KB4493435 -- Kumulatives Sicherheitsupdate für Internet Explorer

KB4491443 – Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows Embedded POSReady 2009

KB4493448 -- Nur Sicherheits-Qualitätsupdate für Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2

KB4493450 -- Sicherheits-Qualitätsupdate für Windows Embedded 8 Standard und Windows Server 2012

KB4493451 -- Monatlicher Sicherheits- und Qualitätsrollup für Windows Embedded 8 Standard und Windows Server 2012

KB4493458 -- Nur Sicherheits-Qualitätsupdate für Windows Server 2008

KB4493471 -- Monatlicher Sicherheits- und Qualitätsrollup für Windows Server 2008

KB4493472 -- Monatlicher Sicherheits- und Qualitätsrollup für Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2

KB4493478 -- Sicherheitsupdate für Adobe Flash Player

KB4493563 – Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows Embedded POSReady 2009

KB4493730 -- Sicherheitsupdate für Windows Server 2008

KB4493790 – Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows Embedded POSReady 2009

KB4493793 – Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows Embedded POSReady 2009

KB4493794 – Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows Embedded POSReady 2009

KB4493795 – Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows Embedded POSReady 2009

KB4493796 – Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows Embedded POSReady 2009

KB4493797 – Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows Embedded POSReady 2009

KB4493927 – Sicherheitsanfälligkeit durch Offenlegung von Informationen in Windows Embedded POSReady 2009

KB4494059 – Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows Embedded POSReady 2009

KB4494528 -- Sie erhalten eine Fehlermeldung mit dem Fehler 1309, wenn Sie ein .msi-Datei auf Windows Embedded POSReady 2009

KB4495022 – Sicherheitsanfälligkeit durch Offenlegung von Informationen in Windows Embedded POSReady 2009

Bekannte Probleme

Windows 7 Servicepack 1

Nach der Installation dieses Updates kann es zu Problemen bei der Verwendung der Preboot Execution Environment (PXE) zum Starten eines Geräts von einem Windows Deployment Services (WDS)-Server kommen, der für die Verwendung der Variable Window Extension konfiguriert ist. Problemumgehungen verfügbar.

Windows 8.1

Die Authentifizierung kann für Dienste fehlschlagen, die eine uneingeschränkte Delegierung erfordern, nachdem das Kerberos-Ticket abgelaufen ist. Problemumgehungen verfügbar.

Windows 10 Version 1607

Bei Hosts, die von System Center Virtual Machine Manager (SCVMM) verwaltet werden, kann SCVMM nach der Installation des Updates die auf dem Host bereitgestellten logischen Switches nicht aufzählen und verwalten.

Nach der Installation von KB4467684 kann der Clusterdienst möglicherweise nicht mit dem Fehler „2245 (NERR_PasswordTooShort)“ gestartet werden, wenn die Gruppenrichtlinie „Mindestkennwortlänge“ mit mehr als 14 Zeichen konfiguriert ist.

Und das Problem mit Windows 7 SP1.

Windows 10 Version 1607 und neuer

Nach der Installation des kumulativen Updates für Internet Explorer funktionieren benutzerdefinierte URI-Schemas für Anwendungsprotokollhandler möglicherweise nicht richtig in Internet Explorer. Problemumgehung verfügbar.

Windows 10 Version 1803

Wie Windows 7 SP1

Windows 10 Version 1809, Windows Server 2016

Wie Windows 7 SP1

Sicherheitshinweise und Updates

ADV190011 | April 2019 Adobe Flash-Sicherheitsupdate

ADV990001 | Neueste Servicing Stack-Updates

Nicht sicherheitsrelevante Updates

KB4487990 -- Update für POSReady 2009

KB890830 – Windows-Tool zum Entfernen bösartiger Software – April 2019

Microsoft Office-Updates

Eine Liste aller freigegebenen Updates für Microsoft Office – Sicherheit und Nicht-Sicherheit – finden Sie hier.

So laden Sie die Sicherheitsupdates vom April 2019 herunter und installieren sie

Windows-Updates werden standardmäßig automatisch auf Home-Systemen installiert. Sie können die Installation von Updates auf diesen Systemen blockieren oder verzögern.

Es wird nicht empfohlen, eine manuelle Suche nach Updates durchzuführen, da dies zur Installation von Vorschau-Updates oder Funktionsupdates führen kann, aber Sie können dies wie folgt tun:

Öffnen Sie das Startmenü.
Geben Sie Windows-Update ein.
Klicken Sie auf die Schaltfläche "Nach Updates suchen", um eine manuelle Überprüfung durchzuführen.

Sie können Tools von Drittanbietern wie den hervorragenden Windows Update Manager oder das Windows Update Minitool verwenden, um Updates herunterzuladen.

Direkte Update-Downloads

Microsoft stellt alle kumulativen Updates, die es für Windows veröffentlicht, als direkte Downloads auf der Microsoft Update Catalog-Website zur Verfügung. Folgen Sie den unten aufgeführten Links, um dort für die aufgeführte Version von Windows zu gelangen.

Windows 7 SP1 und Windows Server 2008 R2 SP

KB4493472 -- Monatliches Sicherheits-Qualitäts-Rollup 2019-04 für Windows 7
KB4493448 -- 2019-04 Nur Sicherheits-Qualitätsupdate für Windows 7

Windows 8.1 und Windows Server 2012 R2

KB4493446 -- Monatliches Sicherheits-Qualitäts-Rollup 2019-04 für Windows 8.1
KB4493467 -- 2019-04 Nur Sicherheits-Qualitätsupdate für Windows 8.1

Windows 10 und Windows Server 2016 (Version 1607)

KB4493470 -- 2019-04 Kumulatives Update für Windows 10 Version 1607

Windows 10 (Version 1703)

KB4493474 -- 2019-04 Kumulatives Update für Windows 10, Version 1703

Windows 10 (Version 1709)

KB4493441 -- 2019-04 Kumulatives Update für Windows 10 Version 1709

Windows 10 (Version 1803)

KB4493464 -- 2019-04 Kumulatives Update für Windows 10 Version 1803

Windows 10 (Version 1809)

KB4493509 -- 2019-04 Kumulatives Update für Windows 10 Version 1809

Zusätzliche Ressourcen

Versionshinweise zu Sicherheitsupdates vom April 2019
Liste der Softwareupdates für Microsoft-Produkte
Liste der neuesten Windows-Updates und Service Packs
Leitfaden zu Sicherheitsupdates
Website des Microsoft Update-Katalogs
Unser ausführlicher Windows Update Guide
So installieren Sie optionale Updates unter Windows 10
Windows 10 Updateverlauf
Windows 8.1 Updateverlauf
Windows 7 Updateverlauf