Übersicht über die Microsoft Windows-Sicherheitsupdates vom Januar 2019

Willkommen zur ersten Microsoft Windows Patch Day-Übersicht für 2019. Microsoft hat am 8. Januar 2019 Sicherheitsupdates für alle unterstützten Client- und Serverversionen des Windows-Betriebssystems und anderer Unternehmensprodukte wie Microsoft Office veröffentlicht.

Wir veröffentlichen eine Monatsübersicht kurz nach der Veröffentlichung von Microsoft am zweiten Dienstag eines jeden Monats. Die Übersicht listet alle veröffentlichten Sicherheitsupdates mit Links zu Microsoft Support-Artikeln, bekannten Problemen, Downloads und anderen Informationen zum Patch Tuesday auf.

Die Übersicht zum Patch Day im Dezember 2018 findet ihr hier.

Hinweis: Wie immer empfehlen wir, das System zu sichern, bevor Sie Updates für Windows oder ein anderes Programm installieren.

Microsoft Windows-Sicherheitsupdates Januar 2019

Klicken Sie auf den folgenden Link, um eine Excel-Tabelle herunterzuladen, die Daten zu allen veröffentlichten Sicherheitsupdates für Microsoft Windows-Versionen und andere Microsoft-Produkte enthält. Klicken Sie einfach auf den folgenden Link, um den Download zu starten: security-updates-microsoft-january-2019-windows.Postleitzahl

Zusammenfassung

• Microsoft hat Sicherheitsupdates für alle Client- und Serverversionen von Windows veröffentlicht.
• Keine kritischen Sicherheitslücken in Windows 8.1 und 7.
• Microsoft hat Sicherheitsupdates für Microsoft Edge, Internet Explorer und Adobe Flash Player veröffentlicht, .NET Framework, Microsoft Office, Microsoft Exchange Server und Microsoft Visual Studio
• Windows 10 Version 1809 befindet sich in aktiver Verteilung. Sehen Sie sich unsere Anleitung zum Verzögern von Funktionsupdates für Windows 10 an, um die Installation zu vermeiden.
• Der Update-Katalog listet 187 Updates für Januar 2019.

Betriebssystemverteilung

• Windows 7: 15 Schwachstellen, davon 15 als wichtig eingestuft rated.
• Windows 8.1: 18 Schwachstellen, davon 18 als wichtig eingestuft.
• Windows 10 Version 1607:  23 Sicherheitslücken, von denen 1 kritisch und 22 wichtig sind
  • CVE-2019-0551
• Windows 10 Version 1703:  24 Sicherheitslücken, von denen 1 kritisch und 23 wichtig sind
  • CVE-2019-0551
• Windows 10 Version 1709: 24 Schwachstellen, von denen 1 kritisch und 23 wichtig sind
  • CVE-2019-0551
• Windows 10 Version 1803: 26 Schwachstellen, davon 3 kritisch und 23 wichtig
  • CVE-2019-0547
  • CVE-2019-0550
  • CVE-2019-0551
• Windows 10 Version 1809: 25 Schwachstellen, davon 2 kritisch und 23 wichtig
  • CVE-2019-0550
  • CVE-2019-0551

Windows Server-Produkte

• Windows Server 2008 R2: 15 Schwachstellen, von denen 15 wichtig sind.
• Windows Server 2012 R2: 18 Schwachstellen, von denen 18 wichtig sind.
• Windows Server 2016: 23 Schwachstellen, von denen 1 kritisch und 22 wichtig sind.
  • CVE-2019-0551
• Windows Server 2019: 25 Schwachstellen, davon 2 kritisch und 23 wichtig.
  • CVE-2019-0550
  • CVE-2019-0551

Andere Microsoft-Produkte

• Internet Explorer 11: 2 Sicherheitslücke, 1 kritisch, 1 wichtig
  • CVE-2018-8653
• Microsoft Edge: 5 Schwachstellen, 4 kritisch, 1 wichtig
  • CVE-2019-0539
  • CVE-2019-0565
  • CVE-2019-0567
  • CVE-2019-0568

Windows-Sicherheitsupdates

Alle Windows-Versionen:

Ab den Sicherheitsupdates vom Januar 2019 können PowerShell-Remote-Endpunkte nicht mehr für die Arbeit mit Nicht-Administratorkonten konfiguriert werden.

Versuche, Nicht-Admin-Konten zu verwenden, lösen nach der Installation der Updates den folgenden Fehler aus:

„New-PSSession: [computerName] Das Verbinden mit dem Remoteserver localhost ist mit der folgenden Fehlermeldung fehlgeschlagen: Der WSMan-Dienst konnte keinen Hostprozess starten, um die angegebene Anfrage zu verarbeiten. Stellen Sie sicher, dass der Hostserver und der Proxy des WSMan-Anbieters ordnungsgemäß registriert sind. Weitere Informationen finden Sie im Hilfethema about_Remote_Troubleshooting.”

Windows 10 Version 1809

KB4480116

Sicherheitsupdates für Microsoft Edge, Internet Explorer, Windows App Platform and Frameworks, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking, Microsoft JET Database Engine, Windows Linux, Windows Virtualization und die Microsoft Scripting Engine.

Windows 10 Version 1803

Behebt ein stark ausnutzbares Problem in Windows 10, Version 1803; empfohlen, so früh wie möglich zu patchen. Siehe Zero Day Initiative und Microsofts Anleitung zur Sicherheitslücke.

KB4480966

• Sicherheitsupdates für Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Microsoft Scripting Engine, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux, Windows MSXML und die Microsoft JET Database Engine .

Windows 10 Version 1709

KB4480978

• Behebt ein Problem mit esentutl /p, das dazu führte, dass die Reparatur zu einer "meist leeren Datenbank" führte, die beschädigt ist und nicht gemountet werden kann.
• Sicherheitsupdates für Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, die Microsoft Scripting Engine, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux und die Microsoft JET Database Engine.

Windows 10 Version 1703

KB4480973

• Sicherheitsupdates für Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Microsoft Scripting Engine, Windows Authentication, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux und Microsoft JET Database Engine

Windows 10 Version 1607

KB4480961

• Sicherheitsupdates für Internet Explorer, Windows App Platform and Frameworks, die Microsoft Scripting Engine, Windows Kernel, Windows Hyper-V, Windows MSXML und die Microsoft JET Database Engine.

Windows 8.1 und Windows Server 2012 R2

KB4480963 Monatlicher Rollup

• Schutz vor Speculative Story Bypass CVE-2018-3639 für AMD-basierte Computer
• Sicherheitsupdates für Windows App Platform and Frameworks, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking und die Microsoft JET Database Engine.

KB4480964 Nur Sicherheit

• Wie monatlicher Rollup

Windows 7 SP1 und Windows Server 2008 R2 SP1

Hinweis: Die Updates können zu Problemen mit Netzwerkfreigaben führen.

KB4480970 Monatlicher Rollup

• Schutz vor Speculative Story Bypass CVE-2018-3639 für AMD-basierte Computer
• Sicherheitsupdates für Windows-Kernel, Windows-Speicher- und -Dateisysteme, Windows-Drahtlosnetzwerke und die Microsoft JET-Datenbank-Engine.

KB4480960 --  Nur Sicherheit

• Wie monatlicher Rollup

Andere Sicherheitsupdates

KB4483235 -- Windows 10 Version 1809 und Windows Server 2019 -- Sicherheitsupdate für Internet Explorer

KB4483234 -- Windows 10 Version 1803 -- Sicherheitsupdate für Internet Explorer

KB4483232 -- Windows 10 Version 1709 -- Sicherheitsupdate für Internet Explorer

KB4483230 -- Windows 10 Version 1703 -- Sicherheitsupdate für Internet Explorer

KB4483229 -- Windows 10 Version 1607 und Windows Server 2016 -- Sicherheitsupdate für Internet Explorer

KB4483187 – Kumulatives Sicherheitsupdate für Internet Explorer: 19. Dezember 2018 – behebt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung.

KB4480059 -- Sicherheits- und Qualitätsrollup für .NET-Framework 4.5.2 für Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 und Windows Server 2008

KB4480051 -- Sicherheits- und Qualitätsrollup für .NET-Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 für Windows Embedded 8 Standard und Windows Server 2012

KB4480054 -- Sicherheits- und Qualitätsrollup für .NET-Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 für Windows 8.1 und Windows Server 2012 R2

KB4480055 -- Sicherheits- und Qualitätsrollup für .NET-Framework 4.6 für Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 und Windows Server 2008

KB4480057 -- Sicherheits- und Qualitätsrollup für .NET-Framework 4.5.2 für Windows 8.1 und Windows Server 2012 R2

KB4480058 -- Sicherheits- und Qualitätsrollup für .NET-Framework 4.5.2 für Windows Embedded 8 Standard und Windows Server 2012

KB4480061 -- Sicherheits- und Qualitätsrollup für .NET-Framework 3.5 für Windows Embedded 8 Standard und Windows Server 2012

KB4480062 -- Sicherheits- und Qualitätsrollup für .NET-Framework 2.0, 3.0 für Windows Server 2008

KB4480063 -- Sicherheits- und Qualitätsrollup für .NET-Framework 3.5.1 für Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2

KB4480064 -- Sicherheits- und Qualitätsrollup für .NET-Framework 3.5 für Windows 8.1 und Windows Server 2012 R2

KB4480070 -- Nur Sicherheitsupdate für .NET-Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 für Windows Embedded 8 Standard und Windows Server 2012

KB4480071 -- Nur Sicherheitsupdate für .NET-Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 für Windows 8.1 und Windows Server 2012 R2

KB4480072 -- Nur Sicherheitsupdate für .NET-Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 für Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 und Windows Server 2008

KB4480074 -- Nur Sicherheitsupdate für .NET-Framework 4.5.2 für Windows 8.1 und Windows Server 2012 R2

KB4480075 -- Nur Sicherheitsupdate für .NET-Framework 4.5.2 für Windows Embedded 8 Standard und Windows Server 2012

KB4480076 -- Nur Sicherheitsupdate für .NET-Framework 4.5.2 für Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 und Windows Server 2008

KB4480077 -- Nur Sicherheitsupdate für .NET Framework 4 auf WES09 und POSReady 2009

KB4480083 -- Nur Sicherheitsupdate für .NET-Framework 3.5 für Windows Embedded 8 Standard und Windows Server 2012

KB4480084 -- Nur Sicherheitsupdate für .NET-Framework 2.0, 3.0 für Windows Server 2008

KB4480085 -- Nur Sicherheitsupdate für .NET-Framework 3.5.1 für Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2

KB4480086 -- Nur Sicherheitsupdate für .NET-Framework 3.5 für Windows 8.1 und Windows Server 2012 R2

KB4480957 -- Nur Sicherheits-Qualitätsupdate für Windows Server 2008

KB4480968 -- Monatlicher Sicherheits- und Qualitätsrollup für Windows Server 2008

KB4480965 -- Kumulatives Sicherheitsupdate für Internet Explorer

KB4480972 -- Sicherheits-Qualitätsupdate für Windows Embedded 8 Standard und Windows Server 2012

KB4480975 -- Monatlicher Sicherheits- und Qualitätsrollup für Windows Embedded 8 Standard und Windows Server 2012

KB4480979 -- Adobe Flash Player-Update

KB4481275 -- Sicherheitsupdate für WES09 und POSReady 2009

KB4481480 -- Sicherheits- und Qualitätsrollup für .NET-Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 für Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2

KB4481481 -- Nur Sicherheitsupdate für .NET-Framework 3.5.1 für Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2

KB4481482 -- Sicherheits- und Qualitätsrollup für .NET-Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 für Windows Embedded 8 Standard und Windows Server 2012

KB4481483 -- Nur Sicherheitsupdate für .NET-Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 für Windows Embedded 8 Standard und Windows Server 2012

KB4481484 -- Sicherheits- und Qualitätsrollup für .NET-Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2

KB4481485 -- Nur Sicherheitsupdate für .NET-Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 für Windows 8.1 und Windows Server 2012 R2

KB4481486 -- Sicherheits- und Qualitätsrollup für .NET-Framework 2.0, 3.0, 4.5.2, 4.6 auf Windows Server 2008

KB4481487 -- Nur Sicherheitsupdate für .NET-Framework 2.0 für Windows Server 2008

KB4480056 -- Kumulatives Update für .NET-Framework 3.5 und 4.7.2 für Windows 10 Version 1809, Windows 10 Version 1803, Windows 10 Version 1709, Windows 10 Version 1703, Windows 10 Version 1607, Windows 10 Version 1511, Windows 10 Version 1507 und Windows 10

Anmerkungen

• ADV190001
• CVE-2019-0536
• CVE-2019-0537
• CVE-2019-0545
• CVE-2019-0549
• CVE-2019-0553
• CVE-2019-0554
• CVE-2019-0559
• CVE-2019-0560
• CVE-2019-0561
• CVE-2019-0569
• CVE-2019-0585
• CVE-2019-0588

Bekannte Probleme

Windows 10 Version 1809 -- KB4480116

• Anwendungen von Drittanbietern können bei Authentifizierungs-Hotspots Schwierigkeiten haben.

Windows 10 Version 1803 -- KB4480966

• Wie Windows 10 Version 1709
• Einige Benutzer können möglicherweise keine Weblinks an das Startmenü oder die Taskleiste anheften.
• Nach der Installation von KB4467682 schlägt der Clusterdienst möglicherweise mit 2245 (NERR_PasswordTooShort) fehl, wenn die Richtlinie für die Mindestkennwortlänge auf einen Wert von mehr als 14 Zeichen festgelegt ist.KB4480966.

Windows 10 Version 1709 -- KB4480978

Windows 10 Version 1703 -- KB4480973

• Anwendungen von Drittanbietern können bei Authentifizierungs-Hotspots Schwierigkeiten haben.
• Die Instanziierung von SqlConnection kann eine Ausnahme auslösen.

Windows 10 Version 1607 – KB4480961

• Wie Windows 10 Version 1709
• Nach der Installation von KB4467691 startet Windows auf "bestimmten" Lenovo-Geräten mit weniger als 8 Gigabyte RAM möglicherweise nicht not.
• Nach der Installation von KB4467684 schlägt der Clusterdienst möglicherweise mit 2245 (NERR_PasswordTooShort) fehl, wenn die Richtlinie für die Mindestkennwortlänge auf einen Wert von mehr als 14 Zeichen festgelegt ist.KB4480966.
• Nach der Installation des Updates auf Windows Server 2016 kann die Outlook-Sofortsuche mit "Outlook kann die Suche nicht durchführen" fehlschlagen.
• Von System Center Virtual Machine Manager (SCVMM) verwaltete Workloads bemerken nach der VMM-Aktualisierung Probleme mit der Infrastrukturverwaltung, da die Windows-Verwaltungsinstrumentation (WMI)-Klasse um den Netzwerkport auf Hyper-V-Hosts deregistriert wird.

Windows 8.1 -- KB4480963

• Anwendungen von Drittanbietern können bei Authentifizierungs-Hotspots Schwierigkeiten haben.

Windows 7 – KB4480116

• Anwendungen von Drittanbietern können bei Authentifizierungs-Hotspots Schwierigkeiten haben.

Sicherheitshinweise und Updates

ADV190001 | Januar 2019 Adobe Flash-Update

Nicht sicherheitsrelevante Updates

KB4090007 -- Windows 10 Version 1709 -- Intel Microcode Updates rund um die folgenden Produkte (CPUs) wurden überarbeitet

KB4091663 -- Windows 10 Version 1703 -- Intel Microcode Updates rund um die folgenden Produkte (CPUs) wurden überarbeitet

KB4091664 -- Windows 10 Version 1607 -- Intel Microcode Updates rund um die folgenden Produkte (CPUs) wurden überarbeitet

KB890830 - Windows-Tool zum Entfernen bösartiger Software

Microsoft Office-Updates

Microsoft hat in der ersten Januarwoche 2019 nicht sicherheitsrelevante Updates für Office veröffentlicht.

Die Liste der im Januar 2019 für Office veröffentlichten Sicherheitsupdates finden Sie hier.

So laden Sie die Sicherheitsupdates vom Januar 2019 herunter und installieren sie

Sicherheitsupdates werden für die meisten Home-Systeme über Windows Update veröffentlicht. Alle Home-Systeme sind so eingerichtet, dass sie automatisch nach Updates suchen und diese herunterladen, wenn sie entdeckt werden.

Administratoren können eine manuelle Suche nach Updates durchführen, um die neuen Versionen frühzeitig zu erhalten:

• Aktivieren Sie das Startmenü, z.G. durch Tippen auf die Windows-Taste.
• Geben Sie Windows Update ein und wählen Sie das Tool aus der Ergebnisliste.
• Aktivieren Sie "Nach Updates suchen", um den manuellen Update-Check durchzuführen.

Windows-Updates können direkt mit Tools von Drittanbietern heruntergeladen werden, z.G. Windows Update Minitool oder wumgr oder Microsofts Download Center. Links zu den kumulativen Updates vom Januar 2019 werden unten gepostet.

Direkte Update-Downloads

Microsoft veröffentlicht alle kumulativen Sicherheitsupdates und andere Updates auf der Microsoft Update Catalog-Website. Direkte Download-Links sind unten aufgeführt.

Windows 7 SP1 und Windows Server 2008 R2 SP

• KB4480970 -- 2019-01 Monatlicher Sicherheits- und Qualitätsrollup für Windows 7
• KB4480960 -- 2019-01 Nur Sicherheits-Qualitätsupdate für Windows 7

Windows 8.1 und Windows Server 2012 R2

• KB4480963 -- 2019-01 Monatlicher Sicherheits- und Qualitätsrollup für Windows 8.1
• KB4480964 -- 2019-01 Nur Sicherheits-Qualitätsupdate für Windows 8.1

Windows 10 und Windows Server 2016 (Version 1607)

• KB4480961 -- 2019-01 Kumulatives Update für Windows 10 Version 1607

Windows 10 (Version 1703)

• KB4480973 -- 2019-01 Kumulatives Update für Windows 10 Version 1703

Windows 10 (Version 1709)

• KB4480978 -- 2019-01 Kumulatives Update für Windows 10 Version 1709

Windows 10 (Version 1803)

• KB4480966 -- 2019-01 Kumulatives Update für Windows 10 Version 1803

Windows 10 (Version 1809)

•  KB4480116 -- 2019-01 Kumulatives Update für Windows 10 Version 1809

Zusätzliche Ressourcen