Montag, 10.12.2018 (CET) um 09:23 Uhr
www.windowspage.de WerbungKaspersky Anti-Virus 2017
News:
Herzlich Willkommen bei Windowspage. Alles rund um Windows.

Updates - Update: Monatliches Sicherheitsqualitätsrollup November 2018 (64-Bit)
Detailbeschreibung
Betriebssystem: Windows 7

Im monatlichen Sicherheitsqualitätsrollup ("Monthly Rollup") für November 2018 sind folgende einzelne Sicherheitsupdates (ab Oktober 2016) sowie alle Updates vom Rollup September bis Dezember 2016 und ab März 2017 zusammengefasst:

November 2018:

  • ADV990001: Servicing Stack Updates (SSU)
  • CVE-2018-8256: PowerShell kann Remotecodeausführung ermöglichen (Dateien)
  • CVE-2018-8407: MSRPC-Treiber kann Offenlegung von Informationen ermöglichen (Arbeitsspeicher)
  • CVE-2018-8408: Windows-Kernel kann Offenlegung von Informationen ermöglichen (Objekte)
  • CVE-2018-8256: PowerShell kann Manipulation ermöglichen (Sonderzeichen)
  • CVE-2018-8450: Windows-Suche kann Remotecodeausführung ermöglichen (Arbeitsspeicher)
  • CVE-2018-8471: Microsoft RemoteFX Virtual GPU-Miniporttreiber kann Rechteerweiterung ermöglichen (Objekte)
  • CVE-2018-8544: VBScript-Engine kann Remotecodeausführung ermöglichen (Objekte)
  • CVE-2018-8550: COM kann Rechteerweiterung ermöglichen (Schnittstellenanforderung)
  • CVE-2018-8553: Microsoft-Grafikkomponenten kann Remotecodeausführung ermöglichen (Objekte)
  • CVE-2018-8562: und CVE-2018-8589: Win32k-Komponente kann Rechteerweiterung ermöglichen (Objekte)
  • CVE-2018-8563: DirectX kann Offenlegung von Informationen ermöglichen (Objekte)
  • CVE-2018-8565: Win32k-Komponente kann Offenlegung von Informationen ermöglichen
  • KB4462927: Vorschau auf monatliches Rollup für Oktober 2018

Oktober 2018:

  • CVE-2018-8330: Windows-Kernel kann Offenlegung von Informationen ermöglichen (Arbeitsspeicher)
  • CVE-2018-8333: Filter-Manager kann Rechteerweiterung ermöglichen (Arbeitsspeicher)
  • CVE-2018-8411: NTFS kann Rechteerweiterung ermöglichen (Zugriff)
  • CVE-2018-8413: Windows-Design-API kann Remotecodeausführung ermöglichen (Dekomprimierung)
  • CVE-2018-8423: Jet-Datenbankengine kann Remotecodeausführung ermöglichen (Datenbankengine-Datei)
  • CVE-2018-8432: Windows-Grafikkomponente kann Remotecodeausführung ermöglichen (Objekte)
  • CVE-2018-8453: Win32k-Komponente kann Remotecodeausführung ermöglichen (Objekte)
  • CVE-2018-8472: Windows-GDI-Komponente kann Offenlegung von Informationen ermöglichen (Objekte)
  • CVE-2018-8481 und CVE-2018-8482: Windows Media Player kann Offenlegung von Informationen ermöglichen (Dateiinformationen)
  • CVE-2018-8486: DirectX kann Offenlegung von Informationen ermöglichen (Objekte)
  • CVE-2018-8494: XML Core Services kann Remotecodeausführung ermöglichen (Benutzereingaben)
  • KB4457139: Vorschau auf monatliches Rollup für September 2018

September 2018:

  • ADV180022: Windows kann nicht mehr reagieren, Denial-of-Service (IP-Fragmente)
  • CVE-2018-8271: Windows-Kernelmodustreiber kann Offenlegung von Informationen ermöglichen (Browser.sys)
  • CVE-2018-8332: Windows-Schriftartenbibliothek kann Remotecodeausführung ermöglichen
  • CVE-2018-8336, CVE-2018-8419, CVE-2018-8442, CVE-2018-8443 und CVE-2018-8446: Windows-Kernel kann Offenlegung von Informationen ermöglichen (Arbeitsspeicher)
  • CVE-2018-8392 und CVE-2018-8393: Jet-Datenbankengine kann Remotecodeausführung ermöglichen (Pufferüberlauf)
  • CVE-2018-8410: Windows-Registrierung kann Rechteerweiterung ermöglichen (Registrierungsobjekte)
  • CVE-2018-8420: XML Core Services kann Remotecodeausführung ermöglichen (Benutzereingaben)
  • CVE-2018-8424: Windows-GDI-Komponente kann Remotecodeausführung ermöglichen (Objekte)
  • CVE-2018-8433: Windows-Grafikkomponente kann Offenlegung von Informationen ermöglichen (Objekte)
  • CVE-2018-8440: ALPC (Advanced Local Procedure Call) kann Rechteerweiterung ermöglichen (Aufrufe)
  • CVE-2018-8468: Windows kann Rechteerweiterungen ermöglichen (Sandkasten-Escape)
  • CVE-2018-8475: Bilddateien können Remotecodeausführung ermöglichen
  • KB4343894: Vorschau auf monatliches Rollup für August 2018

August 2018:

Juli 2018:

  • CVE-2018-8206: FTP-Server kann nicht mehr reagieren (DoS; Denialof-Service)
  • CVE-2018-8282: Windows-Kernelmodustreiber kann Rechteerweiterung ermöglichen (Arbeitsspeicher)
  • CVE-2018-8304: DNSAPI kann nicht mehr reagieren (DoS; Denialof-Service)
  • CVE-2018-8307: WordPad kann Umgehung von Sicherheitsfunktionen ermöglichen
  • CVE-2018-8308: Windows-Kernel kann Rechteerweiterung ermöglichen (Arbeitsspeicher)
  • CVE-2018-8309: Windows kann nicht mehr reagieren (DoS; Denialof-Service)
  • CVE-2018-8314: Windows kann Rechteerweiterung ermöglichen (Pfade)
  • KB4284842: Vorschau auf monatliches Rollup für Juni 2018

Juni 2018:

  • CVE-2018-1036: NTFS kann Rechteerweiterung ermöglichen (Zugriff)
  • CVE-2018-1040: Codeintegritätsmodul kann nicht mehr reagieren (DoS; Denialof-Service)
  • CVE-2018-8169: HID-Parserbibliothek kann Rechteerweiterung ermöglichen (Human Interface Device)
  • CVE-2018-8205: Windows (Objekte im Arbeitsspeicher) kann nicht mehr reagieren (DoS; Denialof-Service)
  • CVE-2018-8207: Windows-Kernel kann Offenlegung von Informationen ermöglichen (Arbeitsspeicher)
  • CVE-2018-8224: Windows-Kernel kann Rechteerweiterung ermöglichen (Arbeitsspeicher)
  • CVE-2018-8225: DNS (Domain Name System) kann Remotecodeausführung ermöglichen
  • CVE-2018-8251: Windows Media Foundation kann eine Arbeitsspeicherbeschädigung ermöglichen
  • ADV180012: Sicherheitsempfehlung für Intel-Prozessoren (Speculative Store Bypass Disable)
  • KB4103713: Vorschau auf monatliches Rollup für Mai 2018

Mai 2018:

April 2018:

März 2018:

Februar 2018:

Januar 2018:

  • ADV180002: Prozessoren können Offenlegung von Informationen ermöglichen
  • CVE-2018-0741: Microsoft-Farbverwaltung kann Offenlegung von Informationen ermöglichen
  • CVE-2018-0747: Windows-Kernel kann Offenlegung von Informationen ermöglichen (KASLR)
  • CVE-2018-0748: Windows-Kernel kann Rechteerweiterung ermöglichen
  • CVE-2018-0749: SMB-Server kann Rechteerweiterung ermöglichen (Server Message Block)
  • CVE-2018-0750: Windows-Grafikkomponente kann Offenlegung von Informationen ermöglichen
  • CVE-2018-0754: Adobe Type Manager Schriftart Treiber kann Offenlegung von Informationen ermöglichen (ATMFD.dll)
  • CVE-2018-0788: OpenType-Schriftartentreiber kann Rechteerweiterung ermöglichen (ATMFD.dll)

Dezember 2017:

  • CVE-2017-11885: Windows RRAS-Dienst kann Remotecodeausführung ermöglichen
  • CVE-2017-11927: ITS-Protokoll kann Offenlegung von Informationen ermöglichen

November 2017:

Oktober 2017:

September 2017:

August 2017:

  • CVE-2017-8620: Windows-Suchdienst kann Remotecodeausführung ermöglichen
  • CVE-2017-8624: Protokolldateisystem kann Rechteerweiterungen ermöglichen
  • CVE-2017-8633: Windows Fehlerberichterstattung kann Erhöhung von Berechtigungen ermöglichen
  • CVE-2017-8666: Win32k-Komponente kann Offenlegung von Informationen ermöglichen
  • CVE-2017-8668: Volume Manager (VolMgrx.sys) kann Offenlegung von Informationen ermöglichen
  • CVE-2017-8691: Windows Schriftbibliothek kann Remotecodeausführung ermöglichen
  • CVE-2017-0174: NetBIOS kann nicht mehr reagieren (DoS; Denial-of-Service)
  • CVE-2017-0250: Jet-Datenbankengine kann Remotecodeausführung ermöglichen
  • CVE-2017-8593: Win32k-Komponente kann Rechteerweiterungen ermöglichen
  • KB4025340: Vorschau auf monatliches Rollup für Juli 2017

Juli 2017:

  • CVE-2017-0170: Windows-Systemmonitor kann Offenlegung von Informationen ermöglichen
  • CVE-2017-8463: Windows-Explorer kann Remotecodeausführung ermöglichen (ausführbare Dateien)
  • CVE-2017-8467: Grafik-Komponente kann Remotecodeausführung ermöglichen (Objekte)
  • CVE-2017-8486, CVE-2017-8554: Windows-Kernel kann Offenlegung von Informationen ermöglichen (Objekte)
  • CVE-2017-8495: Kerberos kann Umgehung von Sicherheitsfunktionen ermöglichen (SNAME)
  • CVE-2017-8556, CVE-2017-8573, CVE-2017-8577, CVE-2017-8578, CVE-2017-8580: Grafik-Komponente kann Rechteerweiterung ermöglichen (Objekte)
  • CVE-2017-8557: Windows-Systeminformationenkonsole kann Offenlegung von Informationen ermöglichen
  • CVE-2017-8563: LDAP-Server kann Rechteerweiterung ermöglichen (AD DS)
  • CVE-2017-8564: Windows-Kernel kann Offenlegung von Informationen ermöglichen (KASLR)
  • CVE-2017-8565: Windows PowerShell kann Remotecodeausführung ermöglichen (CIM-Instanz)
  • CVE-2017-8581: Windows-Kernel kann Rechteerweiterung ermöglichen (Objekte)
  • CVE-2017-8582: Serveranwendungskomponente kann Offenlegung von Informationen ermöglichen (Https.sys)
  • CVE-2017-8587: Windows-Explorere kann nicht mehr reagieren (DoS; Denial-of-Service)
  • CVE-2017-8588: WordPad kann Remotecodeausführung ermöglichen (Dateien)
  • CVE-2017-8589: Windows-Suchdienst kann Remotecodeausführung ermöglichen (Objekte)
  • CVE-2017-8590: Windows CLFS kann Rechteerweiterung ermöglichen (Common Log File System)
  • CVE-2017-8592: Microsoft-Browser kann Umgehung von Sicherheitsfunktionen ermöglichen (Umleitungsanforderungen)
  • KB4022168: Vorschau auf monatliches Rollup für Juni 2017

Juni 2017:

Mai 2017:

  • CVE-2017-0077: DirectX (dxgkrnl.sys) kann Erhöhung von Berechtigungen ermöglichen
  • CVE-2017-0175: Windows-Kernel kann Offenlegung von Informationen ermöglichen
  • CVE-2017-0190: Windows-GDI kann Offenlegung von Informationen ermöglichen
  • CVE-2017-0213: Windows COM kann Erhöhung von Berechtigungen ermöglichen (Marshaller)
  • CVE-2017-0214: Windows COM kann Erhöhung von Berechtigungen ermöglichen (Typenbibliothek)
  • CVE-2017-0220: Windows-Kernel kann Offenlegung von Informationen ermöglichen
  • CVE-2017-0242: ActiveX kann Offenlegung von Informationen ermöglichen
  • CVE-2017-0244: Windows-Kernel kann nicht mehr reagieren (DoS)
  • CVE-2017-0245: Win32k-Komponente kann Offenlegung von Informationen ermöglichen
  • CVE-2017-0246: Win32K kann Erhöhung von Berechtigungen ermöglichen
  • CVE-2017-0258: Windows-Kernel kann Offenlegung von Informationen ermöglichen
  • CVE-2017-0263: Windows-Kernelmodustreiber kann Erhöhung von Berechtigungen ermöglichen
  • CVE-2017-0267: Windows SMB kann Offenlegung von Informationen ermöglichen
  • CVE-2017-0268: Windows SMB kann Offenlegung von Informationen ermöglichen
  • CVE-2017-0269: Windows SMB kann nicht mehr reagieren (DoS)
  • CVE-2017-0270: Windows SMB kann Offenlegung von Informationen ermöglichen
  • CVE-2017-0271: Windows SMB kann Offenlegung von Informationen ermöglichen
  • CVE-2017-0272: Windows SMB kann Remotecodeausführung ermöglichen
  • CVE-2017-0273: Windows SMB kann nicht mehr reagieren (DoS)
  • CVE-2017-0274: Windows SMB kann Offenlegung von Informationen ermöglichen
  • CVE-2017-0275: Windows SMB kann Offenlegung von Informationen ermöglichen
  • CVE-2017-0276: Windows SMB kann Offenlegung von Informationen ermöglichen
  • CVE-2017-0277: Windows SMB kann Remotecodeausführung ermöglichen
  • CVE-2017-0278: Windows SMB kann Remotecodeausführung ermöglichen
  • CVE-2017-0279: Windows SMB kann Remotecodeausführung ermöglichen
  • CVE-2017-0280: Windows SMB kann nicht mehr reagieren (DoS)
  • KB4015552: Vorschau auf monatliches Rollup für April 2017

April 2017:

  • CVE-2013-6629: Bildverarbeitungsbibliothek "libjpeg" kann Offenlegung von Informationen ermöglich
  • CVE-2017-0058: W32k-Komponente kann Offenlegung von Informationen ermöglichen
  • CVE-2017-0155: Grafik-Komponente kann Rechteerweiterung ermöglichen
  • CVE-2017-0156: Grafik-Komponente kann Erhöhung von Berechtigungen ermöglichen
  • CVE-2017-0158: Skriptmodul kann Remotecodeausführung ermöglichen
  • CVE-2017-0166: LDAP kann Erhöhung von Berechtigungen ermöglichen
  • CVE-2017-0191: Windows Objekte können nicht mehr reagieren (DoS)
  • CVE-2017-0192: Schriftartentreiber kann Offenlegung von Informationen ermöglichen
  • CVE-2017-0199: WordPad kann Remotecodeausführung ermöglichen
  • KB4016781: Vorschau auf monatliches Rollup für März 2017

März 2017:

  • MS17-022 (4012212): Sicherheitsupdate für Microsoft XML Core Services
  • MS17-021 (4010318): Sicherheitsupdate für DirectShow
  • MS17-020 (3208223): Sicherheitsupdate für Windows DVD Maker
  • MS17-018 (4013083): Sicherheitsupdate für Windows-Kernelmodustreiber
  • MS17-017 (4013081): Sicherheitsupdate für Windows Kernel
  • MS17-016 (4013074): Sicherheitsupdate für Internetinformationsdienste
  • MS17-013 (4013075): Sicherheitsupdate für Microsoft-Grafikkomponente
  • MS17-012 (4013078): Sicherheitsupdate für Microsoft Windows (DNS, SMB, DCOM)
  • MS17-011 (4013076): Sicherheitsupdate für Microsoft Uniscribe
  • MS17-010 (4013389): Sicherheitsupdate für Windows SMB Server

Januar 2017:

  • MS17-004 (3216771): Sicherheitsupdate für das Subsystemdienst für die lokale Sicherheitsautorität

Dezember 2016:

  • MS16-153 (3207328): Sicherheitsupdate für den Treiber des gemeinsamen Protokolldateisystems
  • MS16-151 (3205651): Sicherheitsupdate für Windows-Kernelmodustreiber
  • MS16-149 (3205655): Sicherheitsupdate für Windows Installer und Verschlüsselungstreiber
  • MS16-147 (3204063): Sicherheitsupdate für Microsoft Uniscribe
  • MS16-146 (3204066): Sicherheitsupdate für Microsoft-Grafikkomponente
  • MS16-144 (3204059): Kumulatives Sicherheitsupdate für Internet Explorer
  • KB3197869: Vorschau auf monatliches Rollup für Dezember 2016

November 2016:

  • MS16-142 (3198467): Kumulatives Sicherheitsupdate für Internet Explorer
  • MS16-139 (3199720): Windows-Kernel kann Rechteerweiterungen ermöglichen
  • MS16-137 (3199173): Windows-Authentifizierungsmethoden können Rechteerweiterungen ermöglichen
  • MS16-135 (3199135): Windows-Kernelmodustreiber kann Rechteerweiterungen ermöglichen
  • MS16-134 (3193706): Protokolldateisystem-Treiber kann Rechteerweiterungen ermöglichen
  • MS16-132 (3199120): Grafikkomponente kann Remotecodeausführung ermöglichen
  • MS16-131 (3199151): Videosteuerung kann Remotecodeausführung ermöglichen
  • MS16-130 (3199172): Eingabemethoden-Editor (IME) und Ladevorgang von Bilddateien können Remotecodeausführung ermöglichen
  • KB3192403 Vorschau auf monatliches Rollup für November 2016

Oktober 2016:

  • MS16-126 (3196067): Internet-Kommunikation kann Offenlegung von Informationen ermöglichen
  • MS16-124 (3193227): Windows-Kernel erlaubt fälschlicherweise Zugriff auf Registrierungsinformationen
  • MS16-123 (3192892): Windows-Kernelmodustreiber kann Erhöhung von Berechtigungen ermöglichen
  • MS16-122 (3195360): Videosteuerung kann Remotecodeausführung ermöglichen
  • MS16-120 (3192884): Grafikkomponente kann Remotecodeausführung ermöglichen
  • MS16-118 (3192887): Kumulatives Sicherheitsupdate für Internet Explorer
  • MS16-101 (3178465): Kerberos ermöglicht Umgehung von Sicherheitsfunktionen
  • KB3185278: Rollup (Zusammenfassung mehrerer Updates) September 2016

Nach der Installation ist ein Neustart des Systems erforderlich.

Systemanforderungen:

  • Windows 7 Enterprise 64-Bit SP1
  • Windows 7 Home Premium 64-Bit SP1
  • Windows 7 Professional 64-Bit SP1
  • Windows 7 Ultimate 64-Bit SP1

Weitere Informationen (Quelle):

Dieses Update ersetzt das folgende ältere Update:

Download:

  • Version - 4467107
  • Datum - 12.11.2018
  • Dateigrösse - 240,1 MB
  • Dateiname - windows6.1-kb4467107-x64_1b77580629590e3fab05e08710e04be358a1f765.msu

Querverweise:


Windowspage - Unverschlüsselte Verbindung
Sicherheit Sie rufen die Inhalte über eine unverschlüsselte Verbindung ab. Die Inhalte können auch über eine verschlüsselte Verbindung (SSL) abgerufen werden:
https://www.windowspage.de/updates/017235.html
Valid HTML 4.01 Transitional  CSS ist valide!