Microsoft Januar Patchday mit 7 Updates für Windows 8.1 [Update]

Avatar des Autors moinmoin Windows älter Keine Kommentare

kategorie-windows-8-1Heute ist mal wieder Patchday und da Microsoft keine Vorinformationen mehr liefert, auf welche kritischen, oder normalen Updates wir uns einrichten können, hier ein Überblick für Windows 8.1

  • Sicherheitsupdate für den Flashplayer im Internet Explorer KB3024663. Auch für Windows 10 Build 9841. Die KB3024666 ist identisch für die Windows 10 Buid 9879.
  • Sicherheitsupdate für Windows 8.1 KB3004365, KB3019215, KB3019978, KB3021674, KB3022777, KB3023266

Ein Update davon ist „Kritisch“, die anderen laufen unter „Hoch“ (wichtig).
[Update] Die weiteren Informationen sind nun verfügbar:
support.microsoft.com/kb/3004365
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Windows Error Reporting (WER). Die Sicherheitsanfälligkeit kann die Umgehung der Sicherheit Feature ermöglichen, wenn es erfolgreich von einem Angreifer ausgenutzt wurde.

support.microsoft.com/kb/3019215 Auch für Vista und Windows 7
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Windows. Diese Sicherheitsanfälligkeit könnte die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer auf einem betroffenen System eine speziell gestaltete Anwendung ausführt. Ein Angreifer muss über gültige Anmeldeinformationen verfügen und in der Lage, sich lokal anzumelden, diese Sicherheitsanfälligkeit auszunutzen.

support.microsoft.com/kb/3019978 Auch für Windows 7
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in der TS WebProxy Windows-Komponente.
Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer dann Folgendes:
Installieren von Programmen
Anzeigen, ändern oder Löschen von Daten
Erstellen Sie neue Konten, die mit vollständigen Benutzerrechten einrichten

support.microsoft.com/kb/3021674 Auch für Vista und Windows 7
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Windows. Diese Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer das System anmeldet und anschließend eine speziell gestaltete Anwendung ausführt. Ein authentifizierter Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt könnte das Windows User Profile Service Registrierungsstruktur laden, die anderen Benutzerkonten zugeordnet sind (ProfSvc) nutzen und potenzielle Programme mit erhöhten Berechtigungen ausführen. Ein Angreifer muss über gültige Anmeldeinformationen verfügen und in der Lage sein sich lokal anzumelden, um die Sicherheitsanfälligkeit auszunutzen.

support.microsoft.com/kb/3022777 Auch für Vista und Windows 7
Dieses Update behebt eine Sicherheitsanfälligkeit in Microsoft Windows die Funktion Umgehung der Sicherheit durch eine Lockerung versehentlich die Firewallrichtlinie oder die Konfiguration bestimmter Dienste ermöglichen kann. Dieses unbeabsichtigtes Verhalten tritt auf, wenn ein Angreifer im selben Netzwerk Antworten für den DNS- und LDAP-Verkehr abfängt.

support.microsoft.com/kb/3023266 Auch für Windows 7
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer ein System anmeldet und dann eine speziell gestaltete Anwendung ausführt. Ein authentifizierter Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, konnte Berechtigungsprüfungen und Schutzmaßnahmen im Cache Windows-Anwendungskompatibilität umgehen und beliebigen Code mit erhöhten Berechtigungen ausführen.

Aktuell ist auf den Seiten noch nichts verfügbar. Wenn, aktualisieren wir natürlich den Beitrag.
Unter den optionalen Updates, scheint diesen Monat kein Update Rollup enthalten sein. Damit wird, so will man hoffen, der Januar Patchday 2015 ein ruhiger.

support.microsoft.com/kb/3024777
Für die Windows 7 Benutzer ist noch die KB3024777. Diese muss installiert werden, um die fehlerhafte KB3004394 vom Dezember-Patchday zu entfernen, da es bei diesem Patch dazu kam, dass keine weiteren Updates installiert werden können.

support.microsoft.com/kb/3031044
Ein weiteres Update für Windows 8.1 und Windows 8.1 Pro stellt Microsoft auch noch zur Verfügung, für von OEMs vorinstallierten Windows 8.1 Versionen, die das vollständige Windows 8.1 inkl. November 2014 Update Medium benutzt haben.
Für diese Versionen wird die KB3031044 zur Verfügung gestellt. Hier geht es um den „Embedded Lockdown Manager“ deaktivieren zu können. Ohne diesen Patch, lässt sich diese Funktion nicht deaktivieren/entfernen.
Dieser Patch dürfte für die normalen Benutzer eher uninteressant sein.

Weitere Infos zum Patchday auch auf technet.microsoft.com

Aber wie immer, macht ein Backup oder wenigstens einen Wiederherstellungspunkt zur Sicherheit.
Sicherung erstellen Backup anlegen Windows 8.1

Microsoft Januar Patchday mit 7 Updates für Windows 8.1 [Update]
zurück zur Startseite

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.

Aktuelle News auf Deskmodder.de

  • Windows 11 Insider zum Wochenende fallen dieses Mal aus

  • Microsoft Edge 136 (136.0.3240.50) korrigiert 5 Sicherheitslücken

  • Crapfixer: Ganz einfaches Tool zum Bereinigen von Windows 10 und Windows 11

  • Steam April 2025: Windows 11 knöpft Windows 10 weitere Anteile ab

  • Narwal Freo Z10 Ultra im Test – Konkurrenz für den Thron?

  • Windows 11: Einstellungen Für Entwickler erhält einen neuen Namen und neues Layout

  • Windows Server 2025 26404 LTSC vNext wurde veröffentlicht

    • alle News anzeigen
    Deskmodder