Microsoft Windows-Sicherheits-Updates im November 2019 im überblick

0
219

von Martin Brinkmann am 12. November 2019 im Unternehmen, Microsoft, Windows – Letzte Aktualisierung: November 12, 2019 –
14 Kommentare

Es ist der zweite Dienstag im November 2019 und das bedeutet, es ist Microsoft Patch-Day. Microsoft veröffentlicht security und non-security-updates für sein Betriebssystem Windows und anderen Produkten des Unternehmens.

Unsere übersicht liefert Ihnen Informationen zu diesen updates: es beginnt mit einer Zusammenfassung und Informationen über die Anzahl der veröffentlichten updates für alle unterstützten client-und server-Versionen von Windows sowie die Microsoft-Rand (classic) und Internet Explorer web-Browser.

Was folgt, ist eine information über die updates, alle mit links zu den support-Artikel auf der Microsoft-website, die Liste der bekannten Probleme, die direkte download-links zu den kumulativen updates für Windows und weitere update-bezogene Informationen.

Klicken Sie hier zum öffnen der Oktober 2019 Patch-Day im überblick.

Microsoft Windows-Sicherheits-Updates. Oktober 2019

Laden Sie die folgende Excel-Tabelle auf Ihrem lokalen system; es listet die Sicherheits-updates, die von Microsoft veröffentlicht im November 2019 November 2019 für Sicherheits-Updates

Zusammenfassung

feature update windows 10 1909

  • Microsoft veröffentlicht Sicherheits-updates für alle unterstützten client-und server-Versionen des Microsoft Windows-Betriebssystem.
  • Die folgenden Microsoft-Produkte haben Sicherheits-updates: Internet Explorer, Microsoft Edge, Microsoft Office, Secure Boot, Microsoft Exchange Server, Visual Studio, Azure-Stack.
  • Die Windows 10 version 1909 Funktionen sind enthalten in der Windows-10-version 1903 update, aber nicht aktiviert, bis “Sie drehte sich auf die Verwendung eines enablement-Pakets, das eine kleine, schnell-zu-installieren “master-switch”, dass lediglich der Aktivierung der Windows-10, version 1909-Funktionen.” Microsoft veröffentlicht einen blog-post, die details, wie man das update. (im Grunde, installieren Sie regelmäßige 1903-update, dann überprüfen Sie erneut nach updates, und die 1909 update angeboten werden sollte)
  • Windows 10 Home, Pro, Pro-für Workstations und IoT-Core, version 1803 erreicht haben, Ende der Wartung. Diese Editionen erhalten keine Sicherheitsupdates oder andere updates nach dem 12. November 2019.

Betriebssystem-Verteilung

  • Windows 7: 35 Sicherheitslücken: 4 als kritisch eingestuft und 31 als wichtig eingestuft
    • CVE-2019-1389 | Windows Hyper-V Remote Code Execution Vulnerability
    • CVE-2019-1397 | Windows Hyper-V Remote Code Execution Vulnerability
    • CVE-2019-1419 | OpenType-Font-Parsing-Remote Code Execution Vulnerability
    • CVE-2019-1441 | Sicherheitsanfälligkeit in Win32k bezüglich Grafik Remote Code Execution Vulnerability
  • Windows 8.1: 37 Sicherheitslücken: 3 als kritisch eingestuft und 34 als wichtig eingestuft
    • Genauso wie Windows 7 mit Ausnahme von CVE-2019-1441 (nicht betroffen)
  • Windows-10-version 1803: 46 Sicherheitslücken: 5 kritische und 41 wichtige
    • CVE-2019-0721 | Hyper-V Remote Code Execution Vulnerability
    • CVE-2019-1389 | Windows Hyper-V Remote Code Execution Vulnerability
    • CVE-2019-1397 | Windows Hyper-V Remote Code Execution Vulnerability
    • CVE-2019-1398 | Windows Hyper-V Remote Code Execution Vulnerability
    • CVE-2019-1419 | OpenType-Font-Parsing-Remote Code Execution Vulnerability
  • Windows-10-version 1809: 46 Sicherheitslücken: 4 kritischen und 42 wichtig
    • Gleiche wie Windows-10-version 1803 außer für CVE-2019-1389 (nicht betroffen)
  • Windows-10-version 1903: 46 Sicherheitslücken: 2 kritische und 28 wichtig
    • Genauso wie Windows 10 version 1809 plus
    • CVE-2019-1430 | Microsoft Windows Media Foundation Remote Code Execution Vulnerability

Windows Server-Produkte

  • Windows Server 2008 R2: 35 Sicherheitslücken: 4 kritischen und 31 wichtig.
    • CVE-2019-1441 | Sicherheitsanfälligkeit in Win32k bezüglich Grafik Remote Code Execution Vulnerability
    • CVE-2019-1419 | OpenType-Font-Parsing-Remote Code Execution Vulnerability
    • CVE-2019-1397 | Windows Hyper-V Remote Code Execution Vulnerability
    • CVE-2019-1389 | Windows Hyper-V Remote Code Execution Vulnerability
  • Windows Server 2012 R2: 37 Sicherheitslücken: 3 kritische und 34 wichtig.
    • genauso wie Windows Server 2008 R2 mit Ausnahme von CVE-2019-1441 (nicht betroffen)
  • Windows Server 2016: 38-Schwachstellen: 2 kritische und 20 wichtig.
    • genauso wie Windows Server 2008 R2 mit Ausnahme von CVE-2019-1441 (nicht betroffen)
  • Windows Server 2019: 46 Sicherheitslücken: 2 kritische und 29 sind wichtig
    • genauso wie Windows Server 2008 R2 mit Ausnahme von CVE-2019-1441 (nicht betroffen) plus
    • CVE-2019-0721 | Hyper-V Remote Code Execution Vulnerability

Andere Microsoft-Produkte

  • Internet Explorer 11: 2 Schwachstellen: 2 kritische
    • CVE-2019-1390 | VBScript Remote Code Execution Vulnerability
    • CVE-2019-1429 | Scripting-Engine Speicher-korrumpierungs-Schwachstelle
  • Microsoft Rand: 4 Schwachstellen: 4 kritische
    • CVE-2019-1413 | Microsoft Edge-Security Feature Bypass-Schwachstelle
    • CVE-2019-1426 | Scripting-Engine Speicher-korrumpierungs-Schwachstelle
    • CVE-2019-1427 | Scripting-Engine Speicher-korrumpierungs-Schwachstelle
    • CVE-2019-1428 | Scripting-Engine Speicher-korrumpierungs-Schwachstelle

Windows Sicherheits-Updates

Windows 7 SP1 und Windows Server 2008 R2

  • Monatliche Rollup: KB4525235
  • Security-Update nur: KB4525233

Die Sicherheit-nur das update behebt die folgenden Probleme/die folgenden änderungen:

  • Bietet Schutz gegen die Intel® – Prozessor die Machine Check-Fehler (CVE-2018-12207). Hinweis: der Schutz ist standardmäßig nicht aktiviert. Konsultieren Sie in diesem Artikel eine Anleitung.
  • Bietet Schutz gegen die Intel® Transactional Synchronization Extensions (Intel® TSX) Asynchrone Transaktion Abbrechen (CVE-2019-11135). Hinweis: der Schutz ist standardmäßig nicht aktiviert. Konsultieren Sie die Windows-Client-oder Windows-Server-guides für die Führung.
  • Sicherheits-updates für verschiedene Komponenten des Betriebssystems.

Das monatliche update rollup enthält alle updates des security-update nur mit plus:

  • Behebt ein Problem, das verhindert, dass bestimmte 16-bit-Visual Basic-3-Anwendungen oder andere VB3-Anwendungen ausgeführt werden.
  • Behebt einen temporären Benutzer Profil Problem, wenn die Richtlinie “zwischengespeicherte Kopien von servergespeicherten Profilen” eingestellt ist.

Windows 8.1 und Server 2012 R2

  • Monatliche Rollup: KB4525243
  • Security-Update nur: KB4525250

Die Sicherheit-nur das update behebt die folgenden Probleme/die folgenden änderungen:

  • Genauso wie Windows 7 SP1 und Windows Server 2008 R2.

Das monatliche update rollup enthält alle updates des security-update nur mit plus:

  • Genauso wie Windows 7 SP1 und Windows Server 2008 R2 plus
  • Behebt ein Problem, das verhindert, dass mehrere Bluetooth Basic Rate-Geräte nicht richtig funktionieren nach der Installation des August 2019 updates.
  • Behebt ein Problem, das verursacht Fehler 0x7E beim anschließen von Bluetooth-Geräten nach der Installation des Juni 2019 updates.

Windows-10-version 1803

  • Support-Artikel: KB4525237

Das kumulative update behebt die folgenden Probleme / die folgenden änderungen:

  • Behebt ein Problem, aufgrund dessen Windows Defender Application Control-Code-Integrität Veranstaltungen unlesbar machen.
  • Bietet Schutz gegen die Intel® – Prozessor die Machine Check-Fehler (CVE-2018-12207). Hinweis: der Schutz ist standardmäßig nicht aktiviert. Konsultieren Sie in diesem Artikel eine Anleitung.
  • Bietet Schutz gegen die Intel® Transactional Synchronization Extensions (Intel® TSX) Asynchrone Transaktion Abbrechen (CVE-2019-11135). Hinweis: der Schutz ist standardmäßig nicht aktiviert. Konsultieren Sie die Windows-Client-oder Windows-Server-guides für die Führung.
  • Sicherheits-updates

Windows-10-version 1809

  • Support-Artikel: KB4523205

Das kumulative update behebt die folgenden Probleme / die folgenden änderungen:

  • Behebt ein Problem, das könnte dazu führen, das Microsoft Defender Advanced Threat Protection service laufen zu stoppen oder zu stoppen senden von report-Daten.
  • Bietet Schutz gegen die Intel® – Prozessor die Machine Check-Fehler (CVE-2018-12207). Hinweis: der Schutz ist standardmäßig nicht aktiviert. Konsultieren Sie in diesem Artikel eine Anleitung.
  • Bietet Schutz gegen die Intel® Transactional Synchronization Extensions (Intel® TSX) Asynchrone Transaktion Abbrechen (CVE-2019-11135). Hinweis: der Schutz ist standardmäßig nicht aktiviert. Konsultieren Sie die Windows-Client-oder Windows-Server-guides für die Führung.
  • Sicherheits-updates

Windows-10-version 1903

  • Support-Artikel: KB4524570

Das kumulative update-Listen die änderungen für die Windows-10-version 1903 und 1909. Es scheint, dass Microsoft enthalten die änderungen von 1909 in das kumulative update ist aber noch nicht aktiviert Sie in der Zeit des Schreibens.

  • Behebt ein Problem in der Tastatur-Lockdown-Subsystem, das möglicherweise nicht die filter-Taste input korrekt.
  • Bietet Schutz gegen die Intel® – Prozessor die Machine Check-Fehler (CVE-2018-12207). Hinweis: der Schutz ist standardmäßig nicht aktiviert. Konsultieren Sie in diesem Artikel eine Anleitung.
  • Bietet Schutz gegen die Intel® Transactional Synchronization Extensions (Intel® TSX) Asynchrone Transaktion Abbrechen (CVE-2019-11135). Hinweis: der Schutz ist standardmäßig nicht aktiviert. Konsultieren Sie die Windows-Client-oder Windows-Server-guides für die Führung.
  • Sicherheits-updates

Weitere Sicherheits-updates

  • Kumulative Internet Explorer-Update: KB4525106
  • 2019-11 Sicherheit Monatlichen Qualitäts-Rollup für Windows Server 2008 (KB4525234)
  • 2019-11 Sicherheit Nur Qualitäts-Update für Windows Server 2008 (KB4525239)
  • 2019-11 Sicherheit Monatlichen Qualitäts-Rollup für Windows Embedded 8 Standard und Windows Server 2012 (KB4525246)
  • 2019-11 Sicherheit Nur Qualitäts-Update für Windows Embedded 8 Standard und Windows Server 2012 (KB4525253)
  • 2019-11 Kumulatives Update für Windows Server, version 1909 und Windows-10-Version 1909 (KB4524570)
  • 2019-11 Kumulatives Update für Windows 10 Version 1507 (KB4525232)
  • 2019-11 Kumulatives Update für Windows Server 2016 und Windows-10-Version 1607 (KB4525236)
  • 2019-11 Kumulatives Update für Windows 10 Version 1709 (KB4525241)
  • 2019-11 Kumulatives Update für Windows 10 Version 1703 (KB4525245)
  • 2019-11 Servicing Stack-Update für Windows Server 2016 und Windows-10-Version 1607 (KB4520724)
  • 2019-11 Servicing Stack-Update für Windows 10 Version 1507 (KB4523200)
  • 2019-11 Servicing Stack-Update für Windows 10 Version 1703 (KB4523201)
  • 2019-11 Servicing Stack-Update für Windows 10 Version 1709 (KB4523202)
  • 2019-11 Servicing Stack-Update für Windows 10-Version 1803 und Windows Server 2016 (KB4523203)
  • 2019-11 Servicing Stack-Update für Windows 10 Version 1809 und Windows Server 2019 (KB4523204)
  • 2019-11 Servicing Stack-Update für Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2 (KB4523206)
  • 2019-11 Servicing Stack-Update für Windows Embedded 8 Standard und Windows Server 2012 (KB4523208)
  • 2019-11 Servicing Stack-Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB4524445)
  • 2019-11 Servicing Stack-Update für Windows Server, version 1909 und Windows-10-Version 1909 (KB4524569)
  • 2019-11 Servicing Stack-Update für Windows Server 2008 (KB4526478)

Bekannte Probleme

Windows 8.1 und Windows Server 2012 R2

  • Bestimmte Vorgänge können fehlschlagen, auf Cluster Freigegebenen Volumes mit dem Fehlercode “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”

Windows-10-version 1803

  • Bestimmte Vorgänge können fehlschlagen, auf Cluster Freigegebenen Volumes mit dem Fehlercode “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”
  • Kann nicht erstellen Sie einen neuen lokalen Benutzer während der Out-of-Box-Experience bei der Verwendung von Eingabemethoden-Editor (IME) — Microsoft empfiehlt, die Einstellung des Tastatur-Sprache auf Englisch während der Anlage der Benutzer oder ein Microsoft-Konto, um das setup abzuschließen.

Windows-10-version 1809

  • Gleiche wie Windows-10-version 1803 plus
  • Kann Fehlermeldung “0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND” mit einigen asiatischen Sprachpakete installiert.

Windows-10-version 1903

  • Kann nicht erstellen Sie einen neuen lokalen Benutzer während der Out-of-Box-Experience bei der Verwendung von Eingabemethoden-Editor (IME) — Microsoft empfiehlt, die Einstellung des Tastatur-Sprache auf Englisch während der Anlage der Benutzer oder ein Microsoft-Konto, um das setup abzuschließen.

Sicherheitshinweise und Aktualisierungen

ADV190024 | Microsoft Anleitungen für die Sicherheitsanfälligkeit in Trusted-Platform-Modul (TPM)

Nicht-sicherheitsrelevante updates

  • 2019-11 Dynamische Update für Windows 10 Version 1809 (KB4524761)
  • 2019-11 Dynamische Update für Windows 10 Version 1903 (KB4525043)
  • Windows-Tool zum Entfernen Bösartiger Software – November 2019 (KB890830)

Microsoft Office-Updates

Sie finden die Office update-Informationen finden Sie hier.

Wie zum herunterladen und installieren der November 2019 für Sicherheits-updates

windows updates security november 2019

Die meisten home-Geräte mit Windows konfiguriert sind, herunterladen und installieren von Sicherheits-updates, sobald Sie veröffentlicht werden. Benutzer, die nicht wollen, zu warten, dass das passiert oder konfiguriert haben, Ihre Systeme zu aktualisieren, manuell, darf nur führen Sie die manuelle überprüfung auf updates oder laden Sie die kumulativen updates von der Microsoft Update-Katalog-website.

Folgendes muss getan werden, um manuell auf updates prüfen:

  1. Öffnen Sie das Start-Menü der Windows-Betriebssystem-Typ Windows Update, und wählen Sie das Ergebnis.
  2. Wählen Sie “check for updates” in der Anwendung, öffnet. Updates können automatisch installiert werden, wenn Sie gefunden werden oder angeboten werden, die von Windows; dies hängt davon ab, das Betriebssystem und die version, die verwendet wird, und update-Einstellungen.

Direkte update-downloads

Windows 7 SP1 und Windows Server 2008 R2 SP

  • KB4525235 — 2019-11 Sicherheit Monatlichen Qualitäts-Rollup für Windows 7
  • KB4525233 — 2019-11 Sicherheit Nur Qualitäts-Update für Windows 7

Windows 8.1 und Windows Server 2012 R2

  • KB4525243 — 2019-11 Sicherheit Monatlichen Qualitäts-Rollup für Windows 8.1
  • KB4525250 — 2019-11 Sicherheit Nur Qualitäts-Update für Windows 8.1

Windows 10 (version 1803)

  • KB4525237 — 2019-11 Kumulatives Update für Windows 10-Version 1803

Windows 10 (version 1809)

  • KB4523205 — 2019-11 Kumulatives Update für Windows 10 Version 1809

Windows 10 (version 1903)

  • KB4524570 — 2019-11 Kumulatives Update für Windows 10 Version 1903

Zusätzliche Ressourcen

  • November 2019 für Sicherheits-Updates release notes
  • Liste der software-updates für Microsoft-Produkte
  • Liste der neuesten Windows-Updates und Service Packs
  • Sicherheits-Updates Handbuch
  • Microsoft Update-Katalog-Website
  • In unserem ausführlichen Windows update-guide
  • So installieren Sie den optionalen updates auf Windows 10
  • Windows 10 Update-Historie
  • Windows 8.1 Update-Historie
  • Windows 7 Update-Historie