News Microsoft Patchday November 2014

TiKu

Administrator
Teammitglied
Mitglied seit
16.11.2001
Beiträge
21.664
Renomée
1.247
Standort
München
  • SIMAP Race
  • QMC Race
  • Spinhenge ESL
  • Docking@Home
  • BOINC Pentathlon 2021
1_microsoft-logo-e1567844982121.png
16 Sicherheitsmitteilungen hatte Microsoft angekündigt, veröffentlicht wurden gestern dagegen "nur" 14. Die Sicherheitsmitteilungen MS14-068 und MS14-075 werden bislang zurückgehalten, da es mit ihnen offenbar noch Probleme gibt. Auch deutsche Beschreibungen der Updates - für gewöhnlich noch am Patchday verfügbar - sucht man bislang vergebens.

Die Sicherheitsmitteilungen im Detail:
  • MS14-064 - Sicherheitsanfälligkeiten in Windows OLE (KB3011443)
    [style=font-size: smaller;]Art der Lücke: Remotecodeausführung
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Maximaler Schweregrad: Kritisch
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Sofortige Installation[/style]
  • MS14-065 - Kumulatives Sicherheitsupdate für Internet Explorer (KB3003057)
    [style=font-size: smaller;]Art der Lücke: Remotecodeausführung
    Betroffene Software: Internet Explorer 6, 7, 8, 9, 10, 11
    Maximaler Schweregrad: Kritisch
    Neustart erforderlich: Ja
    Update-Empfehlung: Sofortige Installation[/style]
  • MS14-066 - Sicherheitsanfälligkeit in SChannel (KB2992611)
    [style=font-size: smaller;]Art der Lücke: Remotecodeausführung
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Maximaler Schweregrad: Kritisch
    Neustart erforderlich: Ja
    Update-Empfehlung: Sofortige Installation[/style]
  • MS14-067 - Sicherheitsanfälligkeit in XML Core Services (KB2993958)
    [style=font-size: smaller;]Art der Lücke: Remotecodeausführung
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Maximaler Schweregrad: Kritisch
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Sofortige Installation[/style]
  • MS14-068 - Zurückgehalten
  • MS14-069 - Sicherheitsanfälligkeiten in Microsoft Office (KB3009710)
    [style=font-size: smaller;]Art der Lücke: Remotecodeausführung
    Betroffene Software: Office 2007, Word Viewer, Office Compatibility Pack
    Maximaler Schweregrad: Hoch
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation[/style]
  • MS14-070 - Sicherheitsanfälligkeit in TCP/IP (KB2989935)
    [style=font-size: smaller;]Art der Lücke: Erhöhung von Berechtigungen
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64
    Maximaler Schweregrad: Hoch
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation[/style]
  • MS14-071 - Sicherheitsanfälligkeit im Windows-Audiodienst (KB3005607)
    [style=font-size: smaller;]Art der Lücke: Erhöhung von Berechtigungen
    Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2
    Maximaler Schweregrad: Hoch
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation[/style]
  • MS14-072 - Sicherheitsanfälligkeit in .NET Framework (KB3005210)
    [style=font-size: smaller;]Art der Lücke: Erhöhung von Berechtigungen
    Betroffene Software: .NET-Framework 1.1, 2.0, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2
    Maximaler Schweregrad: Hoch
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation[/style]
  • MS14-073 - Sicherheitsanfälligkeit in Microsoft SharePoint Foundation (KB3000431)
    [style=font-size: smaller;]Art der Lücke: Erhöhung von Berechtigungen
    Betroffene Software: SharePoint Server 2010
    Maximaler Schweregrad: Hoch
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation[/style]
  • MS14-074 - Sicherheitsanfälligkeit im Remotedesktopprotokoll (KB3003743)
    [style=font-size: smaller;]Art der Lücke: Umgehung von Sicherheitsfunktionen
    Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2
    Maximaler Schweregrad: Hoch
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation[/style]
  • MS14-075 - Zurückgehalten
  • MS14-076 - Sicherheitsanfälligkeit in den Internetinformationsdiensten (IIS) (KB2982998)
    [style=font-size: smaller;]Art der Lücke: Umgehung von Sicherheitsfunktionen
    Betroffene Software: Windows 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2
    Maximaler Schweregrad: Hoch
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation[/style]
  • MS14-077 - Sicherheitsanfälligkeit in Active Directory-Verbunddiensten (KB3003381)
    [style=font-size: smaller;]Art der Lücke: Offenlegung von Informationen
    Betroffene Software: Windows 2008, 2008 x64, 2008 R2 x64, 2012, 2012 R2
    Maximaler Schweregrad: Hoch
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation[/style]
  • MS14-078 - Sicherheitsanfälligkeit in IME (Japanisch) (KB2992719)
    [style=font-size: smaller;]Art der Lücke: Erhöhung von Berechtigungen
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64
    Maximaler Schweregrad: Mittel
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Installation[/style]
  • MS14-079 - Sicherheitsanfälligkeit in Kernelmodustreibern (KB3002885)
    [style=font-size: smaller;]Art der Lücke: Denial of Service
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1, Office 2007
    Maximaler Schweregrad: Mittel
    Neustart erforderlich: Ja
    Update-Empfehlung: Installation[/style]
Ebenfalls aktualisiert wurde das Microsoft Malicious Software Removal Tool.

Update Pakete
 
Trotz der vielen Patches, gab es keine Probleme. Ein Neustart und die Sache war im Kasten.

--- Update ---

Trotz der vielen Patches, gab es keine Probleme. Ein Neustart und die Sache war im Kasten.

BTW: Die Vista und XP Update Packs von WinFuture, werden seit April 2014 nicht mehr fortgeführt.
 
Bitte diesen Pachday nicht auf die leichte Schulter nehmen!

Dieses mal ist es besonders wichtig bei Systemen die direkt im Internet stehen (wegen 066 und 070) die Pachtes einzuspielen.
Hier reicht bereits ein spezielles Datenpaket aus um Code einzuschleusen!
Das ist extrem gefährlich.
 
Die Updates haben bei dir gestern nicht funktioniert, es kommt ständig die "Fehlermeldung CODE 80070490 .....". Die Updates werden zwar heruntergeladen, aber nicht installiert !

Wer kann mir da behilflich sein ?

Habe schon Update Tool von Microsoft manuell installiert, habe die Reparierfunktion von Win 7 drüber gebügelt, keine Chance, die neuen Updates lassen sich nicht mal manuell installieren !

Was mache ich falsch ?
 
Bei mir ebenfalls; 13 Updates die nicht klappen. Seit kurzem mal richtig problematisch mein win 8.1 bezgl. Updates.
Hier allerd. Fehlercode: 80242006
Hab jetzt schon paar Dinge erfolglos probiert; zB. Rep mt DISM.
Bin schon drauf und dran Image (recimg) zurück zu spielen. Vorher auch etwas mehr Platz auf Sys Part zu schaffen, der leider mit ~5 GB etwas knapp geworden ist.
http://www.deskmodder.de/wiki/index.php?title=Reparatur_Wiederherstellung_Windows_8.1
 
Zuletzt bearbeitet:
Die Maßnahmen (wie oben) noch mal durchgeführt, ohne Erfolg. Win Update nicht mehr funktional.
Letztlich dann doch für "Inplace Upgrade (8.1)" entschieden, mit Bereitstellung der Tage zuvor geladenen win8.1-64p-Update1 ISO, was ja jetzt mit "mediacreationtool" möglich ist.
Klappte dann recht gut.
48 Updates kamen dann noch, wovon eins (bzgl. Microsoft Kamera-Codec-Paket) nicht installiert wurde, bzw. nach inst. sofort als nicht benötigt angezeigt. Danach aber wieder angezeigt als fehlend.
Lies sich aber leicht beheben. Hier fehlte wohl "2899189", was ich man. nachgeholt habe.

MediaCenter nach Inplace Upgrade nicht vorhanden, was aber kein Problem.

Windows 8.1 Update (KB 2919355) taucht nun im Update Verlauf nicht mehr auf, aber dafür nat. in Installierte Updates.
Update Verlauf jetzt wieder ohne Fehler.
 
Zuletzt bearbeitet:
Zurück
Oben Unten