Microsoft hat für die aktuelle Windows 10-Version 1803 April-2018-Update ein neues kumulatives Update veröffentlicht. KB4338819 behebt zahlreiche Fehler und schließt viele Sicherheitslücken. Die Aktualisierung, die die Windows-Versionsnummer von 17134.137 auf 17134.165 hebt, wird über die in Windows 10 integrierte Update-Funktion ausgeliefert. Wie üblich können Anwender den Patch auch manuell herunterladen. Zuvor muss allerdings das Servicing Stack Update (SSU) aktualisiert werden.
Das Update führt keine neue Funktionen ein, sondern behebt einige Fehler. Dazu zählt beispielsweise ein Problem, das die Nutzung der Funktion Universal CRT Ctype Family betrifft, die ein Ende der Datei (EOF) nicht korrekt erkennt. Der Fehler wurde im Mai kommuniziert. Mit der Aktualisierung ist das Debuggen von WebView-Inhalten in UWP-Anwendungen mithilfe der Microsoft Edge DevTools Preview-Anwendung möglich, die im Microsoft Store verfügbar ist.
Außerdem behebt die Aktualisierung einen Fehler bei der Verarbeitung von Gruppenrichtlinien (Mitigation Options Group Policy), der auftritt, wenn Mitigation Options entweder manuell oder per Gruppenrichtlinie auf einem Computer mithilfe von Windows Defender Security Center oder dem Cmdlet “PowerShell Set-ProcessMitigation” definiert wurde. Zudem verweisen die Release Note auf eine Verbesserung bei der Bewertung der Kompatibilität von Anwendungen und Geräten für Windows-Updates.
Das kumulative Update KB4338819 schließt zusammen mit weiteren Patches 53 Sicherheitslücken in Anwendungen und Systemkomponenten. Darunter sind Internet Explorer, Edge, Office, Office-Dienste und Web-Apps, ChakraCore, Adobe Flash Player, .NET Framework, ASP.NET, Microsoft Research JavaScript Cryptography Library, Skype for Business und Microsoft Lync, Visual Studio, Microsoft Wireless Display Adapter V2-Software, PowerShell Editor Services, PowerShell-Erweiterung für Visual Studio-Code sowie Webanpassungen für Active Directory-Verbunddienste.
Die Sicherheitslücken betreffen nicht nur die aktuelle Windows-Version, sondern auch andere Microsoft-Produkte. Zahlreiche Schwachstellen werden als kritisch eingestuft, die eine Remote-Code-Ausführung ermöglichen. Zu bestimmten Schwachstellen hat Microsoft weitere Details veröffentlicht: ADV170017, ADV180002, ADV180012, ADV180016, ADV180017, CVE-2018-8260, CVE-2018-8281, CVE-2018-8282, CVE-2018-8289, CVE-2018-8297, CVE-2018-8299, CVE-2018-8300, CVE-2018-8305, CVE-2018-8306, CVE-2018-8310, CVE-2018-8312, CVE-2018-8323, CVE-2018-8324, CVE-2018-8325, CVE-2018-8326 und CVE-2018-8327.
Das finnische Facility-Service-Unternehmen ISS Palvelut hat eine umfassende Transformation seiner Betriebsabläufe und IT-Systeme eingeleitet.
PDFs werden zunehmend zum trojanischen Pferd für Hacker und sind das ideale Vehikel für Cyber-Kriminelle,…
Laut Teamviewer-Report „The AI Opportunity in Manufacturing“ erwarten Führungskräfte den größten Produktivitätsboom seit einem Jahrhundert.
Microsoft erobert zunehmend den Markt für Cybersicherheit und setzt damit kleinere Wettbewerber unter Druck, sagt…
Nur 14 Prozent der Führungskräfte in der IT sind weiblich. Warum das so ist und…
Obwohl ein Großteil der Unternehmen regelmäßig Backups durchführt, bleiben Tests zur tatsächlichen Funktionsfähigkeit häufig aus.
