Meltdown und Spectre – Microsoft bessert mit März-Patchday nach

Microsoft (Bild: Microsoft)

Sie stehen nun auch für Windows 7 und 8.1 32-Bit sowie Server 2008 R2 und 2012 R2 zur Verfügung. Im Microsoft Update-Katalog finden sich neue Microcode-Updates für Skylake-, Kaby-Lake- und Coffee-Lake-Prozessoren. Sicherheitslücken stecken zudem in Windows, Office, Edge und Internet Explorer.

Microsoft nutzt den März-Patchday, um weitere Updates für die CPU-Sicherheitslücken Meltdown und Spectre zu verteilen. Unter anderem stehen ab sofort Software-Fixes für die x86-Versionen (32 Bit) von Windows 7 und Windows 8.1 zur Verfügung. Auch das Angebot an Microcode-Updates, die Microsoft direkt von Intel erhält, wurde erweitert.

Microsoft (Bild: Microsoft)

Seit gestern Abend 19 Uhr deutscher Zeit erhalten auch die 32- und 64-Bit-Versionen von Windows Server 2008 R2 und Windows Server 2012 R2 über Windows Update, Windows Server Update Services und den Update-Katalog die für Meltdown und Spectre benötigten Softwareupdates. Auch Windows 8 Embedded Standard Edition lässt sich nun absichern.

Microcode-Updates lassen sich ab sofort auch für weitere Intel-Prozessoren der sechsten Core-Generation herunterladen, darunter Skylake Server SP (H0, M0 und U0), Skylake D (Bakerville) und Skylake X (Basin Falls). Auch Fixes für Kaby Lake U, U23e, Y, G, H, S, X und Xeon E3 finden sich ab sofort im Microsoft Update-Katalog. Darüber hinaus bietet Microsoft neuen Microcode für die achte Core-Generation an: Coffee Lake H 6+2, S 6+2, S 6+2 Xeon E3, S 6+2 x/KBP und S 4+2. Weitere Patches sollen folgen, so wie sie von Intel bereitgestellt werden.

Ausgewähltes Whitepaper

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Darüber hinaus konnte Microsoft zusammen mit seinen Partnern offenbar die Kompatibilitätsprobleme beheben, die bei der Verwendung bestimmter Antivirenprodukte auftraten. Als Folge wurden die bereits verfügbaren Patches für Meltdown und Spectre nur an Windows-10-Systeme verteilt, die per Registry-Schlüssel als kompatibel markiert waren. Diese Einschränkung fällt mit dem März-Patchday weg.

Der März bringt aber auch Fixes für “gewöhnliche” Sicherheitslücken in Microsoft-Produkten. Betroffen sind die Browser Internet Explorer und Edge, Office, die Office Services sowie die Office Web Apps, Exchange Server, ASP.NET Core, .NET Core, PowerShell Core, Chakra Core und natürlich Windows. Eine Übersicht aller verfügbaren Patches findet sich im Security TechCenter.

Nutzer von Windows 10 erhalten zudem neue kumulative Updates, die auch nicht sicherheitsrelevante Probleme beheben. Sie stehen für Windows 10 Version 1709, Version 1703 und Version 1607 zur Verfügung. Updates für die Version 1511 beschränkt Microsoft auf Windows Enterprise. Eine vollständige Liste aller Fixes führt Microsoft in einem Support-Artikel auf.

Nutzer von Edge und Internet Explorer 11 benötigen außerdem ein Sicherheitsupdate für das integrierte Flash-Plug-in. Es stopft zwei als kritische eingestufte Löcher, die eine Remotecodeausführung erlauben. Das Update steht zudem auf der Adobe-Website zum Download bereit und Google verteilt es an Nutzer seines Browser Chrome.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Ausgewähltes Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.