Microsoft veröffentlicht Sicherheitsupdate KB4480964 für Windows 7
Microsoft hat im Rahmen des heutigen Patchday für Januar 2019 ein Sicherheitsupdate für Windows 7 und Windows Server 2008 R2 SP1 veröffentlicht. Das Update KB4480964 umfasst Sicherheitsupdates für Windows App Platform und Frameworks, Windows MSXML, Windows Kernel, Windows Storage und Dateisysteme, Windows Wireless Networking und Microsoft JET Database Engine. Dazu kommen Qualitätsverbesserungen sowie Fehlerbehebungen, die sich weiter unten einsehen lassen. Es werden allerdings keine neuen Features eingeführt. Microsoft sind derzeit keine Probleme mit diesem Update bekannt. Dieses Updates dient der Behebung von Problemen und der Verbesserung der Zuverlässigkeit und kann ab sofort heruntergeladen werden. Weitere Informationen zu diesem Update findet ihr weiter unten oder bei Microsoft.
Download -> Sicherheitsupdate KB4480964 für Windows 7 herunterladen
Das Sicherheitsupdate KB4480964 für Windows 7 kann ab sofort geladen werden:
- Sicherheitsupdate KB4480964 für Windows 7 SP1 herunterladen
Installiere dieses Update, um Probleme in Windows 7 und Server 2008 R2 zu beheben.
http://catalog.update.microsoft.com/v7/site/Search.aspx?q=kb4480964
Das Update enthält die folgenden Verbesserungen und Fehlerbehebungen:
January 8, 2019—KB4480964 (Security-only update)
- January 8, 2019—KB4480964 (Security-only update)
Dieses Update enthält Sicherheitsupdates. Es werden keine neuen Features eingeführt.
https://support.microsoft.com/en-us/help/4480964
This security update includes quality improvements. No new operating system features are being introduced in this update. Key changes include:
- Provides protections against an additional subclass of speculative execution side-channel vulnerability known as Speculative Store Bypass (CVE-2018-3639) for AMD-based computers. These protections aren’t enabled by default. For Windows client (IT pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use these guidance documents to enable mitigations for Speculative Store Bypass (CVE-2018-3639). Additionally, use the mitigations that have already been released for Spectre Variant 2 (CVE-2017-5715) and Meltdown (CVE-2017-5754).
- Addresses a security vulnerability in session isolation that affects PowerShell remote endpoints. By default, PowerShell remoting only works with administrator accounts, but can be configured to work with non-administrator accounts. Starting with this release, you cannot configure PowerShell remote endpoints to work with non-administrator accounts. When attempting to use a non-administrator account, the following error will appear:
- “New-PSSession: [computerName] Connecting to remote server localhost failed with the following error message: The WSMan service could not launch a host process to process the given request. Make sure the WSMan provider host server and proxy are properly registered. For more information, see the about_Remote_Troubleshooting Help topic.”
- Security updates to Windows App Platform and Frameworks, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking, and the Microsoft JET Database Engine.
Das Sicherheitsupdate KB4480964 ist nun für die Installation per WSUS verfügbar.