Wie immer am zweiten Dienstag im Monat hat Microsoft gestern Abend mit dem Ausspielen der Patches für seine Softwareprodukte begonnen.
Schwerpunkt: Patches gegen Spectre und Meltdown
Der Hersteller nutzt seinen März-Patchday diesmal auch, um weitere Updates gegen die CPU-Sicherheitslücken Meltdown und Spectre zu verteilen. Zu dem Zweck stehen ab sofort Software-Fixes für die x86-Versionen (32 Bit) der älteren Betriebssysteme Windows 7 und 8.1 bereit. Dazu gehören auch neue Microcode-Updates, die Microsoft direkt von Intel erhält.
Seit gestern erhalten auch die 32- und 64-Bit-Versionen von Windows Server 2008 R2 und 2012 R2 die gegen Meltdown und Spectre benötigten Softwareupdates. Sogar die Windows 8 Embedded Standard Edition kann nun abgesichert werden.
Die neuen Microcode-Updates
Die Microcode-Updates kann man ab sofort auch für weitere Intel-Prozessoren der sechsten Core-Generation downloaden. Dazu gehören unter anderem die Skylake-Varianten Server SP (H0, M0 und U0), D (Bakerville) und X (Basin Falls).
In Microsofts Update-Katalog stehen jetzt auch Fixes für Kaby Lake U, U23e, Y, G, H, S, X und Xeon E3. Auch für die achte Core-Generation hält Microsoft neuen Microcode bereit: Coffee Lake H 6+2, S 6+2, S 6+2 Xeon E3, S 6+2 x/KBP und S 4+2 können damit gepatcht werden und weitere Patches sollen noch folgen, sobald sie von Intel bereitgestellt wurden.
Kompatibilität von Virenschutzprogrammen
Inzwischen konnte Microsoft zusammen mit seinen Partnern auch die Kompatibilitätsprobleme beheben, die bei der Nutzung einiger Antivirenprodukte auftraten. Deshalb wurden die schon verfügbaren Patches gegen Meltdown und Spectre nur an solche Windows-10-Systeme herausgegeben, die durch einen Registry-Schlüssel als kompatibel gekennzeichnet waren. Diese Einschränkung ist jetzt obsolet.
Der Rest ist Business as usual
Auch im März bringt Microsoft die üblichen Patches für „normale“ Sicherheitslücken in den Microsoft-Produkten. Diesmal sind die Browser Internet Explorer und Edge, Office, die Office Services sowie die Office Web Apps, Exchange Server, ASP.NET Core, .NET Core, PowerShell Core, Chakra Core und natürlich Windows selbst betroffen.
Eine Übersicht aller zum März-Patchday verfügbaren Patches finden Sie im Security TechCenter.
Für Windows 10 gibt es außerdem neue kumulative Updates, mit denen auch nicht sicherheitsrelevante Probleme beseitigt werden. Es gibt sie für die Hauptversionen 1709, 1703 und 1607.
Updates für die älteste 10er-Hauptversion 1511 beschränkt Microsoft auf die Enterprise-Version von Windows 10. Die komplette Liste aller Patches listet Microsoft in einem Support-Artikel.
Die Benutzer der Microsoft-Browser Edge und Internet Explorer 11 benötigen darüber hinaus auch ein Sicherheitsupdate für das integrierte Flash-Plug-in. Das schließt zwei als kritische eingestufte Sicherheitslücken, die die Remotecodeausführung ermöglichen.
Dieses Update steht alternativ auch auf der Website von Adobe zum Download bereit.