[Aktualisiert] Mai-Patch-Dienstag-Updates mit Fix für neue 'ZombieLoad'-CPU-Sicherheitslücke

Microsoft hat gerade neue Patch Tuesday-Updates für alle unterstützten Versionen von Windows 10 veröffentlicht, einschließlich des Mai-2019-Updates. Alle Windows-Insider, die den Build 18356.30 oder höher ausführen, erhalten die bauen 18362.113 heute, das einen Fix für eine neue kritische Schwachstelle in modernen Prozessoren namens ZombieLoad.



Verhindern Sie, dass Microsoft-Teams geöffnet werden

Genau wie die vorherigen Meltdown- und Spectre-CPU-Fehler stellt ZombieLoad eine neue Unterklasse spekulativer ausführungsseitiger Channel-Schwachstellen dar. Laut den Forschern, die es entdeckt haben, belebt der ZombieLoad-Angriff Ihren privaten Browserverlauf und andere sensible Daten wieder. Es ermöglicht das Durchsickern von Informationen aus anderen Anwendungen, dem Betriebssystem, virtuellen Maschinen in der Cloud und vertrauenswürdigen Ausführungsumgebungen.

Techcrunch berichtet, dass Microsoft, Apple, Google und Mozilla heute Patches veröffentlichen, um diese kritische Sicherheitslücke zu schließen. Für Windows 10-Benutzer, die bereits das Update vom Mai 2019 ausführen, finden Sie hier alle Fixes, die im Build 18362.113 enthalten sind:





  • Bietet Schutz vor einer neuen Unterklasse spekulativer ausführungsseitiger Channel-Schwachstellen, bekannt als Mikroarchitektur-Daten-Sampling , für 64-Bit (x64)-Versionen von Windows ( CVE-2018-11091 , CVE-2018-12126 , CVE-2018-12127 , CVE-2018-12130 ). Verwenden Sie die Registrierungseinstellungen wie in der Beschreibung beschrieben Windows-Client und Windows Server Artikel . (Diese Registrierungseinstellungen sind standardmäßig für Windows-Clientbetriebssystemeditionen und Windows-Serverbetriebssystemeditionen aktiviert).
  • Behebt ein Problem, das die Leistung von Internet Explorer verringert, wenn Sie Roamingprofile verwenden oder die Microsoft-Kompatibilitätsliste nicht verwenden.
  • Behebt ein Problem, das dazu führen kann, dass der Text, das Layout oder die Zellengröße schmaler oder breiter wird als in Microsoft Excel erwartet, wenn die MS-Benutzeroberfläche Gothic oder MS PGothic Schriftarten.

Beachten Sie, dass nach der Installation dieses Patches beim Starten von Windows Defender Application Guard oder Windows Sandbox möglicherweise der Fehler 0x800705b4 angezeigt wird. Microsoft arbeitet an einem Fix, der in einem kommenden Update verfügbar sein wird.

Die Patch Tuesday-Updates für ältere Versionen von Windows 10 enthalten alle die gleichen Fixes für die CPU-Schwachstelle „ZombieLoad“. Für Benutzer, die noch Windows 10 Version 1809 ausführen, ist die bauen 17763.503 bringt die folgenden Fixes:



  • Aktiviert Retpoline standardmäßig, wenn Spectre Variante 2 ( CVE-2017-5715 ) aktiviert. Stellen Sie sicher, dass der vorherige Betriebssystemschutz gegen die Sicherheitsanfälligkeit in Spectre Variante 2 aktiviert ist, indem Sie die Registrierungseinstellungen verwenden, die in der Windows-Client und Windows Server Artikel. (Diese Registrierungseinstellungen sind standardmäßig für Windows-Clientbetriebssystemeditionen aktiviert, aber standardmäßig deaktiviert für Windows-Serverbetriebssystemeditionen). Weitere Informationen zu Retpoline finden Sie unter Abschwächung von Spectre Variante 2 mit Retpoline unter Windows .
  • Bietet Schutz vor einer neuen Unterklasse spekulativer ausführungsseitiger Channel-Schwachstellen, bekannt als Mikroarchitektur-Daten-Sampling , für 64-Bit (x64)-Versionen von Windows ( CVE-2018-11091 , CVE-2018-12126 , CVE-2018-12127 , CVE-2018-12130 ). Verwenden Sie die Registrierungseinstellungen wie in der Beschreibung beschrieben Windows-Client und Windows Server Artikel . (Diese Registrierungseinstellungen sind standardmäßig für Windows-Clientbetriebssystemeditionen und Windows-Serverbetriebssystemeditionen aktiviert).
  • Fügt 'uk.gov' zu den HTTP Strict Transport Security Top Level Domains (HSTS TLD) für Internet Explorer und Microsoft Edge hinzu.
  • Behebt ein Problem, das beim Installieren oder Deinstallieren bestimmter Typen von .msi- und .msp-Dateien auf einem virtuellen Laufwerk Fehler 1309 verursachen kann.
  • Behebt ein Problem, das den Start des Microsoft Visual Studio Simulator verhindert.
  • Behebt ein Problem, das dazu führen kann, dass Zonenübertragungen zwischen primären und sekundären DNS-Servern über das Transmission Control Protocol (TCP) fehlschlagen.
  • Behebt ein Problem, das dazu führt, dass die Registrierung der Simple Network Management Protocol (SNMP) Management Information Base fehlschlägt, wenn der Anbieter von Windows Management Instrumentation (WMI) das Windows-Tool verwendet SMI2SMIR.exe .
  • Behebt ein Problem, das dazu führen kann, dass der Text, das Layout oder die Zellengröße schmaler oder breiter wird als in Microsoft Excel erwartet, wenn die MS-Benutzeroberfläche Gothic oder MS PGothic Schriftarten.
  • Sicherheitsupdates für Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, Windows App Platform and Frameworks, Windows Graphics, Windows Storage and Filesystems, Windows Cryptography, Microsoft JET Database Engine, Windows Kernel, Windows Virtualization und Windows Server.

Wenn Sie die ältere Version 1803 von Windows 10 (auch bekannt als das Update vom April 2018) verwenden, ist die Bau 17134.765 steht jetzt mit den gleichen ZombieLoad-Fixes und mehr zum Download bereit. Nachfolgend finden Sie die vollständige Liste der Verbesserungen:

  • Bietet Schutz vor einer neuen Unterklasse spekulativer ausführungsseitiger Channel-Schwachstellen, bekannt als Mikroarchitektur-Daten-Sampling , für 64-Bit (x64)-Versionen von Windows ( CVE-2018-11091 , CVE-2018-12126 , CVE-2018-12127 , CVE-2018-12130 ). Verwenden Sie die Registrierungseinstellungen wie in der Beschreibung beschrieben Windows-Client und Windows Server Artikel . (Diese Registrierungseinstellungen sind standardmäßig für Windows-Clientbetriebssystemeditionen aktiviert, aber standardmäßig deaktiviert für Windows-Serverbetriebssystemeditionen).
  • Fügt 'uk.gov' zu den HTTP Strict Transport Security Top Level Domains (HSTS TLD) für Internet Explorer und Microsoft Edge hinzu.
  • Behebt ein Problem, das beim Installieren oder Deinstallieren bestimmter Typen von .msi- und .msp-Dateien auf einem virtuellen Laufwerk Fehler 1309 verursachen kann.
  • Behebt ein Problem, das den Start des Microsoft Visual Studio Simulators verhindert.
  • Behebt ein Problem, das dazu führen kann, dass Zonenübertragungen zwischen primären und sekundären DNS-Servern über das Transmission Control Protocol (TCP) fehlschlagen.
  • Behebt ein Problem, das dazu führen kann, dass der Text, das Layout oder die Zellengröße schmaler oder breiter wird als in Microsoft Excel erwartet, wenn die MS-Benutzeroberfläche Gothic oder MS PGothic Schriftarten.
  • Sicherheitsupdates für Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Storage and Filesystems, Windows Cryptography, Windows Datacenter Networking, Windows Wireless Networking, Windows Virtualization, Windows Kernel, Windows Server und the Microsoft JET-Datenbankmodul.

Microsoft hat auch neue Patch Tuesday-Updates für Windows 10-Versionen veröffentlicht 1709 , 1703 , 1607 , und 1507 , aber all diese Updates sind nur verfügbar fürWindows 10 Enterprise, Bildung,und IoT Enterprise-Edition. Lassen Sie es uns wie üblich in den Kommentaren wissen, wenn Sie nach der Installation dieser neuen Patches auf Probleme stoßen.

Aktualisieren: In einem Blogbeitrag zum Microsoft Security Response Center , erklärte das Unternehmen, dass auch ältere Windows-Versionen (außer Windows 8) von einer kritischen Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Remotedesktopdiensten betroffen sind. Aus diesem Grund pusht Microsoft heute Sicherheitsupdates für Windows 7, Windows Server 2008 R2 und Windows Server 2008 , und das Unternehmen tut dasselbe auch für nicht mehr unterstützte Versionen wie Windows XP und Windows Server 2003 . Der Softwareriese betonte heute, dass diese Sicherheitslücke in der Remote Code Execution „wurmbar“ sei, aber bisher noch nicht von böswilligen Akteuren ausgenutzt wurde.

So ändern Sie die Größe von Bildern unter Windows 10

Interessante Artikel

Sie können jetzt 3D-Objekte aus jedem Winkel in der Paint 3D Windows 10-App bearbeiten

Microsoft bringt einen neuen 3D-Ansichtsmodus in die App, der es ermöglicht, Ihre Ansicht zu ändern und in der 3D-Perspektive zu bearbeiten.

[Aktualisiert] Windows 10 Oktober 2018 Update erhält seinen ersten Patch Tuesday mit Build 17763.55

Microsoft veröffentlicht den ersten Patch-Dienstag für das Windows 10. Oktober 2018-Update in Form des Builds 17763.55, aber es ist nicht klar, ob der neue Build das Problem mit gelöschten Dateien behebt, das Microsoft gezwungen hat, den Rollout des großen Updates zu pausieren.

Microsoft stellt Special Edition NFL Surface Type Covers vor

Pünktlich zur Saison 2016-2017 stellt Microsoft eine Reihe von 32 Surface Special Edition NFL Type Covern vor.

Zusammenfassung der Nachrichten zu Windows 10 Mobile: Kantar zählt Windows Phone aus, Pokemon GO kehrt zurück und mehr

Sehen Sie sich unsere wöchentliche Zusammenfassung der Nachrichten zu Windows 10 Mobile an, in der wir die Top-Storys der letzten Woche in der Welt des mobilen Betriebssystems von Microsoft durchgehen.

Adobe plant die Veröffentlichung der ersten Adobe XD-Betaversion für die universelle Windows-Plattform im Laufe des Jahres 2016

Adobe plant, bis Ende 2016 eine öffentliche Betaversion von Adobe XD für die universelle Windows-Plattform zu veröffentlichen, die Windows 10 nutzt.

Microsoft Polen enthüllt Tastatur- und Mausunterstützung für Xbox One-Konsolen in Kürze

Microsoft Polen hat möglicherweise bekannt gegeben, dass die Unterstützung für Tastatur und Maus früher kommt, als man dachte.

So verwenden Sie das PowerToys Fancy Zones-Dienstprogramm, um Ihre Effizienz unter Windows 10 zu steigern

PowerToys verfügt über viele großartige Dienstprogramme, mit denen Sie Ihren Workflow schnell beheben können. Interessanterweise verfügt Windows 10 bereits über eine integrierte Snap Assist-Funktion, die

Die Windows 10-Spielleiste kann jetzt den Akkustand Ihres Xbox One-Controllers anzeigen

Die Windows 10 Game Bar kann Ihnen jetzt anzeigen, wie viel Akku Sie noch in Ihrem Xbox One-Controller haben, genau wie es auf den Xbox One-Konsolen funktioniert.

Durchgesickerte Präsentation enthüllt eine Partnerschaft zwischen Microsoft und Razer bei der Bereitstellung von Tastatur- und Mausunterstützung für Xbox One

Berichten zufolge geht Microsoft eine Partnerschaft mit Razer ein, um Tastatur- und Mausunterstützung für die Xbox One bereitzustellen.

Spieler berichten, dass sie PlayStation 4-Konsolen „tot bei der Ankunft“ erhalten haben, sind Sie einer von ihnen?

Einige von euch haben sich vielleicht für die PlayStation 4 gegenüber der Xbox One entschieden oder sich dieses Jahr für beide Konsolen entschieden. Unabhängig davon, für welche Konsole Sie sich entschieden haben,

Lenovo Chromebook Duet erster Eindruck: Viel für wenig

Es gibt eine gewisse kräftige Handwerkskunst, die mit dem Duet einhergeht, die sich robust anfühlt und die Angst vor einem sofortigen Bruch oder der Notwendigkeit einer empfindlichen Handhabung rund um die Uhr abbaut.

Die Halo-Reihe hat sich weltweit 65 Millionen Mal verkauft

Halo ist möglicherweise eine der beliebtesten Gaming-Serien von Microsoft für seine Spielekonsole. Die beliebte Shooter-Serie feierte 2001 ihr Debüt auf der Xbox

Chrome 17 Beta veröffentlicht, rendert eine Seite vor, bevor Sie mit der Eingabe fertig sind

Google hat gerade eine Beta-Version seines beliebten Chrome-Browsers veröffentlicht. Version 17 bringt Server mit

Ori and the Will of the Wisps Hoodies und Onesies in limitierter Auflage zur Förderung der Veröffentlichung des Spiels

Ori and the Will of the Wisps erscheint diese Woche auf Xbox One-Konsolen und Windows 10 und es wurden eine Vielzahl cooler Werbeartikel angekündigt.

Windows 10 Mobile Insider: Nein, trotz neuer Einstellung kann man nicht „Vorwärts springen“

In der Windows 10 Mobile Insider-Vorschauversion 15237 tauchte eine neue Einstellung „Vorwärts überspringen“ auf, aber Microsoft bestätigte, dass es sich um einen Fehler handelt, der nichts bewirkt.

GDC 2015: NVIDIA kündigt GeForce GTX Titan X an, Details noch spärlich

Die Xbox-Keynote ist gerade auf der Games Developer Conference zu Ende gegangen, aber Microsoft ist nicht das einzige Unternehmen, das über die Zukunft des Gamings spricht

Neues Konzeptvideo zeigt eine mögliche Windows Phone-Zukunft

Letztes Jahr versicherte der CEO von Microsoft, Satya Nadella, den Benutzern von Windows Phone, dass Mobilgeräte immer noch eine Priorität haben. Seitdem haben jedoch viele das Scharfe gespürt

Vodafone Australia führt am Freitag, den 25. März, Windows 10 Mobile ein

Vodaphone Australia bringt Windows 10 Mobile ab dem 25. März auf das Lumia 930, Lumia 735, Lumia 640 und Lumia 640 XL.

Bing ist die primäre Suchmaschine für die Internet.org-App von Facebook in Indien

Internet.org ist eine globale Partnerschaft zwischen dem Social-Networking-Moloch Facebook und sechs anderen Mobilfunkunternehmen, die in ihrer jeweiligen Branche beliebt sind

Feiern Sie das 30-jährige Jubiläum von Aliens mit diesen speziellen Flippertischen auf Xbox One und Windows 10

Zen Studios hat gerade ein Trio von Flippertischen basierend auf den Alien- und Predator-Film-Franchises für ihr Pinball FX2-Spiel auf Xbox One und Windows 10 veröffentlicht.

Zoom wird bald auf Smart Displays von Amazon, Google und Facebook verfügbar sein

Zoom gab heute bekannt, dass seine Produktlinie „Zoom for Home“ auf Smart Displays wie Facebook-Portal, Google Nest Hub Max und Amazon Echo Show erhältlich ist. Zoom wird ab nächsten Monat in ausgewählten Märkten auf dem Portal erscheinen, mit einer Google Nest Hub Max- und Amazon Echo Show, die noch in diesem Jahr folgen sollen.

Microsoft COO Kevin Turner spricht über weitere Entlassungen und Kanalfokus für Windows Phone

Für Microsoft-Mitarbeiter, Partner, Journalisten und Enthusiasten war der 8. Juli 2015 ein blutiger Tag für das Unternehmen. Noch einmal, Microsoft-CEO Satya Nadella

Dell Concept Ori Hands On: Ist es wie das Surface Neo oder Duo?

Auf der CES 2020 hat Dell ein interessantes konzeptionelles Gerät, das irgendwann in die Mischung der faltbaren Geräte aufgenommen werden soll

Microsoft bietet Studenten über „Azure for Dreamspark“ kostenlosen Zugriff auf Azure-Webentwicklungsdienste.

Wie jeder studentische Entwickler wissen wird, besteht eine der besten Möglichkeiten, ein Gefühl für ein neues System zu bekommen, darin, ein wenig damit herumzuspielen. Leider wegen a

Xbox arbeitet mit Rockstar Energy zusammen, um exklusive Halo Infinite-Inhalte und -Preise anzubieten

Halo-Fans können fünf limitierte Halo Infinite Rockstar Energy-Dosen kaufen und exklusive Spielinhalte und Preise gewinnen.