Hinweise zum Sicherheitsupdate für die Sicherheitsanfälligkeit in Windows Server 2008, Windows Embedded POSReady 2009 und Windows Embedded Standard 2009 bezüglich Remotecodeausführung bei CredSSP: 13. März 2018


Zusammenfassung


Im CredSSP-Protokoll (Credential Security Support Provider) besteht ein Sicherheitsrisiko bezüglich Remotecodeausführung. Ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, kann Anmeldeinformationen von Benutzern weiterleiten und zum Ausführen von Code auf dem Zielsystem verwenden.

Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter CVE-2018-0886.
Weitere Informationen zum Sicherheitsrisiko und zu den für den Schutz geltenden Wartungsanforderungen finden Sie unter https://go.microsoft.com/fwlink/?linkid=866660.

Weitere Informationen


Wichtig Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie das Update erneut installieren. Daher empfehlen wir, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.

Bezug und Installation des Updates


Methode 1: Windows Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Bereitstellungsinformationen


Informationen zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Weitere Informationen


Dateiinformationen


Dateiinformationen
Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.

Dateiinformationen für Windows Server 2008


Dateiinformationen für Windows Embedded POSReady 2009 und Windows Embedded Standard 2009