Hinweise zum Sicherheitsupdate für die Sicherheitsanfälligkeiten bei der L1TF-Variante in Windows Server 2008: 14. August 2018

Gilt für: Windows Server 2008

Zusammenfassung


Am 3. Januar 2018 hat Microsoft eine Sicherheitsempfehlung und Sicherheitsupdates für eine neue Klasse von Sicherheitsanfälligkeiten bei Hardware im Zusammenhang mit den als Spectre und Meltdown bezeichneten spekulativen ausführungsseitigen Channelangriffen (Speculative Execution Side-Channel Attacks) veröffentlicht. Microsoft ist eine neue Sicherheitsanfälligkeit bezüglich spekulativer ausführungsseitiger Channelangriffe bekannt, die als L1 Terminal Fault (L1TF) bezeichnet wird und der mehrere CVEs zugewiesen wurden.

Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie unter ADV180018.

Bezug und Installation des Updates


Methode 1: Windows Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog-Website

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Wichtig  Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.

Verbesserung und Korrekturen


  • Bietet für 32-Bit-Versionen (x86) von Windows Schutz vor einer zusätzlichen spekulativen ausführungsseitigen Channelsicherheitsanfälligkeit, die als „Lazy Floating Point (FP) State Restore“ (CVE-2018-3665) bezeichnet wird.

Bereitstellungsinformationen


Informationen zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

Weitere Informationen


Dateiinformationen


Dateiinformationen

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.

Dateiinformationen für Windows Server 2008