Microsoft veröffentlicht KB4465664 für Windows 10 Version 1809 für den Servicing Stack


Microsoft veröffentlicht KB4465664 für Windows 10 Version 1809 für den Servicing Stack

Microsoft hat im Rahmen des Patchday für November 2018 ein neues Update für den Servicing Stack von Windows 10 Version 1809 veröffentlicht. Das Update umfasst Sicherheitsupdates: Eine Sicherheitslücke besteht, wenn die BitLocker-Geräteverschlüsselung unsachgemäß aussetzt. Ein Angreifer mit physischem Zugriff auf ein ausgeschaltetes System könnte diese Schwachstelle ausnutzen, um Zugriff auf verschlüsselte Daten zu erhalten. Um die Schwachstelle auszunutzen, muss ein Angreifer vor dem nächsten Systemneustart physischen Zugriff auf das Zielsystem erhalten. Das Sicherheitsupdate behebt die Sicherheitslücke, indem es sicherstellt, dass Windows die BitLocker-Geräteverschlüsselung fortsetzt. Das Update ersetzt das Update KB4465477 für den Servicing Stack und kann ab sofort bei Microsoft geladen werden. Dass Microsoft heute mit KB4467708 und KB4464455 zwei ein neue kumulative Updates für Windows 10 Version 1809 veröffentlicht hatte, schrieb ich bereits. Das eigenständige Paket für dieses Update findet sich auf der Microsoft Update-Katalog-Webseite. Weitere Informationen über das Servicing Stack Update KB4465664 für Windows 10 Version 1809 finden sich bei Microsoft.

Windows 10

Downloads -> Servicing Stack Update für Windows 10 v1809 herunterladen

Hier geht es zum Download von Servicing Stack Update für Windows 10 Version 1809:

Dieses Update enthält die folgenden Neuerungen und Verbesserungen:

  • A security feature bypass vulnerability exists when Windows improperly suspends BitLocker Device Encryption. An attacker with physical access to a powered off system could exploit this vulnerability to gain access to encrypted data.
  • To exploit the vulnerability, an attacker must gain physical access to the target system prior to the next system reboot.
  • The security update fixes the vulnerability by ensuring Windows resumes BitLocker Device Encryption.
  • To learn more about the vulnerability, go to CVE-2018-8566.

Das Update wird automatisch durch Windows Update heruntergeladen und installiert.

via Servicing stack update for Windows 10 Version 1809: November 13, 2018