Dressurausbildung Daniel Köck
Bewertung: 5 / 5
Die folgenden Abschnitte helfen Ihnen, die von den in Microsoft-Sicherheitsempfehlung ADV180002 beschriebenen Sicherheitsrisiken betroffenen Windows Server-Umgebungen zu erkennen und Probleme zu verringern oder zu beheben, indem Sie das Update für Ihre Systeme zulassen.
Microsoft arbeitet gemeinsam mit der Hardwareindustrie an der Entwicklung von Lösungen und Anleitungen, um diese Probleme zu beheben.
Empfohlene Maßnahmen
Kunden müssen folgende Maßnahmen zum Schutz gegen die Sicherheitsrisiken ergreifen:
- Das Windows-Betriebssystemupdate durchführen. Details zum Zulassen dieses Updates finden Sie unter Microsoft Knowledge Base-Artikel 4072699.
- Nehmen Sie erforderliche Änderungen an der Konfiguration vor, um den Schutz zu ermöglichen.
- Führen Sie ein entsprechendes Firmwareupdate vom OEM-Gerätehersteller durch.
Wichtig Kunden, die nur das Windows-Update installieren, profitieren nicht von allen bekannten Schutzmaßnahmen.
Windows Server-basierte Computer (physisch oder virtuell) müssen die Windows-Sicherheitsupdates erhalten, die am 3. Januar 2018 veröffentlicht wurden und unter Windows-Update verfügbar sind. Die folgenden Updates sind verfügbar:
|
Betriebssystemversion |
Update KB |
|
Windows Server, Version 1709 (Server Core-Installation) |
|
|
Windows Server 2016 |
|
|
Windows Server 2012 R2 |
|
|
Windows Server 2012 |
Nicht verfügbar |
|
Windows Server 2008 R2 |
|
|
Windows Server 2008 |
Nicht verfügbar |
Neben der Installation des Sicherheitsupdates von Januar ist ein Update des Prozessor-Microcodes erforderlich. Dieses sollte vom OEM zur Verfügung gestellt werden.
Verwenden Sie diese Registrierungsschlüssel, um die Maßnahmen auf dem Server zu aktivieren:
|
Option | Registrierungseinstellungen |
|
So aktivieren Sie die Maßnahmen reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f So deaktivieren Sie die Maßnahmen reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f |
Quelle: Support Microsoft, https://www.eshlomo.us/update-windows-server-for-meltdown-and-spectre/
Altaro
Windows 10/11 Updates
- KB5036892 Windows 10 22H2 19045.4291 Sicherheitspatch April 2024 2024-04-10 06:21:34
- KB5036893 Windows 11 23H2 und 22H2 226×1.3447 Sicherheitsupdate April 2024 2024-04-10 06:19:25
- KB5035942 Windows 11 23H2 und 22H2 226×1.3374 optionales Update 2024-03-27 09:06:48
- KB5035941 Windows 10 22H2 19045.4239 optionales Update März 2024-03-27 09:04:24
- KB5035853 Windows 11 23H2 und 22H2 226×1.3296 Sicherheitsupdate März 2024 2024-03-13 06:21:38
- KB5035845 Windows 10 22H219045.4170 Sicherheitspatch März 2024 2024-03-13 06:18:46
- KB5034848 Windows 11 23H2 und 22H2 Moment 5 226×1.3235 als optionales Update 2024-03-01 06:54:20