Dressurausbildung Daniel Köck
Bewertung: 3 / 5
Die folgenden Abschnitte helfen Ihnen, die von den in Microsoft-Sicherheitsempfehlung ADV180002 beschriebenen Sicherheitsrisiken betroffenen Windows Server-Umgebungen zu erkennen und Probleme zu verringern oder zu beheben, indem Sie das Update für Ihre Systeme zulassen.
Microsoft arbeitet gemeinsam mit der Hardwareindustrie an der Entwicklung von Lösungen und Anleitungen, um diese Probleme zu beheben.
Empfohlene Maßnahmen
Kunden müssen folgende Maßnahmen zum Schutz gegen die Sicherheitsrisiken ergreifen:
- Das Windows-Betriebssystemupdate durchführen. Details zum Zulassen dieses Updates finden Sie unter Microsoft Knowledge Base-Artikel 4072699.
- Nehmen Sie erforderliche Änderungen an der Konfiguration vor, um den Schutz zu ermöglichen.
- Führen Sie ein entsprechendes Firmwareupdate vom OEM-Gerätehersteller durch.
Wichtig Kunden, die nur das Windows-Update installieren, profitieren nicht von allen bekannten Schutzmaßnahmen.
Windows Server-basierte Computer (physisch oder virtuell) müssen die Windows-Sicherheitsupdates erhalten, die am 3. Januar 2018 veröffentlicht wurden und unter Windows-Update verfügbar sind. Die folgenden Updates sind verfügbar:
|
Betriebssystemversion |
Update KB |
|
Windows Server, Version 1709 (Server Core-Installation) |
|
|
Windows Server 2016 |
|
|
Windows Server 2012 R2 |
|
|
Windows Server 2012 |
Nicht verfügbar |
|
Windows Server 2008 R2 |
|
|
Windows Server 2008 |
Nicht verfügbar |
Neben der Installation des Sicherheitsupdates von Januar ist ein Update des Prozessor-Microcodes erforderlich. Dieses sollte vom OEM zur Verfügung gestellt werden.
Verwenden Sie diese Registrierungsschlüssel, um die Maßnahmen auf dem Server zu aktivieren:
|
Option | Registrierungseinstellungen |
|
So aktivieren Sie die Maßnahmen reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f So deaktivieren Sie die Maßnahmen reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f |
Quelle: Support Microsoft, https://www.eshlomo.us/update-windows-server-for-meltdown-and-spectre/
Altaro
Windows 10/11 Updates
- KB5046732 Windows 11 23H2 22631.4541 optionales Update November 2024-11-22 06:31:54
- KB5046740 Windows 11 24H2 26100.2454 optionales Update November 2024-11-22 06:29:59
- KB5046714 Windows 10 22H2 19045.5198 optionales Update November 2024-11-22 06:27:06
- KB5046617 Windows 11 24H2 26100.2314 Sicherheitsupdate November 2024 2024-11-12 19:17:40
- KB5046633 Windows 11 23H2 22631.4460 Sicherheitspatch November 2024 2024-11-12 19:14:06
- KB5046613 Windows 10 22H2 19045.5131 Sicherheitsupdate November 2024 2024-11-12 19:12:12
- KB5044384 Windows 11 24H2 26100.2161 optionales Update 2024-10-25 06:18:45