Patch-Day: Vier Updates schließen 11 Lücken

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Microsoft hat wie an jedem zweiten Dienstag eines Monats im Rahmen des Patch-Days eine Reihe von wichtigen Sicherheitsupdates für seine Betriebssysteme und anderen Produkte veröffentlicht. Der heutige Patch-Day ist jedoch wegen des auslaufenden Supports von Windows XP besonders.
Es ist das letzte Mal, dass Microsoft Sicherheits-Updates für das bereits seit fast 13 Jahren stets mit Aktualisierungen versorgte alte Betriebssystem veröffentlicht. Weil heute (endlich) auch der Internet Explorer 6 zu Grabe getragen wird, ist es auch der letzte Patch-Day für den von vielen Web-Entwicklern und sicherlich auch Anwendern seit Jahren immer wieder verdammten Uralt-Browser.

Vier Updates schließen elf Lücken

Insgesamt veröffentlicht Microsoft heute vier sicherheitsrelevante Updates, die elf Schwachstellen in Windows, Internet Explorer und dem Büropaket Office beseitigen. Zwei der Updates werden als kritisch eingestuft, während bei den anderen beiden eine Einstufung als "hoch" erfolgt ist.

Die April-Patches können wie üblich über das Microsoft Download-Center heruntergeladen werden. Alternativ funktioniert das Update auch ganz automatisch mit der Aktualisierungsfunktion von Windows. Wer es noch etwas bequemer haben will, kann auf die Update-Pakete von WinFuture zurückgreifen, die wir in den nächsten Tagen in einer aktualisierten Version zur Verfügung stellen werden.

Das bringt der April-Patch-Day im Detail mit sich:

MS14-017 - Sicherheitsanfälligkeiten in Microsoft Word und Office Web Apps
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn eine speziell gestaltete Datei in einer betroffenen Version der Microsoft Office-Software geöffnet wird.

Security Bulletin: MS14-017
Knowledge Base: 2949660


MS14-018 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt sechs vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen.

Security Bulletin: MS14-018
Knowledge Base: KB2950467


MS14-019 - Sicherheitsanfälligkeit in der Dateiverarbeitungskomponente von Windows
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestaltete BAT- und CMD-Dateien von einem vertrauenswürdigen oder halb vertrauenswürdigen Speicherort im Netzwerk ausführt. Ein Angreifer kann Benutzer nicht zwingen, den Netzwerkspeicherort zu besuchen oder die speziell gestalteten Dateien auszuführen. Stattdessen muss ein Angreifer Benutzer zu solchen Handlungen verleiten. Ein Angreifer kann z.B. Benutzer dazu verleiten, auf einen Link zu klicken, der zum Speicherort der speziell gestalteten Dateien des Angreifers führt, und sie anschließend dazu verleiten, die Dateien auszuführen.

Security Bulletin: MS14-019
Knowledge Base: KB2922229


MS14-020 - Sicherheitsanfälligkeit in Microsoft Publisher
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Datei in einer betroffenen Version von Microsoft Publisher öffnet.

Security Bulletin: MS14-020
Knowledge Base: KB2950145

Alle heute für den Internet Explorer und Windows veröffentlichten Updates betreffen auch Windows XP. Natürlich sind die Updates auch für alle anderen aktuell noch unterstützen Windows-Versionen erschienen und sollten bei ihnen über die Update-Funktion erhältlich sein. Wer bereits das neue Windows 8.1 einsetzt, erhält außerdem seit heute das erste große Update für das neue Betriebssystem.

Das Microsoft TechNet Security Center hält wie immer ausführlichere Informationen zu den heute veröffentlichten Bulletins und Updates bereit. Außerdem informiert das Microsoft Security Research Center in seinem Blog ausführlich zum Thema und beantwortet morgen in einem Webcast Fragen. Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Mehr zum Thema: Microsoft Edge
Diese Nachricht empfehlen
Kommentieren14
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 05:05 Uhr ABUS Bremsscheibenschloss
ABUS Bremsscheibenschloss
Original Amazon-Preis
111,28
Im Preisvergleich ab
111,28
Blitzangebot-Preis
82,61
Ersparnis zu Amazon 26% oder 28,67

Tipp einsenden