Patch-Day: Vier Updates schließen 11 Lücken
Internet Explorer 6 zu Grabe getragen wird, ist es auch der letzte Patch-Day für den von vielen Web-Entwicklern und sicherlich auch Anwendern seit Jahren immer wieder verdammten Uralt-Browser.
Die April-Patches können wie üblich über das Microsoft Download-Center heruntergeladen werden. Alternativ funktioniert das Update auch ganz automatisch mit der Aktualisierungsfunktion von Windows. Wer es noch etwas bequemer haben will, kann auf die Update-Pakete von WinFuture zurückgreifen, die wir in den nächsten Tagen in einer aktualisierten Version zur Verfügung stellen werden.
Das bringt der April-Patch-Day im Detail mit sich:
MS14-017 - Sicherheitsanfälligkeiten in Microsoft Word und Office Web Apps
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn eine speziell gestaltete Datei in einer betroffenen Version der Microsoft Office-Software geöffnet wird.
Security Bulletin: MS14-017
Knowledge Base: 2949660
MS14-018 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt sechs vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen.
Security Bulletin: MS14-018
Knowledge Base: KB2950467
MS14-019 - Sicherheitsanfälligkeit in der Dateiverarbeitungskomponente von Windows
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestaltete BAT- und CMD-Dateien von einem vertrauenswürdigen oder halb vertrauenswürdigen Speicherort im Netzwerk ausführt. Ein Angreifer kann Benutzer nicht zwingen, den Netzwerkspeicherort zu besuchen oder die speziell gestalteten Dateien auszuführen. Stattdessen muss ein Angreifer Benutzer zu solchen Handlungen verleiten. Ein Angreifer kann z.B. Benutzer dazu verleiten, auf einen Link zu klicken, der zum Speicherort der speziell gestalteten Dateien des Angreifers führt, und sie anschließend dazu verleiten, die Dateien auszuführen.
Security Bulletin: MS14-019
Knowledge Base: KB2922229
MS14-020 - Sicherheitsanfälligkeit in Microsoft Publisher
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Datei in einer betroffenen Version von Microsoft Publisher öffnet.
Security Bulletin: MS14-020
Knowledge Base: KB2950145
Alle heute für den Internet Explorer und Windows veröffentlichten Updates betreffen auch Windows XP. Natürlich sind die Updates auch für alle anderen aktuell noch unterstützen Windows-Versionen erschienen und sollten bei ihnen über die Update-Funktion erhältlich sein. Wer bereits das neue Windows 8.1 einsetzt, erhält außerdem seit heute das erste große Update für das neue Betriebssystem.
Das Microsoft TechNet Security Center hält wie immer ausführlichere Informationen zu den heute veröffentlichten Bulletins und Updates bereit. Außerdem informiert das Microsoft Security Research Center in seinem Blog ausführlich zum Thema und beantwortet morgen in einem Webcast Fragen.
Es ist das letzte Mal, dass Microsoft Sicherheits-Updates für das bereits seit fast 13 Jahren stets mit Aktualisierungen versorgte alte Betriebssystem veröffentlicht. Weil heute (endlich) auch der Vier Updates schließen elf Lücken
Insgesamt veröffentlicht Microsoft heute vier sicherheitsrelevante Updates, die elf Schwachstellen in Windows, Internet Explorer und dem Büropaket Office beseitigen. Zwei der Updates werden als kritisch eingestuft, während bei den anderen beiden eine Einstufung als "hoch" erfolgt ist.Die April-Patches können wie üblich über das Microsoft Download-Center heruntergeladen werden. Alternativ funktioniert das Update auch ganz automatisch mit der Aktualisierungsfunktion von Windows. Wer es noch etwas bequemer haben will, kann auf die Update-Pakete von WinFuture zurückgreifen, die wir in den nächsten Tagen in einer aktualisierten Version zur Verfügung stellen werden.
Das bringt der April-Patch-Day im Detail mit sich:
MS14-017 - Sicherheitsanfälligkeiten in Microsoft Word und Office Web Apps
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn eine speziell gestaltete Datei in einer betroffenen Version der Microsoft Office-Software geöffnet wird.
Security Bulletin: MS14-017
Knowledge Base: 2949660
MS14-018 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt sechs vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen.
Security Bulletin: MS14-018
Knowledge Base: KB2950467
MS14-019 - Sicherheitsanfälligkeit in der Dateiverarbeitungskomponente von Windows
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestaltete BAT- und CMD-Dateien von einem vertrauenswürdigen oder halb vertrauenswürdigen Speicherort im Netzwerk ausführt. Ein Angreifer kann Benutzer nicht zwingen, den Netzwerkspeicherort zu besuchen oder die speziell gestalteten Dateien auszuführen. Stattdessen muss ein Angreifer Benutzer zu solchen Handlungen verleiten. Ein Angreifer kann z.B. Benutzer dazu verleiten, auf einen Link zu klicken, der zum Speicherort der speziell gestalteten Dateien des Angreifers führt, und sie anschließend dazu verleiten, die Dateien auszuführen.
Security Bulletin: MS14-019
Knowledge Base: KB2922229
MS14-020 - Sicherheitsanfälligkeit in Microsoft Publisher
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Datei in einer betroffenen Version von Microsoft Publisher öffnet.
Security Bulletin: MS14-020
Knowledge Base: KB2950145
Alle heute für den Internet Explorer und Windows veröffentlichten Updates betreffen auch Windows XP. Natürlich sind die Updates auch für alle anderen aktuell noch unterstützen Windows-Versionen erschienen und sollten bei ihnen über die Update-Funktion erhältlich sein. Wer bereits das neue Windows 8.1 einsetzt, erhält außerdem seit heute das erste große Update für das neue Betriebssystem.
Das Microsoft TechNet Security Center hält wie immer ausführlichere Informationen zu den heute veröffentlichten Bulletins und Updates bereit. Außerdem informiert das Microsoft Security Research Center in seinem Blog ausführlich zum Thema und beantwortet morgen in einem Webcast Fragen.
Thema:
Neue Downloads zum Thema
Neue Microsoft-Edge-Bilder
Videos zum Thema
Beiträge aus dem Forum
Interessante Links & Themenseiten
Beliebte Windows 8 FAQ Einträge
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Neue Angebote: Media Markt und Saturn rufen zum März-Abverkauf
- Nach Displays auch noch iPadOS: Apple verstolpert den iPad Pro-Start
- BitTorrent erstmals nicht mehr größte Quelle für Upload-Traffic
- Microsoft Surface: Saturn verkauft Laptops und 2-in-1s zum Sparpreis
- Steam-Familie: Neue Funktionen zum Teilen von Spielen vorgestellt
- Bestpreis-Tarif: Allnet-Flat mit 25 GB im Telekom-Netz für 9,99 Euro
- Blackwell B200: Nvidia will seinen bisherigen Super-Chip noch toppen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen