Microsoft Patchday April 2014

Micro­soft hat heu­te wie ange­kün­digt vier Sicher­heits­mit­tei­lun­gen ver­öf­fent­licht. Letzt­ma­lig wer­den auch Win­dows XP und Office 2003 mit Updates versorgt.
Win­dows XP ist inzwi­schen 12,5 Jah­re alt, aber nach Win­dows 7 noch immer die am wei­tes­ten ver­brei­te­te Ver­si­on von Win­dows. Erst auf Platz 3 folgt abge­schla­gen die aktu­el­le Ver­si­on in Form von Win­dows 8/8.1.
Wäh­rend das Sup­port­en­de für Win­dows XP bei Pri­vat­an­wen­dern kein gro­ßes Pro­blem dar­stel­len dürf­te, sahen sich in den letz­ten Wochen diver­se Regie­run­gen und staat­li­che Ein­rich­tun­gen genö­tigt, mit Micro­soft teu­re Ein­zel­ver­trä­ge über eine wei­te­re Ver­sor­gung mit Sicher­heits­up­dates aus­zu­han­deln. Auch sehr vie­le Bank­au­to­ma­ten lau­fen noch mit Win­dows XP. Es scheint so, als sei­en die aktu­el­len Win­dows-Ver­sio­nen oft nicht attrak­tiv genug, aber auch Kom­pa­ti­bi­li­täts­pro­ble­me mit spe­zi­el­ler Hard- und Soft­ware spie­len hier­bei eine Rolle.

Die Sicher­heits­mit­tei­lun­gen im Detail:

  • MS14-017 — Sicher­heits­an­fäl­lig­kei­ten in Micro­soft Word und Office Web Apps (KB2949660)
    Art der Lücke: Remotecodeausführung
    Betrof­fe­ne Soft­ware: Word 2003, 2007, 2010, 2010 x64, 2013, 2013 x64, 2013 RT, Office for Mac 2011, Word View­er, Office Com­pa­ti­bi­li­ty Pack, Share­Point Ser­ver 2010, 2013, Office Web Apps 2010, 2013
    Maxi­ma­ler Schwe­re­grad: Kri­tisch
    Neu­start erfor­der­lich: Möglicherweise
    Update-Emp­feh­lung: Sofor­ti­ge Installation
  • MS14-018 — Kumu­la­ti­ves Sicher­heits­up­date für Inter­net Explo­rer (KB2950467)
    Art der Lücke: Remotecodeausführung
    Betrof­fe­ne Soft­ware: Inter­net Explo­rer 6, 7, 8, 9, 11
    Maxi­ma­ler Schwe­re­grad: Kri­tisch
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Sofor­ti­ge Installation
  • MS14-019 — Sicher­heits­an­fäl­lig­keit in der Datei­ver­ar­bei­tungs­kom­po­nen­te von Win­dows (KB2922229)
    Art der Lücke: Remotecodeausführung
    Betrof­fe­ne Soft­ware: Win­dows XP, XP x64, 2003, 2003 x64, 2003 IA64, Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Maxi­ma­ler Schwe­re­grad: Hoch
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Schnellst­mög­li­che Installation
  • MS14-020 — Sicher­heits­an­fäl­lig­keit in Micro­soft Publisher (KB2950145)
    Art der Lücke: Remotecodeausführung
    Betrof­fe­ne Soft­ware: Publisher 2003, 2007
    Maxi­ma­ler Schwe­re­grad: Hoch
    Neu­start erfor­der­lich: Möglicherweise
    Update-Emp­feh­lung: Schnellst­mög­li­che Installation

Eben­falls aktua­li­siert wur­de das Micro­soft Mali­cious Soft­ware Rem­oval Tool.

Update Pake­te


Quel­len