Microsoft Patchday April 2014
Microsoft hat heute wie angekündigt vier Sicherheitsmitteilungen veröffentlicht. Letztmalig werden auch Windows XP und Office 2003 mit Updates versorgt.
Windows XP ist inzwischen 12,5 Jahre alt, aber nach Windows 7 noch immer die am weitesten verbreitete Version von Windows. Erst auf Platz 3 folgt abgeschlagen die aktuelle Version in Form von Windows 8/8.1.
Während das Supportende für Windows XP bei Privatanwendern kein großes Problem darstellen dürfte, sahen sich in den letzten Wochen diverse Regierungen und staatliche Einrichtungen genötigt, mit Microsoft teure Einzelverträge über eine weitere Versorgung mit Sicherheitsupdates auszuhandeln. Auch sehr viele Bankautomaten laufen noch mit Windows XP. Es scheint so, als seien die aktuellen Windows-Versionen oft nicht attraktiv genug, aber auch Kompatibilitätsprobleme mit spezieller Hard- und Software spielen hierbei eine Rolle.
Die Sicherheitsmitteilungen im Detail:
- MS14-017 — Sicherheitsanfälligkeiten in Microsoft Word und Office Web Apps (KB2949660)
Art der Lücke: Remotecodeausführung
Betroffene Software: Word 2003, 2007, 2010, 2010 x64, 2013, 2013 x64, 2013 RT, Office for Mac 2011, Word Viewer, Office Compatibility Pack, SharePoint Server 2010, 2013, Office Web Apps 2010, 2013
Maximaler Schweregrad: Kritisch
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Sofortige Installation - MS14-018 — Kumulatives Sicherheitsupdate für Internet Explorer (KB2950467)
Art der Lücke: Remotecodeausführung
Betroffene Software: Internet Explorer 6, 7, 8, 9, 11
Maximaler Schweregrad: Kritisch
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation - MS14-019 — Sicherheitsanfälligkeit in der Dateiverarbeitungskomponente von Windows (KB2922229)
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
Maximaler Schweregrad: Hoch
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation - MS14-020 — Sicherheitsanfälligkeit in Microsoft Publisher (KB2950145)
Art der Lücke: Remotecodeausführung
Betroffene Software: Publisher 2003, 2007
Maximaler Schweregrad: Hoch
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation
Ebenfalls aktualisiert wurde das Microsoft Malicious Software Removal Tool.
Update Pakete
- WinFuture Update Packs — für Windows 7, Vista (SP2 & SP1) und Windows XP (SP3 & SP2)
Quellen
- Net Applications: Marktanteil von Windows XP sinkt im März auf 27 Prozent (ZDNet)
- ITDZ Berlin bietet der Berliner Verwaltung verlängerten Support für Windows XP an (Pressemitteilung)
- Millionen-Deal mit Microsoft: Großbritannien und Niederlande halten Windows XP am Leben (Spiegel Online)