Microsoft liefert zum letzten Mal Patches für Windows 8 und ältere Internet-Explorer-Versionen

SicherheitSicherheitsmanagement
Update (Bild: Shutterstock)

Insgesamt stehen mit dem Januar-Patchday neun Sicherheitsaktualisierungen zur Verfügung. Sechs Updates schließen schwerwiegende Lücken in Internet Explorer, Edge, Office und Windows. Darüber hinaus gibt es Patches für Windows 8 und läuft der Mainstream-Support für Windows 7 aus.

An seinem Januar-Patchday hat Microsoft neun Sicherheitsaktualisierungen freigegeben. Sechs dieser Updates schließen als schwerwiegend klassifizierte Schwachstellen in Internet Explorer, Edge, Office sowie Windows. Der 12. Januar bedeutete zugleich das Support-Ende für Windows 8 sowie einige ältere Ausgaben des Internet Explorer. Folglich erhielten für sie zum letzten Mal sicherheitsrelevante Updates.

Microsoft-Patchday (Bild: silicon)

Eine kumulative Aktualisierung für Internet Explorer 7, 8, 9, 10 und 11 behebt zwei gravierende Anfälligkeiten, die das Einschleusen und Ausführen von Schadcode ermöglichen. Gleichermaßen schließt der kumulative Patch MS16-002 zwei Lücken im mit Windows 10 eingeführten Browser Edge. Auch hier könnte das Anzeigen einer speziell präparierten Website im Microsoft-Browser eine Remotecodeausführung erlauben.

Zwei Anfälligkeiten in den Windows-Kernelmodustreibern stuft Microsoft ebenfalls als kritisch ein. Sie werden durch das Update MS16-005 behoben, welches für Windows Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2, RT und RT 8.1 sowie Windows 10 bereitsteht. Die kumulative Aktualisierung MS16-003 für JScript und VBScript richtet sich derweil ausschließlich an Nutzer von Windows Vista und Server 2008. In beiden Fällen könnte ein Angreifer Code mit den Rechten des aktuellen Benutzers ausführen, wenn letzterer eine speziell präparierte Website besucht.

Das Update MS16-004 soll Remotecodeausführung in Office 2007, 2010, 2013, 2013 RT und 2016 sowie den Office-Anwendungen Excel, PowerPoint, Visio und Word unterbinden. Davon sind auch Office für Mac 2011 und Office 2016 für Mac sowie das Office Compatibility Pack sowie Excel Viewer und Word Viewer betroffen. Unter anderem soll das Update einen Fehler beseitigen, der das Umgehen der Sicherheitsfunktion Adress Space Layout Randomization (ASLR) ermöglicht. Zudem sollten Nutzer von Silverlight 5 und der Silverlight 5 Developer Runtime den sechsten Januar-Patch schnellstmöglich installieren.

Die verbliebenen drei Updates beseitigen Fehler, von denen laut Microsoft ein hohes Risiko ausgeht. Sie finden sich in sämtlichen unterstützten Windows-Versionen bis einschließlich Windows 10 sowie in Exchange Server 2013 und 2016. Letztere sind ohne den Patch verwundbar für Spoofing, da Outlook Web Access Webanforderungen nicht ordnungsgemäß bearbeitet und Benutzereingaben sowie E-Mail-Inhalte nicht ordnungsgemäß bereinigt.

Das Support-Ende für ältere IE-Versionen hatte Microsoft schon im August 2014 angekündigt. Ab sofort stellt das Unternehmen technischen Support und Sicherheits-Updates nur noch “für die jeweils aktuellste Version von Internet Explorer, die für ein unterstütztes Betriebssystem verfügbar ist, zur Verfügung”, heißt es in einem Support-Dokument. IE 9 unterstützt Microsoft demnach nur noch unter Windows Vista SP2 und Server 2008 SP2, IE 10 nur noch unter Windows Server 2012. Nutzer einer anderen, noch von Microsoft unterstützten OS-Version sollten nun unbedingt auf Internet Explorer 11 oder einen alternativen Browser umsteigen.

Bislang hatte Microsoft stets die IE-Version, die zusammen mit einer Betriebssystemversion auf den Markt gekommen ist, auch bis zum Lebensende des OS unterstützt. Als Konsequenz musste das Unternehmen zwischenzeitlich sechs verschiedene Browser-Versionen pflegen: von IE 6 für Windows XP bis zu IE 11 für Windows 7 und Windows 8.1.

Im Fall von Windows 8 hatte Microsoft darauf hingewiesen, dass Nutzer spätestens zwei Jahre nach der Veröffentlichung von Windows 8.1 auf diese Version umsteigen müssen, um weiterhin Support zu erhalten. Alternativ können sie aber auch ein Upgrade auf Windows 10 durchführen, das aktuell noch kostenlos ist.

Des Weiteren endet heute der Mainstream Support für Windows 7. Nutzer des 2009 eingeführten Betriebssystems erhalten allerdings im Rahmen des Extended Support noch bis zum 14. Januar 2020 kostenlose Sicherheits-Updates.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen