April-Patchday: Microsoft schließt elf Sicherheitslücken
Microsoft hat Sicherheitsupdates für Windows und Office veröffentlicht, mit denen insgesamt elf Sicherheitslücken geschlossen werden. Zum letzten Mal sind darunter auch Patches für Windows XP und Office 2003. In dem Betriebssystem schließt das Unternehmen noch einmal vier Lücken. Tipps, wie Anwender das Betriebssystem weiterhin sicher nutzen können, gibt es hier. Zwei weitere Schwachstellen stecken in Office 2003.
Als kritisch stuft Microsoft die Updates für Word und Internet Explorer ein. Ersteres beseitigt bis zu drei Schwachstellen in Word 2003, 2007, 2010 und 2013, Office für Mac 2011, Word Viewer und dem Office Compatibility Pack. Dazu zählt auch die Ende März bekannt gewordenen Lücke in Word, die sich mittels manipulierter Dokumenten im Rich Text Format (RTF) ausnutzen lässt.
Mit dem Update für IE 6, 7, 8, 9, und 11 korrigiert Microsoft sechs Bugs, die es Angreifern erlauben, Schadcode einzuschleusen und auszuführen. Dafür muss ein Anwender lediglich dazu bewegt werden, eine präparierte Website mit dem Microsoft-Browser zu öffnen. IE10 ist Microsoft zufolge von dieser Lücke nicht betroffen.
Das von einer Schwachstelle in der Dateiverarbeitungskomponente von Windows ausgehende Risiko stuft der Softwarekonzern immerhin noch als “hoch” ein. Neben Windows XP sind davon auch Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie Windows RT und RT 8.1 betroffen. Microsoft warnt wuch hier vor einer möglichen Remotecodeausführung. Der vierte Patch steht für Publisher 2003 und 2007 zur Verfügung.
Wie jeden Monat verteilt Microsoft auch eine aktualisierte Version seines Windows-Tools zum Entfernen bösartiger Software. Sie kann, wie alle Patches, direkt über Windows Update oder die Microsoft-Website bezogen werden. Anwendern empfiehlt Microsoft die Updates schnellstmöglich zu installieren.
[mit Material von Stefan Beiersmann, ZDNet.de]
Windows XP: Testen Sie Ihr Wissen über Microsofts erfolgreiches Betriebssystem mit 15 Fragen auf silicon.de.