1927992

Microsoft kündigt für April vier Bulletins an

04.04.2014 | 12:21 Uhr |

Am kommenden Dienstag will Microsoft vier Security Bulletins veröffentlichen, von denen zwei als kritisch eingestufte Sicherheitslücken behandeln sollen. Sie betreffen den Internet Explorer auf allen Windows-Versionen sowie alle Office-Versionen.

Der nächste Patch Day wird zugleich der letzte für Windows XP und Microsoft Office 2003, deren Support damit endet. Neue Updates soll es für diese Produkte danach nicht mehr geben. Am 8. April erhalten sie jedoch zusammen mit den neueren Software-Versionen noch einmal wichtige Sicherheits-Updates, die als kritisch eingestufte Schwachstellen beheben sollen.

In allen Office-Versionen einschließlich Office 2011 für Mac steckt eine Word-Lücke , die bereits für gezielte Angriffe ausgenutzt wird. Dazu werden präparierte RTF-Dateien (Rich Text Format) als Mail-Anhang verschickt. Für eine Infektion kann es genügen die Mail in der Outlook-Vorschau zu öffnen. Zum vorläufig als "Bulletin 1" bezeichneten Security Bulletin wird es ein Update geben, das diese Schwachstelle beseitigt. Das bislang verfügbare Fix-it-Tool, mit dem das Öffnen von RTF-Dateien in Word blockiert wird, kann nach der Installation des Updates entfernt werden.

Für alle Versionen des Internet Explorer (6 bis 11) wird es ein neues kumulatives Sicherheits-Update geben, das mindestens eine als kritisch eingestufte Sicherheitslücke beheben soll. Ein zusätzliches Update soll es für den IE 11 geben, wie Microsoft Anfang der Woche auf der Entwicklerkonferenz BUILD 2014 angekündigt hat. Die aktualisierte Fassung des IE 11 wird auch auf Windows Phone 8.1 zur Verfügung stehen, nicht jedoch für Vista oder XP.

Zwei weitere Security Bulletins sollen Schwachstellen in allen Windows-Versionen sowie in Office 2003 und 2007 behandeln, deren Risiko Microsoft als hoch einstuft. Das zweite Office-Bulletin, vorläufig als "Bulletin 4" bezeichnet, betrifft Microsoft Publisher 2003 und 2007.

Auch Microsofts kleine Wurmkur, das "Windows-Tool zum Entfernen bösartiger Software", wird beim Patch Day in einer neuen Version verteilt. Die Security Bulletins werden am 8. April gegen 19 Uhr MESZ veröffentlicht.

0 Kommentare zu diesem Artikel
1927992