Microsoft stopft zum Patch-Day im April 2014 insgesamt 11 Sicherheitslücken mit vier Sicherheitsupdates.Zum letzten Mal werden dabei auch Flicken für Windows XP und Office 2003. Microsoft beendet damit offiziell den Support der beiden betagten Produkte. Insbesondere das Aus für Windows XP nach 12 1/2jähriger Verfügbarkeit betrifft weltweit viele Millionen PC-Nutzer, die sich nun nach einer Alternative umschauen sollten.
Mit dem Sicherheitsupdate MS14-017 schließt Microsoft eine vor einigen Tagen bekannt gewordene RTF-Lücke in Word und Office Web Apps, die als kritisch eingestuft wird. Betroffen sind alle Word-Versionen ab Word 2003 und inklusive Word 2013 RT. Ein Angreifer könnte die Lücke ausnutzen, um auf dem Rechner des angegriffenen Anwenders Programmcode mit dessen Rechten ablaufen lassen.
Insgesamt sechs Sicherheitslücken werden in allen Internet-Explorer-Versionen und unter allen Windows-Betriebssystemen mit dem neuen kumulativen Sicherheitsupdate für Internet Explorer (MS14-018) geschlossen, deren Schweregrad Microsoft ebenfalls mit “kritisch” bewertet. Dieses Update zählt zu den letzten für Windows XP ausgelieferten Updates, weil damit auch Lücken im Internet Explorer 6, Internet Explorer 7 und Internet Explorer 8 behoben werden, die für Windows XP verfügbar sind.
Das allerletzte Windows-XP-Sicherheitsupdate ist allerdings MS14-019 , mit dem eine Sicherheitsanfälligkeit in der Dateiverarbeitungskomponente von Windows behoben wird, die eine Remotecodeausführung ermöglicht. Neben Windows XP sind auch alle anderen Windows-Versionen inklusive Windows 8.1 von der Lücke betroffen, deren Gefährlichkeit Microsoft mit “Hoch” einstuft.
Eine ebenfalls mit “hoch” eingestufte Sicherheitslücke wird mit MS14-020 in Microsoft Office geschlossen. Dabei handelt es sich um eine Lücke im Microsoft Publisher, die Angreifern ebenfalls eine Remotecodeausführung ermöglicht. Betroffen sind Microsoft Office 2003 Service Pack 3 und Office 2007 Service Pack 3.
Zum Patch-Day hat Microsoft außerdem auch die Sicherheitsempfehlung 2755801 aktualisiert und empfiehlt darin dringend die Aktualisierung des Flash Player in Internet Explorer . Adobe hat dazu jetzt eine neue Flash-Version veröffentlicht, mit der Lücken geschlossen werden.
Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 5.11 veröffentlicht.
Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion umgehend installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten. Wichtig: Nach der Installation der Sicherheitsupdates sollten Sie den Rechner neu starten, damit die Sicherheitsupdates vollständig installiert werden können. Eine Übersicht über alle zum Patch-Day im April 2014 veröffentlichten Updates finden Sie auf dieser Microsoft-Seite.
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.