Startseite Themen Brennpunkt INNOVATIONSPREIS-IT IT-Bestenliste INDUSTRIEPREIS INDUSTRIE-Bestenliste TrafficGenerator
INNOVATIONSPREIS-IT 2017

Drucken TOP-THEMEN

09.04.2014 - IT - Sicherheit

Patch-Day: Microsoft schließt kritische Lücken in Word und Internet Explorer

Letzte Runde für Windows XP

(Initiative Mittelstand) Gerade mal vier Sicherheitsupdates veröffentlicht Microsoft an diesem April-Patch-Day. Eines davon schließt die gefährliche Word-Sicherheitslücke im Zusammenspiel mit rtf-Dateien. Für Windows XP ist dies deGerade mal vier Sicherheitsupdates veröffentlicht Microsoft an diesem April-Patch-Day. Eines davon schließt die gefährliche Word-Sicherheitslücke im Zusammenspiel mit rtf-Dateien. Für Windows XP ist dies der letzte Patch-Day, der Support für das Betriebssystem endet heute.r letzte Patch-Day, der Support für das Betriebssystem endet heute.

Bereits seit Oktober 2003 besteht der Microsoft Patch-Day als reguläre Einrichtung. An diesem Tag veröffentlicht der Softwarehersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht den IT-Verantwortlichen ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen. Im Jahr 2003 war Windows XP schon geraume Zeit auf dem Markt, die Einführung dieses Betriebssystem erfolgt immerhin schon im Herbst 2001. Nun ist Schluss, der heutige Patch-Day ist der letzte, der Sicherheitsupdates für Windows XP mitbringt. Gleiches gilt übrigens auch für Microsoft Office 2003, auch die Büro-Suite bekommt ab sofort keine automatischen Updates mehr.

Dabei herrscht in vielen deutschen Unternehmen noch Handlungsbedarf, wie eine aktuelle TecChannel-Studie belegt. Rund ein Viertel der kleinen und mittelständischen Firmen in Deutschland nutzt noch immer Windows XP auf einem Teil der Rechner; in knapp fünf Prozent ist das Altsystem sogar unternehmensweit im Einsatz. Zu diesem alarmierenden Ergebnis kam eine Befragung der TecChannel-Leser wenige Wochen vor Ablauf der Frist.

Am aktuellen April-2014-Patch-Day veröffentlicht Microsoft vier Sicherheits-Bulletins. Zwei der Updates sind als "kritisch" eingestuft, diese betreffen Microsoft Office sowie den Internet Explorer. Die Word-Sicherheitslücke betrifft alle (noch) unterstützten Office-Versionen von 2003 bis 2013 sowie RT und Mac.

Bislang konnte diese Sicherheitslücke nur durch ein so genanntes Fix-it-Tool beseitigt werden. Dies hatte den Nachteil, dass gar keine rtf-Dateien mehr verarbeitet werden konnten. Wer bislang das Fix-it-Tool benutzt hat, muss dieses wieder deaktivieren, damit in Zukunft auch wieder rtf-Dateien bearbeitet werden können.

Die kritische IE-Lücke betrifft gleichfalls alle noch unterstützten Windows-Versionen, als da wären: Windows XP (SP3), Windows Vista, Windows 7 ebenso wie Windows 8, 8.1 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012 und Server 2012 R2.

Die beiden wichtigen Sicherheitsupdates beschäftigen sich mit Microsoft Windows (alle Versionen) sowie dem MS Publisher (2003 und 2007).

Alle die durch die Patches geschlossenen Lücken bergen bei Missbrauch das gleiche Risiko: Das Ausführens von beliebigem Code aus der Ferne (Remote Code Execution).

Wie stets am Patch-Day stellt Microsoft auch das Anti-Malware-Tool in der neuen Version 5.11 den Anwendern zur Verfügung.

In der folgenden Bilderstrecke finden Sie alle Details zu den veröffentlichten Updates sowie die Links zu den Downloads und den detaillierten Angaben der Sicherheitsbedrohungen.
Um die Sicherheits-Updates zu installieren, sollten Sie die Windows-Update-Funktion nutzen. Damit wird gewährleistet, dass alle wichtigen Patches installiert werden.

Social Media