Patch Day voraus

Microsoft startet mit vier Security Bulletins ins neue Jahr

Beim ersten Update-Dienstag in diesem Jahr will Microsoft lediglich vier Security Bulletins mit der zweithöchsten Risikostufe veröffentlichen. Doch Oracle und Adobe haben ebenfalls Sicherheits-Updates angekündigt.

Microsoft gibt die Details für den Patch Day Januar 2014 bekannt.

© Screenshot: Frank Ziemann

Microsoft gibt die Details für den Patch Day Januar 2014 bekannt.

Microsoft geht das neue Jahr eher ruhig an. Für den Patch Day am 14. Januar haben die Redmonder nur vier Security Bulletins angekündigt, von denen keines eine als kritisch eingestufte Sicherheitslücke behandeln soll. Alle vier Bulletins tragen die Risikoeinstufung "hoch" (important). Betroffen sind Windows, Office Sharepoint Server und Dynamics AX.

Dabei will Microsoft durchaus eine Schwachstelle beseitigen, die bereits für Angriffe ausgenutzt wird. Eine seit Ende November 2013 bekannte Sicherheitslücke in Windows XP und Server 2003 wird zur Installation Trojanischer Pferde genutzt, die über manipulierte PDF-Dateien eingeschleust werden. Die Kernel-Lücke ermöglicht die Ausweitung der Benutzerrechte, sodass der eingeschleuste Schädling im privilegierten Kernel-Modus ausgeführt werden kann. Ein zweites Windows-Bulletin soll eine oder mehrere Schwachstellen in Windows 7 und Server 2008 R2 behandeln.

Das Office-Bulletin betrifft hingegen alle noch unterstützten Office-Versionen (2003 bis 2013), den Sharepoint Server 2010 und 2013 sowie Office Web Apps 2010 und 2013. Das Problem steckt in einer anfälligen Word-Komponente. Präparierte Word-Dokumente könnten benutzt werden, um schädlichen Code einzuschleusen und auszuführen.

Ein seltener Gast beim Patch Day ist Microsofts ERP-Suite Dynamics AX (ERP: Enterprise Resource Planning). Microsoft will eine oder mehrere Schwachstellen in den Dynamics-Versionen 4.0, 2009, 2012 und 2012 R2 beseitigen. Sie sind anfällig für DoS-Angriffe (Denial of Service).

Die Security Bulletins sollen am 14. Januar wie üblich gegen 19 Uhr MEZ veröffentlicht werden. Außerdem wird Microsoft wieder das "Windows-Tool zum Entfernen bösartiger Software" in einer neuen Version verteilen.

Doch ein ruhiger Patch Day wird es Dank Oracle und Adobe dennoch nicht. Oracle will mit seinen Quartals-Updates 147 Sicherheitslücken in seiner gesamten Produktpalette schließen, davon 36 in Java. Adobe hat Sicherheits-Updates für seine PDF-Produkte Adobe Reader und Acrobat angekündigt.

Mehr zum Thema

Patch Day Juni 2013: Microsoft hat die aktuellen Updates veröffentlicht.
Microsoft Patch Day

Microsoft hat am Patch Day im Juni fünf Security Bulletins veröffentlicht, die 23 Sicherheitslücken in Windows, Internet Explorer und Office…
Microsoft beseitigt unter anderem eine Zero-Day-Lücke in Windows XP.
Patch Day Januar 2014

Am Patch Day Januar 2014 hat Microsoft vier Security Bulletins veröffentlicht, die sechs Schwachstellen in Windows, Office, Sharepoint und Dynamics…
Zum Patch Day im Juni bringt Microsoft viele Updates für den Internet Explorer.
Patch Day im Juni

Am Patch Day am 10. Juni hat Microsoft sieben Security Bulletins veröffentlicht, die sich 66 Sicherheitslecks in Windows, Office und Internet…
Windows Microsoft
Prüfung bei 15.000 Firmenkunden

Microsoft soll über 15.000 Nutzer per Post zwecks Windows-Lizenzprüfungen angeschrieben haben. Für "Windows-Piraten" könnte das teuer werden.
Windows Microsoft
Windows-Lizenzprüfungen

Nach einem Bericht, wonach Microsoft 15.000 Nutzer zwecks Windows-Lizenzprüfung anschrieb, nimmt der Konzern Stellung und beruhigt die Gemüter.