Update-Dienstag ohne XP

Microsoft Patch Day mit acht Security Bulletins

Microsoft will am Patch Day am 13. Mai mehrere Sicherheitslücken schließen. Zwei von acht Bulletins sind für den Internet Explorer und Sharepoint.

Microsoft verrät, was am nächsten Update-Dienstag kommen wird.

© Screenshot: Frank Ziemann; Microsoft

Microsoft verrät, was am nächsten Update-Dienstag kommen wird.

Am Patch Day am 13. Mai wird Microsoft acht Security Bulletins veröffentlichen. Zu dem bereits am 1. Mai bereit gestellten Sicherheits-Update für den Internet Explorer (IE), das eine kritische Schwachstelle beseitigt hat, kommt ein kumulatives Sicherheits-Update, das alle bisherigen Patches einschließen und weitere Lücken stopfen wird. Für Windows XP gibt es nun keine Updates mehr.

Gezielte Angriffe auf Nutzer des Internet Explorer, bei denen eine 0-Day-Lücke ausgenutzt wird, haben Microsoft veranlasst, am 1. Mai ein IE-Update außer der Reihe bereit zu stellen. Dieses ist jedoch nicht kumulativ, sondern stopft lediglich genau eine Lücke. Beim Patch Day am kommenden Dienstag wird Microsoft ein kumulatives IE-Update nachzureichen, das neben dieser Schwachstelle weitere, als kritisch eingestufte Lücken schließt und alle bisherigen Aktualisierungen enthält.

Das zweite als kritisch eingestufte Security Bulletin betrifft Sharepoint Server 2007, 2010 und 2013 sowie Office Web Apps 2010 und 2013. Auch  Microsoft Sharepoint Designer 2007, 2010 und 2013 sowie das Sharepoint Server 2013 Client Components SDK sind betroffen. Eine oder mehrere Lücken können es einem Angreifer erlauben, beliebigen Code einzuschleusen und auszuführen.

Die weiteren sechs Bulletins sollen Schwachstellen in Windows, Office und dem .NET Framework behandeln. Für alle weist Microsoft die zweithöchste Risikostufe (hoch / important) aus. Bei der vorläufig als "Bulletin 3" bezeichneten Sicherheitsmitteilung geht es allerdings um mindestens eine Office-Lücke, die Angreifer nutzen könnten, um Code einzuschleusen.

Die Security Bulletins wird Microsoft am 13. Mai gegen 19 Uhr MESZ veröffentlichen. Wie bei jedem Patch Day wird Microsoft auch seinen Schädlingsbekämpfer, das "Windows-Tool zum Entfernen bösartiger Software", in einer neuen Version über Windows Update verteilen.

Auch Adobe will zum Patch Day beitragen. Es hat die Quartals-Updates für Reader und Acrobat X & XI avisiert, die als kritisch eingestufte Lücken schließen sollen. Möglicherweise kommt noch ein Update für den Flash Player hinzu.

Mehr zum Thema

Symbolbild für Internet-Sicherheit und Spionage
Nach Hacking-Team-Enthüllungen

Kritisches Flash Player Update als Download: Nach den Hacking-Team-Enthüllungen werden die aufgedeckten Sicherheitslücken bereits ausgenutzt.
Flash-Lücke entdeckt
Hacking Team Leak

Der Hackerangriff auf die italienische IT-Firma Hacking Team bringt weitere schwere Sicherheitslücken in Adobe Flash ans Tageslicht.
Firefox - Flash Player Block
Mozilla und Facebook reagieren auf neue Exploits

Mozilla reagiert auf die jüngst aufgedeckten Zero-Day-Lücken in Adobes Flash Player. Im Browser Firefox wird das Flash-Plugin vorerst per…
Spam-Mails
Betrug per E-Mail

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!