Microsoft Patch Day

Die letzten Updates für Windows XP

Für den Patch Day am 8. April hat Microsoft vier Security Bulletins angekündigt. Für Windows XP und Office 2003 gibt es im April die letzten Updates, damit endet der Support.

© Hersteller

Windows xp, windows 8

Zwei der vier Security Bulletins, die Microsoft für den kommenden Dienstag angekündigt hat, sollen Sicherheitslücken behandeln, die Microsoft als kritisch einstuft. Betroffen sind alle Office-Versionen sowie der Internet Explorer (IE) auf allen unterstützten Windows-Versionen. Zwei weitere Bulletins sollen sich mit Schwachstellen in allen Windows-Versionen sowie in Office 2003 und 2007 befassen, denen Microsoft die Risikoeinstufung "hoch" zuordnet.

Im vorläufig als "Bulletin 1" bezeichneten Security Bulletin wird es um eine bereits für gezielte Angriffe ausgenutzte Sicherheitslücke in Word gehen. Die Schwachstelle betrifft alle Office-Versionen von 2003 bis 2013, einschließlich Office 2011 für Mac. Nach Microsofts Angaben sind bislang nur Angriffe auf Word 2010 bekannt. Speziell präparierte RTF-Dateien (Rich Text Format), die etwa als Mail-Anhänge verschickt werden, können es einem Angreifer ermöglichen Code einzuschleusen und auszuführen. Dazu kann es genügen die Mails in Outlook als Vorschau zu öffnen. Bislang ist eine Fix-it-Lösung verfügbar, die das Öffnen von RTF-Dateien in Word unterbindet.

Das zweite Bulletin betrifft Schwachstellen im Internet Explorer 6 bis 11 auf allen Windows-Versionen, von XP bis RT 8.1 sowie von Server 2003 bis Server 2012 R2. Ein neues kumulatives Sicherheits-Update für den IE soll die Lücken schließen. Außerdem hat Microsoft eine aktualisierte Fassung des IE 11 angekündigt, die für Windows 7 und 8.1 erhältlich sein soll. Neu hinzu kommt der IE 11 für Windows Phone 8.1, Windows XP und Vista bleiben außen vor.

Microsoft präsentiert das kommende Windows 8.1 Update

Mit dem bevorstehenden Patch Day endet die Unterstützung für Windows XP und Office 2003. Beide Produkte erhalten am 8. April noch einmal wichtige Sicherheits-Updates. Neue Sicherheits-Updates wird es für diese Software danach nicht mehr geben.

Außerdem wird Microsoft seinen Schädlingsbekämpfer, das "Windows-Tool zum Entfernen bösartiger Software", in einer neuen Fassung verteilen. Die Security Bulletins werden am 8. April gegen 19 Uhr MESZ veröffentlicht.

© Screenshot/Frank Ziemann

Für den Patch Day am 8. April hat Microsoft vier Security Bulletins angekündigt.

Mehr zum Thema

FREAK-Sicherheitslücke

Ein Workaround mit Tipps von Microsoft, der eigentlich vor der FREAK-Sicherheitslücke schützen soll, macht Probleme mit Windows Update.
14 Patches für 45 Lücken

Zum 10. März hat Microsoft im Rahmen seines Patch Days 14 Security Bulletins veröffentlicht, die sich 45 Sicherheitslücken annehmen, inklusive FREAK.
Redirect to SMB

"Redirect to SMB" sei eine schwere Sicherheitslücke in Windows und vielen Programmen. Am meisten gefährdet sind laut Experten Nutzer öffentlicher…
Kryptik-PFA-Trojaner

Avast Antivirus hat ein Signatur-Update erhalten, nach dem viele Windows-DLL-Dateien als "Kryptik-PFA"-Trojaner erkannt und geblockt wurden.
Windows XP

Die Deutsche Rentenversicherung (DRV) setzt angeblich noch rund 40.000 Rechner mit Windows XP ein. Die DRV behauptet, die Rechner seien ausreichend…