Microsoft Patch Day
Die letzten Updates für Windows XP
Für den Patch Day am 8. April hat Microsoft vier Security Bulletins angekündigt. Für Windows XP und Office 2003 gibt es im April die letzten Updates, damit endet der Support.
Zwei der vier Security Bulletins, die Microsoft für den kommenden Dienstag angekündigt hat, sollen Sicherheitslücken behandeln, die Microsoft als kritisch einstuft. Betroffen sind alle Office-Versionen sowie der Internet Explorer (IE) auf allen unterstützten Windows-Versionen. Zwei weitere Bulletins sollen sich mit Schwachstellen in allen Windows-Versionen sowie in Office 2003 und 2007 befassen, denen Microsoft die Risikoeinstufung "hoch" zuordnet.
Im vorläufig als "Bulletin 1" bezeichneten Security Bulletin wird es um eine bereits für gezielte Angriffe ausgenutzte Sicherheitslücke in Word gehen. Die Schwachstelle betrifft alle Office-Versionen von 2003 bis 2013, einschließlich Office 2011 für Mac. Nach Microsofts Angaben sind bislang nur Angriffe auf Word 2010 bekannt. Speziell präparierte RTF-Dateien (Rich Text Format), die etwa als Mail-Anhänge verschickt werden, können es einem Angreifer ermöglichen Code einzuschleusen und auszuführen. Dazu kann es genügen die Mails in Outlook als Vorschau zu öffnen. Bislang ist eine Fix-it-Lösung verfügbar, die das Öffnen von RTF-Dateien in Word unterbindet.
Das zweite Bulletin betrifft Schwachstellen im Internet Explorer 6 bis 11 auf allen Windows-Versionen, von XP bis RT 8.1 sowie von Server 2003 bis Server 2012 R2. Ein neues kumulatives Sicherheits-Update für den IE soll die Lücken schließen. Außerdem hat Microsoft eine aktualisierte Fassung des IE 11 angekündigt, die für Windows 7 und 8.1 erhältlich sein soll. Neu hinzu kommt der IE 11 für Windows Phone 8.1, Windows XP und Vista bleiben außen vor.
Microsoft präsentiert das kommende Windows 8.1 Update
Mit dem bevorstehenden Patch Day endet die Unterstützung für Windows XP und Office 2003. Beide Produkte erhalten am 8. April noch einmal wichtige Sicherheits-Updates. Neue Sicherheits-Updates wird es für diese Software danach nicht mehr geben.
Außerdem wird Microsoft seinen Schädlingsbekämpfer, das "Windows-Tool zum Entfernen bösartiger Software", in einer neuen Fassung verteilen. Die Security Bulletins werden am 8. April gegen 19 Uhr MESZ veröffentlicht.
