Microsoft kündigt acht Updates für den Patch-Day Mai 2014 an

Von den acht Sicherheitsupdates, die Microsoft veröffentlichen wird, sind zwei als "kritisch" und sechs als "wichtig" eingestuft. Es sind alle unterstützten Windows-Versionen betroffen, als da wären: Windows Vista, Windows 7 ebenso wie Windows 8, 8.1 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012. Windows XP ist diesmal ja zum ersten Mal nicht mehr mit von der Partie und bekommt keine Updates.

Die jüngst aufgetauchte Sicherheitslücke im Internet Explorer hat Microsoft kürzlich mit einem Update außer der Reihe (Out of Band) geschlossen, und dabei auch Windows XP berücksichtigt. Nicht ohne zu betonen, dass es sich dabei um eine Ausnahme handele. Am nächsten Patch-Day schließt Microsoft nun eine weitere kritische Lücke im Internet Explorer.

Das zweite kritische Update betrifft SharePoint , und zwar folgende Versionen: SharePoint Server 2010 (SP1 und SP2), SharePoint 2013 (inkl. SP1), SharePoint Designer 2007, SharePoint Designer 2010. Die sechs wichtigen Updates betreffen unter anderem Windows und Microsoft Office (2007, 2010 und 2013).

Die durch die Patches geschlossenen Lücken bergen bei Missbrauch die Risiken des Ausführens von beliebigem Code aus der Ferne (Remote Code Execution), Rechteerhöhung (Elevation of Privilege) sowie das Umgehen einer Sicherheitsfunktion (Security Feature Bypass).

Die neuen Sicherheitsupdates werden am 13.05.2014 veröffentlicht, hierzulande sind sie dann üblicherweise abends verfügbar. Wie üblich, gibt es am Patch-Day auch eine neue Version des Tools zum Entfernen bösartiger Software. (mje)