Updates für Microsoft Betriebssysteme und Anwendungen

Patch-Day: Microsoft schließt Lücken in Windows und Office

Gerade mal vier Sicherheitsupdates veröffentlicht Microsoft an diesem Januar-Patch-Day. Mit diesen wird auch eine Ende 2013 veröffentlichte Sicherheitslücke von Windows XP geschlossen.

Bereits seit Oktober 2003 besteht der Microsoft Patch-Day als reguläre Einrichtung. An diesem Tag veröffentlicht der Softwarehersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht den IT-Verantwortlichen ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen.

Am aktuellen Januar-2014-Patch-Day veröffentlicht Microsoft vier Sicherheits-Bulletins. Die Updates sind allesamt als "wichtig" eingestuft.

Geschlossen werden Sicherheitslücken in Windows, Microsoft Office sowie Microsoft Dynamics.

Es sind alle unterstützten Windows-Versionen betroffen, als da wären: Windows XP (SP3), Windows Vista, Windows 7 ebenso wie Windows 8, 8.1 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012 und Server 2012 R2.

Nun wird auch die im November bekannt gewordene Sicherheitslücke in Windows XP und Server 2003 geschlossen. Diese konnte durch manipulierte PDF-Dokumente ausgenutzt werden.

Bei Microsoft Office ist die Textverarbeitung Word betroffen und zwar in den Versionen 2003, 2007, 2010, 2013 und 2013 RT. Die ERP-Lösung Dynamics ist diesmal mit von Partie, bislang treten die kaufmännischen Lösungen beim Patch-Day relativ selten in Erscheinung. Ein Update schließt eine Schwachstelle in Microsoft Dynamics AX 4.0, Dynamics AX 2009, Dynamics AX 2012 und Dynamics AX 2012 R2.

Die durch die Patches geschlossenen Lücken bergen bei Missbrauch die Risiken des Ausführens von beliebigem Code aus der Ferne (Remote Code Execution), Rechteerhöhung (Elevation of Privilege) und Denial of Service.

Wie stets am Patch-Day stellt Microsoft auch das Anti-Malware-Tool in der neuen Version 5.8 den Anwendern zur Verfügung.

In der folgenden Bilderstrecke finden Sie alle Details zu den veröffentlichten Updates sowie die Links zu den Downloads und den detaillierten Angaben der Sicherheitsbedrohungen.

Um die Sicherheits-Updates zu installieren, sollten Sie die Windows-Update-Funktion nutzen. Damit wird gewährleistet, dass alle wichtigen Patches installiert werden. (mje)