Microsoft kündigt vier Updates für den Patch-Day Januar 2014 an

Die vier Sicherheitsupdates, die Microsoft veröffentlichen wird, sind allesamt als "wichtig" eingestuft. Damit ist dies ein relativ moderater Patch-Day. Geschlossen werden Sicherheitslücken in Windows, Microsoft Office sowie Microsoft Dynamics.

Es sind alle unterstützten Windows-Versionen betroffen, als da wären: Windows XP (SP3), Windows Vista, Windows 7 ebenso wie Windows 8, 8.1 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012 und Server 2012 R2.

Nun wird auch die im November bekannt gewordene Sicherheitslücke in Windows XP und Server 2003 geschlossen. Diese konnte durch manipulierte PDF-Dokumente ausgenutzt werden.

Bei Microsoft Office ist die Textverarbeitung Word betroffen und zwar in den Versionen 2003, 2007, 2010, 2013 und 2013 RT. Die ERP-Lösung Dynamics ist diesmal mit von Partie, bislang treten die kaufmännischen Lösungen beim Patch-Day relativ selten in Erscheinung. Ein Update schließt eine Schwachstelle in Microsoft Dynamics AX 4.0, Dynamics AX 2009, Dynamics AX 2012 und Dynamics AX 2012 R2.

Die durch die Patches geschlossenen Lücken bergen bei Missbrauch die Risiken des Ausführens von beliebigem Code aus der Ferne (Remote Code Execution), Rechteerhöhung (Elevation of Privilege) und Denial of Service.

Die neuen Sicherheitsupdates werden am 14.01.2014 veröffentlicht, hierzulande sind sie dann üblicherweise abends verfügbar. Wie üblich, gibt es am Patch-Day auch eine neue Version des Tools zum Entfernen bösartiger Software. (mje)