Updates für Windows, IE, Office und Co.

Patch-Day: Microsoft schließt kritische Sicherheitslücken in Windows und Office

An diesem März-Patch-Day veröffentlicht Microsoft 14 Sicherheitsupdates. Die Updates betreffen unter anderem Windows, Office und den IE, entsprechend zügig sollten viele Anwender updaten. Einer der Patches kümmert sich laut Microsoft um die Verschlüsselungslücke "FREAK".

Bereits seit Oktober 2003 besteht der Microsoft Patch-Day als reguläre Einrichtung. An diesem Tag veröffentlicht der Softwarehersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht den IT-Verantwortlichen ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen. Der Bezeichnung Patch-Day hat sich für diesen Tag etabliert, offiziell heißt dieser nun "Update Tuesday". Seit kurzem kündigt Microsoft die Patches nicht mehr vorab an (siehe auch Microsoft kündigt Patches künftig nicht mehr öffentlich an).

Am aktuellen März-2015-Patch-Day veröffentlicht Microsoft 14 Sicherheits-Bulletins. Von den 14 Sicherheitsupdates sind fünf als "kritisch" und neun als "wichtig" eingestuft.

Die kritischen Sicherheitsupdates betreffen den Internet Explorer und Windows sowie Microsoft Office. Und es sind mehr oder minder alle unterstützten Windows-Versionen betroffen, als da wären: Windows Vista, Windows 7 ebenso wie Windows 8, 8.1 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012 samt Windows Server 2012 R2. In Sachen Office sind die Office-Suites 2007, 2010 und 2013 betroffen. Alle kritischen Updates würden bei Ausnutzung eine Remotecodeausführung erlauben. Das Update MS15-031 soll sich der Verschlüsselungslücke FREAK widmen.

Die wichtigen Sicherheitsupdates betreffen unter anderem Windows und den Exchange Server. Es ist der Exchange Server 2013 betroffen, die Sicherheitslücke würde eine Erhöhung von Berechtigungen erlauben. Die wichtigen Updates bergen ansonsten Sicherheitsrisiken wie Umgehung von Sicherheitsfunktionen, Offenlegung von Informationen oder Denial of Service. Auf unseren Systemen mit Windows 8.1 beziehungsweise Windows 7 sowie installiertem Office summierte sich der Patch-Day diesmal auf um die 900 MByte an Updates.

Das Malicious Software Removal Tool steht diesmal nicht in einer neuen Version zur Verfügung. Hier heißt es bisher lapidar "Die März 2015-Version wird in den nächsten Wochen verfügbar sein."

Um die Sicherheits-Updates zu installieren, sollten Sie die Windows-Update-Funktion nutzen. Damit wird gewährleistet, dass alle wichtigen Patches installiert werden. (mje)