Updates für Windows, Office, Internet Explorer und Co.

Patch-Day: Microsoft schließt kritische Sicherheitslücken in Windows und Office

An diesem April-Patch-Day veröffentlicht Microsoft 11 Sicherheitsupdates. Die kritischen Updates betreffen unter anderem Windows, Office und den IE, entsprechend zügig sollten viele Anwender die Updates einspielen.

Bereits seit Oktober 2003 besteht der Microsoft Patch-Day als reguläre Einrichtung. An diesem Tag veröffentlicht der Softwarehersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht den IT-Verantwortlichen ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen. Der Bezeichnung Patch-Day hat sich für diesen Tag etabliert, offiziell heißt dieser inzwischen "Update Tuesday". Seit einer Weile kündigt Microsoft die Patches nicht mehr vorab an (siehe auch Microsoft kündigt Patches künftig nicht mehr öffentlich an).

Am aktuellen April-2015-Patch-Day veröffentlicht Microsoft 11 Sicherheits-Bulletins. Von den 11 Sicherheitsupdates sind vier als "kritisch" und sieben als "wichtig" eingestuft.

Die kritischen Sicherheitsupdates betreffen den Internet Explorer und Windows sowie Microsoft Office. Und es sind mehr oder minder alle gängigen Windows-Versionen betroffen, als da wären: Windows 7 ebenso wie Windows 8, 8.1 und RT. Beim den Server-Ausgaben gilt dies für: Server 2008 R2 und natürlich Windows Server 2012 samt Windows Server 2012 R2. In Sachen Office sind die Office-Suites 2007, 2010 und 2013 betroffen. Wobei die Einstufung für Office 2013 beziehungswiese Word 2013 lediglich "wichtig" ist. Alle kritischen Updates würden bei Ausnutzung eine Remotecodeausführung erlauben.

Die wichtigen Sicherheitsupdates betreffen unter anderem Windows und den SharePoint Server. Die Sicherheitslücke würde eine Erhöhung von Berechtigungen erlauben, dies gilt für den SharePoint Server 2010 ebenso wie für die aktuelle Version 2013. Ein weiteres der wichtigen Updates kümmert sich um ein Sicherheitsproblem in Hyper-V. Die Sicherheitsanfälligkeit kann einen Denial-of-Service ermöglichen. Betroffen sind die Hyper-V-Versionen von Windows 8.1 und Windows Server 2012 R2, bei letzterem auch die Core-Installationen.

Wie fast immer am Update Tuesday stellt Microsoft auch diesmal Anti-Malware-Tool in der neuen Version 5.23 den Anwendern zur Verfügung.

Um die Sicherheits-Updates zu installieren, sollten Sie die Windows-Update-Funktion nutzen. Damit wird gewährleistet, dass alle wichtigen Patches installiert werden. (mje)