Das Update für Word 2003, 2007, 2010, 2013 und Office für Mac 2011 beseitigt eine seit Ende März bekannte kritische Zero-Day-Lücke. Mithilfe eines speziell präparierten Dokuments im Rich Text Format (RTF) ist es möglich, Schadcode einzuschleusen und auszuführen. Microsoft sind nach eigenen Angaben bisher nur wenige zielgerichtete Angriffe bekannt. Nutzer, die das zugehörige Fix-it-Tool eingesetzt haben, müssen es nach der Installation des Patches erneut ausführen, damit Word wieder RTF-Dateien verarbeiten kann.
Darüber hinaus bewertet Microsoft mindestens eine Lücke in Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie Windows RT und RT 8.1 als kritisch. Auch sie ermöglicht eine Remotecodeausführung.
Die anderen beiden Patches sollen Fehler in Internet Explorer 6, 7, 8, 9, 10 und 11 sowie in Publisher 2003 und 2007 beheben. Die April-Updates erfordern möglicherweise einen Neustart des Systems.
Microsoft kündigt auch eine neue Version des Windows-Tools zum Entfernen bösartiger Software sowie mehrere nicht sicherheitsrelevante Patches an. Sie stehen alle am 8. April ab etwa 19 Uhr deutscher Zeit zur Verfügung. Da der Konzern im Vorfeld des Patchdays keine Angaben zur genauen Zahl der behobenen Fehler macht, kann ein Patch auch mehrere Anfälligkeiten beseitigten.
[mit Material von Stefan Beiersmann, ZDNet.de]
Windows XP: Testen Sie Ihr Wissen über Microsofts erfolgreiches Betriebssystem mit 15 Fragen auf silicon.de!
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…
Das Europäische Forschungsprojekt XMANAI hat den Blick in die KI geöffnet und macht ihre Entscheidungsprozesse…
Hacker nutzen LLM weniger als visionäre Alleskönner-Technologien, sondern als effiziente Werkzeuge zum Verbessern von Standardangriffen,…
Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.