Microsoft veröffentlicht wie angekündigt vier Sicherheitsupdates für Windows und Office. Damit schließt der Hersteller insgesamt elf Löcher. Der Patchday im April ist auch das letzte Mal, dass Microsoft Patches für Windows XP und Office 2003 bereitstellt. In dem mehr als zwölf Jahre alten Betriebssystem schließt das Unternehmen vier Lücken. Weitere Anfälligkeiten stecken in Office 2003.
Als kritisch stuft Microsoft die Updates für Word und Internet Explorer ein. Die Aktualisierung beseitigt drei Schwachstellen in Word 2003, 2007, 2010 und 2013, Office für Mac 2011, Word Viewer und Office Compatibility Pack. Darunter befindet sich auch die Ende März bekannte Zero-Day-Lücke in Word, die mithilfe von manipulierten Dokumenten im Rich Text Format (RTF) ausgenutzt werden kann.
Wollen Sie Windows XP auch nach dem Support-Ende weiternutzen?
Gesamt: 1.660
Das Update für IE 6, 7, 8, 9, und 11 korrigiert sechs Fehler, die es einem Angreifer erlauben, Schadcode einzuschleusen und auszuführen. Dafür müsste er einen Anwender lediglich dazu bringen, eine speziell gestaltete Website mit dem Microsoft-Browser zu öffnen. IE10 ist Microsoft zufolge hingegen nicht anfällig.
Das von einer Schwachstelle in der Dateiverarbeitungskomponente von Windows ausgehende Risiko bewertet der Softwarekonzern als hoch. Davon sind neben Windows XP auch Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie Windows RT und RT 8.1 betroffen. Auch hier warnt Microsoft vor einer möglichen Codeausführung aus der Ferne. Der vierte Patch steht für Publisher 2003 und 2007 zur Verfügung.
Wie jeden Monat verteilt Microsoft auch eine aktualisierte Version seines Windows-Tools zum Entfernen bösartiger Software. Sie kann, wie alle Patches, direkt über Windows Update oder die Microsoft-Website bezogen werden. Anwender sollten die Updates schnellstmöglich installieren, warnt Microsoft. Laut einer von Microsoft in Auftrag gegebenen Studie wissen nach wie vor rund 20 Prozent aller kleinen und mittelständischen Unternehmen nicht, dass mit diesem Datum der Support für Windows XP und Office 2003 aufgekündigt wurde.
[mit Material von Stefan Beiersmann, ZDNet.de]
Windows XP: Testen Sie Ihr Wissen über Microsofts erfolgreiches Betriebssystem mit 15 Fragen auf silicon.de!
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…
Das Europäische Forschungsprojekt XMANAI hat den Blick in die KI geöffnet und macht ihre Entscheidungsprozesse…
Hacker nutzen LLM weniger als visionäre Alleskönner-Technologien, sondern als effiziente Werkzeuge zum Verbessern von Standardangriffen,…
Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…