April-Patchday: Microsoft stopft letztmalig Löcher in Windows XP und Office 2003

Microsoft hat für seinen April-Patchday insgesamt vier Updates angekündigt. Zwei davon sollen als kritisch eingestufte Lücken in Word und Windows schließen. Es ist zudem das letzte Mal, das Nutzer von Windows XP und Office 2003 Sicherheitspatches erhalten, da am kommenden Dienstag der Support für beide Produkte endet.

Das Update für Word 2003, 2007, 2010, 2013 und Office für Mac 2011 beseitigt die seit Ende März bekannte kritische Zero-Day-Lücke. Mithilfe eines speziell präparierten Dokuments im Rich Text Format (RTF) ist es möglich, Schadcode einzuschleusen und auszuführen. Microsoft sind nach eigenen Angaben bisher nur wenige zielgerichtete Angriffe bekannt. Nutzer, die das zugehörige Fix-it-Tool eingesetzt haben, müssen es nach der Installation des Patches erneut ausführen, damit Word wieder RTF-Dateien verarbeiten kann.

Darüber hinaus bewertet Microsoft mindestens eine Lücke in Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie Windows RT und RT 8.1 als kritisch. Auch sie ermöglicht eine Remotecodeausführung.

Die anderen beiden Patches sollen Fehler in Internet Explorer 6, 7, 8, 9, 10 und 11 sowie in Publisher 2003 und 2007 beheben. Alle April-Updates erfordern möglicherweise einen Neustart des Systems.

Des Weiteren hat Microsoft eine neue Version des Windows-Tools zum Entfernen bösartiger Software sowie mehrere nicht sicherheitsrelevante Patches angekündigt. Sie stehen alle am 8. April ab etwa 19 Uhr deutscher Zeit zur Verfügung. Da der Konzern im Vorfeld des Patchdays keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es durchaus sein, dass ein Patch gleich mehrere Anfälligkeiten beseitigt.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie gut kennen Sie Windows XP? Testen Sie Ihr Wissen über Microsofts erfolgreiches Betriebssystem mit 15 Fragen auf silicon.de!

HIGHLIGHT

Windows XP: Support-Ende sorgt teilweise für Panik

Das nahende Ende des XP-Supports sorgt für panikartike Schlagzeilen. Sueddeutsche.de sieht ein "Fest für Hacker" kommen und "Die Welt" sorgt sich um die Sicherheit von Geldautomaten. Ganz so schlimm wird es aber vermutlich gar nicht werden.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

1 Stunde ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago