Letzter Patchday für Windows XP bringt Fixes für vier Sicherheitslücken

Microsoft hat wie angekündigt vier Sicherheitsupdates für Windows und Office veröffentlicht, die insgesamt elf Löcher stopfen. Es ist zudem das letzte Mal, dass das Unternehmen auch Patches für Windows XP und Office 2003 bereitstellt. In seinem mehr als zwölf Jahre alten Betriebssystem schließt das Unternehmen alleine vier Lücken. Weitere zwei Anfälligkeiten stecken in Office 2003.

Als kritisch stuft Microsoft die Updates für Word und Internet Explorer ein. Ersteres beseitigt bis zu drei Schwachstellen in Word 2003, 2007, 2010 und 2013, Office für Mac 2011, Word Viewer und Office Compatibility Pack. Darunter ist die seit Ende März bekannte Zero-Day-Lücke in Word, die sich mithilfe von manipulierten Dokumenten im Rich Text Format (RTF) ausnutzen lässt.

Das Update für IE 6, 7, 8, 9, und 11 korrigiert sechs Fehler, die es einem Angreifer erlauben, Schadcode einzuschleusen und auszuführen. Dafür müsste er einen Anwender lediglich dazu bringen, eine speziell gestaltete Website mit dem Microsoft-Browser zu öffnen. IE10 ist Microsoft zufolge hingegen nicht anfällig.

Das von einer Schwachstelle in der Dateiverarbeitungskomponente von Windows ausgehende Risiko bewertet der Softwarekonzern als hoch. Davon sind neben Windows XP auch Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie Windows RT und RT 8.1 betroffen. Auch hier warnt Microsoft vor einer möglichen Codeausführung aus der Ferne. Der vierte Patch steht für Publisher 2003 und 2007 zur Verfügung.

Wie jeden Monat verteilt Microsoft auch eine aktualisierte Version seines Windows-Tools zum Entfernen bösartiger Software. Sie kann, wie alle Patches, direkt über Windows Update oder die Microsoft-Website bezogen werden. Anwender sollten die Updates schnellstmöglich installieren.

[mit Material von Larry Seltzer, ZDNet.com]

Windows XP: Testen Sie Ihr Wissen über Microsofts erfolgreiches Betriebssystem mit 15 Fragen auf silicon.de!