Microsoft schliesst Lücken in Windows, Office und Dynamics

Am Patch-Day für Januar 2014 veröffentlicht Microsoft vier Sicherheits-Bulletins. Die Updates sind allesamt als «wichtig» eingestuft. Geschlossen werden Sicherheitslücken in Windows, Microsoft Office sowie Microsoft Dynamics. Es sind alle unterstützten Windows-Versionen betroffen, als da wären: Windows XP (SP3), Windows Vista, Windows 7 ebenso wie Windows 8, 8.1 und RT. Bei den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 sowie Windows Server 2012 und Server 2012 R2. Nun wird auch die im November bekannt gewordene Sicherheitslücke in Windows XP und Server 2003 geschlossen. Diese konnte durch manipulierte PDF-Dokumente ausgenutzt werden.Bei Microsoft Office ist die Textverarbeitung Word betroffen und zwar in den Versionen 2003, 2007, 2010, 2013 und 2013 RT.

Die ERP-Lösung Dynamics ist diesmal mit von der Partie, bislang treten die kaufmännischen Lösungen beim Patch-Day relativ selten in Erscheinung. Ein Update schliesst eine Schwachstelle in Microsoft Dynamics AX 4.0, Dynamics AX 2009, Dynamics AX 2012 und Dynamics AX 2012 R2. Die durch die Patches geschlossenen Lücken bergen bei Missbrauch die Risiken des Ausführens von beliebigem Code aus der Ferne (Remote Code Execution), Rechteerhöhung (Elevation of Privilege) und Denial of Service. Wie stets am Patch-Day stellt Microsoft auch das Anti-Malware-Tool in der neuen Version 5.8 den Anwendern zur Verfügung. Bereits seit Oktober 2003 besteht der Microsoft Patch-Day als reguläre Einrichtung. An diesem Tag veröffentlicht der Softwarehersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht den IT-Verantwortlichen ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen. Link: Aktuelles Sicherheitsbulletin von Microsoft