Dienstag, den 8. April 2014 ist ja wieder Patchday bei Microsoft – und diesmal ist es ein besonderes Datum. Microsoft rollt insgesamt vier Patches aus, wobei Windows XP und Office 2003 zum letzten Mal mit Sicherheitsupdates bedacht werden. Für Windows 8.1-Nutzer kommt dann auch das "Spring 2014 Update", um das Betriebssystem mit neuen Features auszustatten.
Anzeige
In diesem Security Bulletin gibt Microsoft schon mal einen Vorgeschmack, was am 8. April an Sicherheits-Patches zu erwarten ist. Hier die Übersicht über die vier Patches.
| Bulletin ID | Maximum Severity Rating and Vulnerability Impact | Restart Requirement | Affected Software |
|---|---|---|---|
| Bulletin 1 | Critical Remote Code Execution |
May require restart | Microsoft Office, Microsoft Office Services, Microsoft Office Web Apps |
| Bulletin 2 | Critical Remote Code Execution |
Requires restart | Microsoft Windows, Internet Explorer |
| Bulletin 3 | Important Remote Code Execution |
Requires restart | Microsoft Windows |
| Bulletin 4 | Important Remote Code Execution |
May require restart | Microsoft Office |
Bei den Office-Updates ist auch ein Paket, welches die Word-RTF-Lücke schließen soll. Und hier gibt es noch eine Tabelle mit einer Übersicht, welche Produkte und Betriebssysteme betroffen sind. Bei Windows XP tauchen die üblichen Verdächtigen in Form diverser Alt-IE-Versionen auf. Ab Windows 7 wird auch der IE 11 gepatcht.
| Windows XP | ||
|---|---|---|
| Bulletin Identifier | Bulletin 2 | Bulletin 3 |
| Aggregate Severity Rating | Critical | Important |
| Windows XP Service Pack 3 | Internet Explorer 6 (Critical) Internet Explorer 7 Internet Explorer 8 |
Windows XP Service Pack 3 (Important) |
| Windows XP Professional x64 Edition Service Pack 2 | Internet Explorer 6 (Critical) Internet Explorer 7 Internet Explorer 8 |
Windows XP Professional x64 Edition Service Pack 2 (Important) |
| Windows Server 2003 | ||
| Bulletin Identifier | Bulletin 2 | Bulletin 3 |
| Aggregate Severity Rating | Moderate | Important |
| Windows Server 2003 Service Pack 2 | Internet Explorer 6 (Moderate) Internet Explorer 7 Internet Explorer 8 |
Windows Server 2003 Service Pack 2 (Important) |
| Windows Server 2003 x64 Edition Service Pack 2 | Internet Explorer 6 (Moderate) Internet Explorer 7 Internet Explorer 8 |
Windows Server 2003 x64 Edition Service Pack 2 (Important) |
| Windows Server 2003 with SP2 for Itanium-based Systems | Internet Explorer 6 (Moderate) Internet Explorer 7 |
Windows Server 2003 with SP2 for Itanium-based Systems (Important) |
| Windows Vista | ||
| Bulletin Identifier | Bulletin 2 | Bulletin 3 |
| Aggregate Severity Rating | Critical | Important |
| Windows Vista Service Pack 2 | Internet Explorer 7 (Critical) Internet Explorer 8 Internet Explorer 9 |
Windows Vista Service Pack 2 (Important) |
| Windows Vista x64 Edition Service Pack 2 | Internet Explorer 7 (Critical) Internet Explorer 8 Internet Explorer 9 |
Windows Vista x64 Edition Service Pack 2 (Important) |
| Windows Server 2008 | ||
| Bulletin Identifier | Bulletin 2 | Bulletin 3 |
| Aggregate Severity Rating | Moderate | Important |
| Windows Server 2008 for 32-bit Systems Service Pack 2 | Internet Explorer 7 (Moderate) Internet Explorer 8 Internet Explorer 9 |
Windows Server 2008 for 32-bit Systems Service Pack 2 (Important) |
| Windows Server 2008 for x64-based Systems Service Pack 2 | Internet Explorer 7 (Moderate) Internet Explorer 8 Internet Explorer 9 |
Windows Server 2008 for x64-based Systems Service Pack 2 (Important) |
| Windows Server 2008 for Itanium-based Systems Service Pack 2 | Internet Explorer 7 (Moderate) |
Windows Server 2008 for Itanium-based Systems Service Pack 2 (Important) |
| Windows 7 | ||
| Bulletin Identifier | Bulletin 2 | Bulletin 3 |
| Aggregate Severity Rating | Critical | Important |
| Windows 7 for 32-bit Systems Service Pack 1 | Internet Explorer 8 (Critical) Internet Explorer 9 Internet Explorer 11 |
Windows 7 for 32-bit Systems Service Pack 1 (Important) |
| Windows 7 for x64-based Systems Service Pack 1 | Internet Explorer 8 (Critical) Internet Explorer 9 Internet Explorer 11 |
Windows 7 for x64-based Systems Service Pack 1 (Important) |
| Windows Server 2008 R2 | ||
| Bulletin Identifier | Bulletin 2 | Bulletin 3 |
| Aggregate Severity Rating | Moderate | Important |
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | Internet Explorer 8 (Moderate) Internet Explorer 9 Internet Explorer 11 |
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Important) |
| Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 | Internet Explorer 8 (Moderate) |
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (Important) |
| Windows 8 and Windows 8.1 | ||
| Bulletin Identifier | Bulletin 2 | Bulletin 3 |
| Aggregate Severity Rating | Critical | Important |
| Windows 8 for 32-bit Systems | Not applicable | Windows 8 for 32-bit Systems (Important) |
| Windows 8 for x64-based Systems | Not applicable | Windows 8 for x64-based Systems (Important) |
| Windows 8.1 for 32-bit Systems | Internet Explorer 11 (Critical) |
Windows 8.1 for 32-bit Systems (Important) |
| Windows 8.1 for x64-based Systems | Internet Explorer 11 (Critical) |
Windows 8.1 for x64-based Systems (Important) |
| Windows Server 2012 and Windows Server 2012 R2 | ||
| Bulletin Identifier | Bulletin 2 | Bulletin 3 |
| Aggregate Severity Rating | Moderate | Important |
| Windows Server 2012 | Not applicable | Windows Server 2012 (Important) |
| Windows Server 2012 R2 | Internet Explorer 11 (Moderate) |
Windows Server 2012 R2 (Important) |
| Windows RT and Windows RT 8.1 | ||
| Bulletin Identifier | Bulletin 2 | Bulletin 3 |
| Aggregate Severity Rating | Critical | Important |
| Windows RT | Not applicable | Windows RT (Important) |
| Windows RT 8.1 | Internet Explorer 11 (Critical) |
Windows RT 8.1 (Important) |
| Server Core installation option | ||
| Bulletin Identifier | Bulletin 2 | Bulletin 3 |
| Aggregate Severity Rating | None | Important |
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | Not applicable | Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) (Important) |
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | Not applicable | Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) (Important) |
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | Not applicable | Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) (Important) |
| Windows Server 2012 (Server Core installation) | Not applicable | Windows Server 2012 (Server Core installation) (Important) |
| Windows Server 2012 R2 (Server Core installation) | Not applicable | Windows Server 2012 R2 (Server Core installation) (Important) |
Nicht in der Liste aufgeführt – da keine Sicherheitsupdates – ist das Update KB2919355 für Windows 8.1. Dieses ist ein cummulatives Update, welches alle vorherigen Updates für das Betriebssystem ersetzt und das Ganze auf den Funktionsstand "Windows 8.1 Update" hebt. Ich habe einige Details in folgendem Artikel zu diesem Update veröffentlicht.
a1: Windows 8.1 Update: Verfügbarkeiten, weitere Insights bzw. wichtige Hinweise
Anzeige
Das Update KB2919355 ist übrigens auch etwas besonderes. Mit diesem Update für Windows 8.1 und Windows Server 2012 R2 wird das Betriebssystem auf einen speziellen Servicing Baseline-Stand gehoben. Microsoft wird ab Mai nur noch Sicherheits-Updates für die beiden genannten Betriebssysteme verteilen, die auf diesem Update-Stand sind. Wer also nicht das Update in Windows 8.1 bzw. Windows Server 2012 R2 installiert, bekommt keine Sicherheits-Patches mehr. Die Details, auch wie Firmen das Problem lösen können, habe ich in dem unter [a1] verlinkten Artikel angesprochen.
Ob auch Updates für die Microsoft Surface-Tablet PCs heraus kommen, ist mir unbekannt. Diese Microsoft-Seite und diese Seite zeigen diesbezüglich noch nichts an. Notfalls selbst prüfen, ob bis Dienstag noch was einläuft.
Anzeige
