Microsoft: Die zwei letzten Sicherheitspatches für Windows XP

Am letzten Patchday für Windows XP muss Microsoft mehrere Sicherheitslücken beseitigen, die eine große Gefahr darstellen können. Dann könnte es genügen, dass ein Angreifer sein Opfer etwa zum Besuch einer manipulierten Webseite mit dem Internet Explorer verleitet. Damit kann der Angreifer beliebigen Code auf dem fremden System ausführen und es so übernehmen.

Als weitere Angriffsmöglichkeit werden Dateien mit den Endungen .bat und .cmd nicht korrekt verarbeitet, so dass Angreifer auch darüber Schadcode auf einen fremden Computer bekommen. Der Nutzer muss nur dazu gebracht werden, eine entsprechende Datei zu öffnen. Die betreffenden Fehler finden sich nicht nur in Windows XP, sondern auch in neueren Windows-Versionen. Mit zwei Patches sollen die Fehler nun geschlossen werden.

Über ein Viertel der Internetcomputer läuft noch mit Windows XP

Obwohl vielfach auf das Supportende von Windows XP hingewiesen wurde, laufen nach letzten Erhebungen fast 28 Prozent der Computer mit Internetverbindung mit dem veralteten Betriebssystem. Innerhalb eines Monats hat sich der Anteil nur minimal verringert, zuvor lag er bei etwas mehr als 29 Prozent.

Patch für Sicherheitslücke in Word

Heute hat Microsoft auch einen Patch für die bereits im März 2014 bekanntgewordene Sicherheitslücke in der Textverarbeitung Word bereitgestellt. Das Problem tritt bei der Anzeige von Dokumenten im RTF-Format auf. Falls Word als Vorschauprogramm in Outlook aktiviert ist, genügt es bereits, wenn sich das Opfer eine per E-Mail empfangene RTF-Datei in der Vorschau ansieht. Dann kann das Sicherheitsloch ausgenutzt werden. Auch dieser Fehler soll mit dem aktuellen Patch nun beseitigt werden.

Die aktuellen Patches verteilt Microsoft über die Windows-Update-Funktion. Alternativ können Nutzer die Patches auch über die betreffende Security-Bulletin-Übersicht heruntergeladen. Mit dabei ist ein Update, das eine Sicherheitslücke in Publisher beseitigt, von der aber eine weniger große Gefahr ausgeht.