Microsoft hat heute vier Sicherheitsupdates veröffentlicht, von denen zwei als "kritisch" und zwei als "wichtig“ eingestuft werden. Die Bulletins beheben insgesamt elf Schwachstellen in Office, Windows und Internet Explorer. Mit hoher Priorität behandelt werden sollten die Bulletins MS14-017 (Word) und MS14-018 (Internet Explorer)

MS14-017 schließt die kürzlich beschriebene Schwachstelle in Microsoft Word völlig. Microsoft sind vereinzelte, gezielte Attacken bekannt, die die Schwachstelle missbrauchen in Word 2010 missbrauchen. Das Update schließt die Lücke in allen Word-Versionen. Nutzer, die das im Sicherheitshinweis beschriebene Fix it installiert haben, sollten dieses nach Installation des Updates wieder abschalten. Andernfalls können auch weiterhin keine RTF-Dokumente in Word geöffnet werden.

Im Zusammenhang mit MS14-018 gibt es eine Besonderheit beim Internet Explorer 11 auf Windows 8.1 und Windows Server 2012 R2: Das Bulletin behebt die beschriebene Schwachstelle, bringt aber sonst keine Änderungen mit. Gleichzeitig hat Microsoft den Sicherheitshinweis 2919355 veröffentlicht. Zu ihm gehört ein Update, dass sowohl die sechs Schwachstellen im Browser schließt, als auch die Funktionalität der Software erweitert (bessere Hardware-Unterstützung, bessere Kompatibilität und so weiter).

Für Windows 7 und Windows Server 2008 R2 gibt es ein eigenes kumulatives Update im Sicherheitshinweis 2929437. Anwender, die sich für das jeweilige kumulative Update entscheiden, müssen MS14-018 nicht zusätzlich installieren.

Zudem wurde noch die Sicherheitsempfehlung 2755801 (Update für Adobe Flash in Internet Explorer) aktualisiert, um die von Adobe geschlossenen Lücken im Flash Player zu adressieren. Weitere Informationen hierzu im Adobe Bulletin APSB14-08

Im Rahmen der April-Bulletins hat Microsoft letztmalig Sicherheitsupdates für Windows XP (MS14-018 und MS14-019) und Office 2003 (MS14-017 und MS14-020) veröffentlicht. Anwender, die diese Software noch einsetzen, sollten auf eine aktuelle Version umsteigen. Details zum Wechsel und zu den Gefahren, denen sich Windows XP alsbald gegenüber sehen dürfte, in einem Blogbeitrag.

Am Mittwoch, den 09. April liefert ein Webcast um 20.00 Uhr MEZ weitere Antworten rund um die Bulletins. Der Webcast ist anschließend „on demand“ verfügbar.