Microsoft hat fünf Security Bulletins für den vorletzten Windows XP Patchday angekündigt [März 2014]

Microsoft hat fünf Security Bulletins für den vorletzten Windows XP Patchday angekündigt [März 2014]

Microsoft hat gestern über das offizielle Microsoft Security Response Center Blog fünf Security Bulletins für den kommenden Patchday im März 2014, das gleichzeitig auch das vorletzte Patchday für Windows XP ist, angekündigt. Wie dem Blogbeitrag zu entnehmen ist, wird Microsoft am kommenden Dienstag fünf Security Bulletins veröffentlichen. Zwei davon stuft Microsoft als kritisch ein, weitere drei sind als wichtig eingestuft worden. Die kritischen Security Bulletins betreffen Windows und Internet Explorer, die wichtigen Windows und Silverlight. Die Updates werden am kommenden Dienstag ab ca. 19 Uhr deutscher Zeit über Windows Update, Microsoft Update und Windows Server Update Services zum Download bereitgestellt werden.

Microsoft Patch Day März 2014 -> Weitere Infos

• Microsoft Security Bulletin Advance Notification for March 2014
  This is an advance notification of security bulletins that Microsoft is intending to release on March 11.
  https://technet.microsoft.com/en-us/security/bulletin/ms14-mar
• Advance Notification Service for the March 2014 Security Bulletin Release
  Today we provide advance notification for the release of five bulletins for March 2014, two rated Critical and thee rated Important in severity. These updates address issues in Windows, IE and Silverlight.
  http://blogs.technet.com/b/msrc/archive/2014/03/06/advance-notification-server-for-the-march-2014-security-bulletin-release.aspx

Microsoft Patch Day März 2014 -> Betroffene Software

• Bulletin 1: Windows XP, Windows XP Professional x64, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. -> Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 und  Internet Explorer 11. -> [Kritisch]
• Bulletin 2: Windows XP, Windows XP Professional x64, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. -> [Kritisch]
• Bulletin 3: Windows XP, Windows XP Professional x64, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. -> [Hoch]
• Bulletin 4: Windows XP, Windows XP Professional x64, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2. ->  [Hoch]
• Bulletin 5: Microsoft Silverlight 5. [Hoch]

Bewertungssystem für Security Bulletins des Microsoft Security Response Center

• Kritisch - Eine Schwachstelle, deren Ausnutzung ohne Eingreifen des Benutzers Codeausführung ermöglichen kann. Dies umfasst Szenarien wie sich selbst verbreitende Malware oder nicht zu vermeidende gebräuchliche Anwendungsszenarien, in denen Codeausführung ohne Warnungen oder Eingabeaufforderungen erfolgt. Microsoft empfiehlt, kritische Updates unverzüglich zu installieren.
• Hoch - Eine Schwachstelle, deren Ausnutzung die Vertraulichkeit, Integrität oder Verfügbarkeit von Benutzerdaten oder anderen Ressourcen gefährden kann. Dies umfasst gebräuchliche Anwendungsszenarien, in denen der Kunde durch Warnungen oder Eingabeaufforderungen unabhängig von deren Herkunft, Qualität oder Nutzbarkeit geschädigt wird. Microsoft empfiehlt, dass Kunden Updates mit hohem Risiko so frühzeitig wie möglich installieren.
• Mittel - Die Auswirkungen der Schwachstelle sind durch Faktoren wie Authentifizierungsanforderungen oder die Anwendbarkeit nur auf Nicht-Standardkonfigurationen erheblich eingeschränkt. Microsoft empfiehlt, dass Kunden die Anwendung des Sicherheitsupdates in Erwägung zieht.
• Niedrig - Die Auswirkungen der Schwachstelle sind aufgrund von Eigenschaften der betroffenen Komponente umfassend eingeschränkt. Microsoft empfiehlt, dass Kunden erwägen, ob sie das Sicherheitsupdate auf die betroffenen Systeme anwenden.

Windows-Tool zum Entfernen schädlicher Software

Gleichzeitig wird Microsoft eine neue Version des Windows Tools zum Entfernen bösartiger Software über die Updatefunktion von Windows, über Microsoft Update und im Microsoft Download Center veröffentlichen.