Patchday im Mai: Microsoft schließt kritische Windows- und Office-Lücken

Mit seinem Sicherheitsupdate hat der Computerkonzern Microsoft am Patch-Dienstag – im Monat Mai – 13 verschiedene Einzelupdates veröffentlicht, welche insgesamt 48 Schwachstellen schließen sollen.

Diese finden sich sowohl im Betriebssystem Windows, dem Webbrowser Internet Explorer, als auch im Medien-Bearbeitungsprogramm Office. Darüber hinaus treten Schwachpunkte auch im SharePoint Server, .NET Framework, bei Silverlight und bei Lync auf. All diese sollen Microsoft zufolge behoben werden. Drei der Punkte werden gar als kritisch eingestuft, würden sie doch die Remotecodeausführung möglich machen. Die sonstigen zehn werden immerhin mit der Stufe „hoch“ versehen, so würden sie nicht nur Rechte erweitern, Informationen offenlegen, sondern auch Sicherheitsfunktionen und DoS umgehen.

Des Weiteren behandelt der Konzern aus Redmond mit zusätzlichen Updates weitere weit weniger gravierende Sicherheitsprobleme. Microsoft stellt ferner eine neue Version vom „Windows-Tool zum Entfernen bösartiger Software“ zur Verfügung, mit der es möglich ist, gängige Malware zu erkennen und zu löschen, was das Tool automatisch tut. Malware, welche sich in dem System findet, soll so eine noch geringere Angriffs-Chance bekommen.

Nutzerinnen und Nutzer von Windows sollten darauf achten, die Updates – insbesondere die kritischen – schnellstmöglich auf ihrem Rechner zu installieren, sollten sie nicht sowieso die automatisierte Windows-Aktualisierung nutzen. Beim neuen Betriebssystem Windows 10, welches diesen Sommer erscheint, wird Microsoft wohl komplett auf die sogenannten Patchdays verzichten, gab der Konzern doch jüngst eine neue Strategie bezüglich Updates auf der Ignite-Konferenz in Chicago bekannt.

Patchday: Microsoft liefert kein Windows 8.1 Update 2 aus

Microsoft hat pünktlich zum Patchday wieder einige Bugfixes und Sicherheitsupdates bereitgestellt. Das große Update, wie es von den Fans vermutet wurde, ist ausgeblieben. Stattdessen gibt es lediglich kleine Verbesserungen, die unter anderem die ModernUI und das Touchpad betreffen. Das aktuell umfangreichste Update mit der Knowledge-Base-Nummer 2975719 bringt so unter anderem eine Aktualisierung des Update-Bereichs der ModernUI mit. Hier wird jetzt angezeigt, wann die Updates das letzte Mal abgerufen und wann das letzte Mal Updates eingespielt wurden. Außerdem hat Microsoft drei neue Optionen für den Bereich „Maus und Touchpad“ in den Einstellungen der ModernUI in den „PC-Einstellungen“ eingefügt. So lassen sich jetzt Rechtsklicks auf dem Touchpad ebenso aktivieren wie das Ziehen nach einem Doppelklick. Weiterhin kann die Option angeschaltet werden, damit Touchpads weiterhin aktiv sind, auch wenn eine Maus angeschlossen wurde.

Internet Explorer blockiert alte ActiveX Elemente

Weiterhin gibt es natürlich auch in der Software innerhalb des Systems einige Neuerungen. Aus Sicherheitsgründen blockiert so jetzt etwa der Internet Explorer von Microsoft ältere ActiveX Elemente, die zu einem Sicherheitsrisiko werden könnten. Wer Microsoft Sharepoint benutzt muss jetzt zudem nicht mehr so oft seine Zugangsdaten eingeben, da es jetzt eine „Angemeldet bleiben“ Option gibt. Weiterhin kann das System jetzt mit dem russischen Rubel und dem entsprechenden Währungssymbol umgehen. Auch Programmierer werden einige neue Optionen in dem Update für Windows 8.1 finden. So gibt es in der neuen Version jetzt unter anderem ein Update für die WiFi-Direct-API, mit der Miracast-Datenströme mit einem Windows-Computer empfangen werden können. Das hat den Vorteil, dass diese jetzt als Miracast-Empfänger konfiguriert werden können. Weiterhin gibt es Neuerungen in den Win32-API’s, mit deren Hilfe jetzt unter anderem das Aufnahmedatum sowie das Geotagging von MP4-Videos ausgelesen werden können.

Kleinere Patches bringen neue Codecs mit

Abgesehen davon liefert Microsoft mit dem neuen Update auch neue unterstützte Codecs mit. So werden ab sofort die RAW-Formate der Hersteller Canon, Nikon, Panasonic, Pentax und Fujifilm unterstützt. Ein Update, nämlich das KB2978002 ist zudem nur für Nutzer des Surface 3 Pro gedacht. Auf diesem Gerät ist es nämlich möglich, von überall in dem System aus Notizen zu erstellen. Mit der neuen Version lassen diese sich jetzt auch bequem löschen.

Windows 8.1 Update 3 kommt doch nicht

Vor einigen Tagen gab es in der Computerszene einen Bericht, nachdem Microsoft für Windows 8.1 noch ein drittes Update veröffentlichen will. Dieses sollte ursprünglich Anfang 2015 veröffentlicht werden. Nun scheint es jedoch, als habe Microsoft seine Pläne geändert. Wie der russische und sehr zuverlässige Leaker Wzor in einem russischen Forum berichtet, will Microsoft direkt vom Update 2 auf Threshold, also Windows 9, übergehen. Die neue Version soll dann im zweiten Quartal 2015 veröffentlicht werden. Das Update 2, so bestätigt Wzor noch einmal, soll außerdem lediglich Änderungen an Performance und Stabilität mitbringen. Großartige neue Features wird es mit der neuen Version von Windows 8.1 Update 2 nicht geben.

Windows 8.1 Update 2 könnte am 12. August veröffentlicht werden

Entsprechend werden auch die vielen Neuerungen, die Windows-User bereits für das Update 2 oder gar 3 erwartetet hatten erst in Windows 9 enthalten sein. Mittlerweile gibt es in der Gerüchteküche auch schon einen Release-Tag wann das Update 2 für Windows 8.1 veröffentlicht werden soll. So wird der Patchday im August, genauer gesagt der 12. August, als heißer Kandidat gehandelt, an dem Microsoft die Veröffentlichung vornehmen wird. Von vielen Nutzern wird die neue Version als letzter großer Build bezeichnet. Danach will sich Microsoft vollkommen auf Threshold konzentrieren und die alte Version abhaken.

Windows: Juli-Update soll sechs Sicherheitslücken schließen

Auch im Juli gibt es bei Microsoft wieder einen Patchday, bei dem insgesamt sechs Sicherheitslücken geschlossen werden sollen, wie das Unternehmen mitteilt. Probleme gibt es unter anderem in dem Internet Explorer in den Versionen 6 bis 11 sowie in den Windows-Versionen Vista, Server 2008, 7, Server 2008 R2, 8, 8.1, Server 2012, Server 2012 R2 sowie die RT-Versionen von Windows 8 und Windows 8.1. Sowohl bei dem Browser als auch bei dem Betriebssystem ermöglichen die Sicherheitslücken, das Schadecode in das System eingeschleust werden kann. Das Risiko der Lücken wird jedoch nur noch als Mittel eingestuft. Durch die verschärften Authentifizierungsanforderungen kann der Schadecode nämlich nicht mehr so ohne Weiteres in das System eindringen.

Drei Patches beheben Fehler mit hohem Risiko

Außerdem hat Microsoft für Windows drei Patches in Vorbereitung, die eine Sicherheitslücke stopfen, bei denen unautorisierte Nutzer das Rechtemanagement in Windows manipulieren können. Deshalb werden die Risikofaktoren auch als hoch eingestuft. Alle Client- und Serverversionen von Windows sollen von diesen Sicherheitslücken betroffen sein. Der sechste sicherheitsrelevante Patch ist für den Service Bus for Windows Server, der eine Lücke schließt, durch die eine DDOS Attacke ausgeführt werden könnte. Weiterhin stehen 26 nicht sicherheitsrelevante Patches für die Windows-Versionen 7, 8, 8.1, RT 8.1, Server 2012 und Server 2012 R2. Allerdings sind hier keine Informationen dazu, welche Fehler behoben werden. Am kommenden Dienstag wird zudem eine neue Version vom Tool zum Entfernen bösartiger Software in der Auslieferung.