Microsoft-Patchday Januar 2014: vier Bulletins

Michael Günsch
35 Kommentare

Mit dem ersten Patchday des Jahres veröffentlicht Microsoft vier Sicherheitsbulletins, die allesamt als „hoch“ eingestuft sind. Neben älteren Windows-Versionen sind diverse Varianten von Office und dazugehörige WebApps betroffen. Ein weiteres Update betrifft das ERP-System Dynamics AX.

Wie immer empfehlen wir, die Updates schnellstmöglich zu verteilen respektive zu installieren, um Exploits zuvorzukommen.

  • Microsoft Security Bulletin MS14-001 (hoch)
    Vulnerabilities in Microsoft Word and Office Web Apps Could Allow Remote Code Execution (KB2916605)
    Betroffene Software: Office (2003, 2007, 2010, 2013, 2013 RT, Compatibility Pack, Word Viewer), SharePoint Server (2010, 2013), Office Web Apps (2010, 2013)
  • Microsoft Security Bulletin MS14-002 (hoch)
    Vulnerability in Windows Kernel Could Allow Elevation of Privilege (KB2914368)
    Betroffene Software: Windows XP (SP3, Professional x64 SP2), Windows Server (2003)
  • Microsoft Security Bulletin MS14-003 (hoch)
    Vulnerability in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (KB2913602)
    Betroffene Software: Windows (7, Server 2008 R2), Server Core installation option
  • Microsoft Security Bulletin MS14-004 (hoch)
    Vulnerability in Microsoft Dynamics AX Could Allow Denial of Service (KB2880826)
    Betroffene Software: Dynamics AX (4.0, 2009, 2012, 2012 R2)

Weiterführende Informationen bieten Microsofts Technet-Seiten. Wie jeden Monat wurde auch das Tool zum Entfernen bösartiger Software aktualisiert.

Downloads