Erster Microsoft-Patchday 2014 fällt klein aus

Microsoft hat anlässlich seines Januar-Patchdays wie erwartet nur vier Sicherheits-Updates veröffentlicht. Wie dem Security Bulletin Summary für Januar 2014 zu entnehmen ist, kümmert sich eines davon um drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Word und den Office Web Apps. Zwei Updates beseitigen Probleme im Zusammenhang mit dem Windows-Kernel und schliessen unter anderem auch die seit Ende November bekannte Zero-Day-Lücke in Windows XP und Windows Server 2003. Das vierte Update ist derweil für Microsoft Dynamics AX 4.0, 2009, 2012 und 2012 R2 und stopft ein Leck, das einen Denial-of-Service ermöglicht.


Im Zusammenhang mit dem ersten Patchday 2014 gibt Microsoft im Security Response Center Blog ausserdem noch einen kurzen Ausblick auf kommende, sicherheitsrelevante Themen in diesem Jahr. Dabei geht es unter anderem um den MD5 Hash-Algorithmus, das Support-Ende von Windows XP und um die Windows Authenticode Verifikations-Funktion. (mv)