Microsoft zal aanstaande dinsdag een recordaantal van 64 beveiligingslekken in Windows verhelpen, zo laat de softwaregigant weten. In totaal gaat het om zeventien patches, waarvan er negen als "critical" zijn bestempeld en acht als "important". Vijftien van de zeventien patches zijn echter voor kwetsbaarheden waardoor aanvallers volledige controle over het systeem kunnen krijgen. De lekken zijn aanwezig in alle ondersteunde Windows versies, Microsoft Office, Visual Studio, .NET Framework, GDI+ en Internet Explorer.
Onder de 64 gepatchte kwetsbaarheden bevinden zich ook twee zero-day lekken die al enige tijd bekend zijn. Het gaat om het SMB Browser probleem dat op 15 februari werd gemeld. Hierdoor zou een aanvaller kwetsbare systemen kunnen overnemen, hoewel dit volgens Microsoft zeer onwaarschijnlijk is. Er zijn voor zover bekend geen succesvolle aanvallen waargenomen.
Ook verschijnt er een update voor het MHTML-lek dat eind januari aan het licht kwam. Dit lek wordt voor "beperkte, gerichte aanvallen" gebruikt, aldus de softwaregigant. Google kwam onlangs met de waarschuwing dat het lek voor politieke aanvallen was gebruikt. De updates zijn aanstaande dinsdagavond via Windows Update en de Automatische Update functie te downloaden. Vorig jaar verhielp Microsoft een recordaantal van 266 lekken.
Deze posting is gelocked. Reageren is niet meer mogelijk.