image

Microsoft dicht PowerPoint en WINS-lekken

woensdag 11 mei 2011, 10:43 door Redactie, 1 reacties

Microsoft heeft na het recordaantal lekken van vorige maand, nu drie kwetsbaarheden gedicht. Het gaat om twee lekken in PowerPoint en één kwetsbaarheid in WINS (Windows Internet Name Server). Via de lekken kon een aanvallers kwetsbare systemen overnemen door het slachtoffer een kwaadaardige PowerPoint presentatie te laten openen of een speciaal geprepareerd pakket naar een systeem met de WINS service te sturen. Deze service staat standaard niet op Windows systemen ingeschakeld. Het probleem doet zich daarnaast alleen bij Windows Server 2003 en Server 2008 (R2) installaties voor.

De softwaregigant adviseert systeembeheerders om als eerste de WINS-update te installeren. Beide kwetsbaarheden werden door onderzoekers direct aan Microsoft gerapporteerd en er zijn dan ook nog geen meldingen van misbruik bekend. Updaten kan via Windows Update of de Automatische Update functie.

Reacties (1)
11-05-2011, 12:11 door svenvandewege
Vupen kan hier nog een Patchje aan zuigen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.