image

Microsoft mega-update fixt 47 lekken in IE, Windows en Office

dinsdag 10 september 2013, 20:10 door Redactie, 20 reacties

Microsoft heeft de belofte van een pittige patchdinsdag waargemaakt, want vanavond zijn er 13 beveiligingsupdates verschenen die maar liefst 47 lekken verhelpen. De kwetsbaarheden bevinden zich in Windows, Internet Explorer, Office en SharePoint.

De drie Security Bulletins met de hoogste prioriteit zijn MS13-067, MS13-068 en MS13-069. MS13-067 verhelpt in totaal 10 beveiligingslekken in SharePoint Server, waarvan er één al openbaar was voordat Microsoft een patch gereed had. Het gaat hier om een cross-site scripting-aanval waardoor het mogelijk was om scripts in de context van de ingelogde gebruiker uit te voeren.

Microsoft zou echter niet hebben gezien dat dit lek actief werd aangevallen. Eén van de negen lekken maakt het wel mogelijk voor een aanvaller, als die speciale content naar een kwetsbare server stuurt, om willekeurige code op het systeem uit te voeren. Dit probleem werd veroorzaakt doordat Microsoft de invoer niet goed controleerde en is nu opgelost.

Outlook

Een ander lek dat voorspeld was is het preview-lek in Outlook. Door alleen een e-mail via de voorbeeldweergave te bekijken, zonder het bericht expliciet te openen, kan een aanvaller de computer overnemen. Volgens de softwaregigant is het probleem echter lastig te misbruiken en Microsoft acht het dan ook onwaarschijnlijk dat hackers binnen 30 dagen een exploit voor het probleem gereed zullen hebben.

Internet Explorer

MS13-069 is het laatste Security Bulletin dat meteen moet worden geïnstalleerd. De update verhelpt 10 direct aan Microsoft gerapporteerde kwetsbaarheden in Internet Explorer 6 tot en met 10. Het bekijken van een kwaadaardige webpagina is voldoende om een aanvaller willekeurige code op het systeem te laten uitvoeren.

Overige updates

Security Bulletin MS13-070, voor alleen Windows XP, is ook als kritiek beoordeeld wegens de mogelijkheid om willekeurige code op afstand uit te voeren. Hiervoor moet een gebruiker eerst een bestand openen dat een speciaal geprepareerd OLE-object bevat. Het is echter mogelijk om de OLE-objecten aan allerlei verschillende typen bijlagen toe te voegen. Ondanks het feit dat de gebruiker een handeling moet verrichten kreeg de update toch de stempel kritiek.

Ook de lekken in Microsoft Office maken namelijk het uitvoeren van code mogelijk en ook hiervoor moet de gebruiker een bestand openen. In dit geval zijn de updates voor Office en Excel als "Belangrijk" beoordeeld. Deze rating werd ook aan de overige Windows-updates gegeven, alleen maken die het voor een aanvaller mogelijk om zijn rechten op het systeem te verhogen in plaats van het uitvoeren van code. De updates zijn via Windows Update of de Automatische Update functie te downloaden.

Reacties (20)
10-09-2013, 22:09 door MI-10 - Bijgewerkt: 10-09-2013, 22:10
Ik gebruik gelukkig geen MSOffice meer. Wie een gratis (open source) Office pakket wil kan beter OpenOffice downloaden en installeren.

http://www.openoffice.org/nl/
10-09-2013, 22:15 door Anoniem
Patch Tuesday updates voor win7 en xp

Alle updates geinstalleerd en keurig geinstalleerd,behalve deze 3 voor office.

Beveiligingsupdate voor Microsoft Office 2007 suites (KB2760588
Beveiligingsupdate voor Microsoft Office 2007 suites (KB2760411)
Beveiligingsupdate voor Microsoft Office Excel 2007 (KB2760583)

Na te zijn geinstalleerd worden ze telkens opnieuw aangeboden
dit geld voor zowel win7/xp

Handmatig zoeken naar nieuwe updates idem dito.ze worden weer aangeboden.

Weer iets met de update servers van microsoft aan de hand??

Regards

Lester
10-09-2013, 22:56 door Anoniem
Ik gebruik Linux Mint 15 met AbiWord (Word) en Gnumeric voor (Exel) Email daar gebruik ik het programma Evolution (is te vergelijken met Outlook).
Het besturingssysteem werkt prima dus ben over gestapt naar dit systeem Windows7 gebruik ik alleen nog om de dure gekochte programma,s te draaien.
11-09-2013, 00:26 door giant
Door Anoniem:

Alle updates geinstalleerd en keurig geinstalleerd,behalve deze 3 voor office.

Beveiligingsupdate voor Microsoft Office 2007 suites (KB2760588
Beveiligingsupdate voor Microsoft Office 2007 suites (KB2760411)
Beveiligingsupdate voor Microsoft Office Excel 2007 (KB2760583)

Na te zijn geinstalleerd worden ze telkens opnieuw aangeboden
dit geld voor zowel win7/xp

Bij mij het zelfde. Ik heb ze na 2 keer installeren naar "verborgen" zodat ze niet meer worden aangeboden.
Dit gebeurt wel vaker bij een update, en meestal is dit na een dag door MS opgelost, althans ze verdwijnen op een gegeven moment uit verborgen updates.
11-09-2013, 08:26 door Anoniem
Door MI-10: Ik gebruik gelukkig geen MSOffice meer. Wie een gratis (open source) Office pakket wil kan beter OpenOffice downloaden en installeren.

En OpenOffice heeft geen kwetsbaarheden?
11-09-2013, 08:32 door Anoniem
Hier zelfde krijg steeds kb2760411 aangeboden . XP system
11-09-2013, 09:01 door john west
Het zelfde als bovenstaande reacties,telkens opnieuw.
Wel alles geïnstalleerd.
Ook mijn Avira mail scanner weigerde ,ik heb het register terug moeten zetten.

Erg slordige updates.
11-09-2013, 09:36 door kangoo909 - Bijgewerkt: 11-09-2013, 09:40
An issue is being reported widely today that a specific update for Microsoft Office 2013 causes the Folder Pane in Outlook 2013 to show an empty display. Among a few Office 2013 releases, KB2817630 appears to be the culprit.

http://windowsitpro.com/outlook/beware-latest-office-2013-updates
11-09-2013, 10:27 door Anoniem
En kan ik met Open Office of WELK andere cloon macro's en VBA gebruiken dan?
11-09-2013, 10:57 door Anoniem
Door Anoniem: Patch Tuesday updates voor win7 en xp

Alle updates geinstalleerd en keurig geinstalleerd,behalve deze 3 voor office.

Beveiligingsupdate voor Microsoft Office 2007 suites (KB2760588
Beveiligingsupdate voor Microsoft Office 2007 suites (KB2760411)
Beveiligingsupdate voor Microsoft Office Excel 2007 (KB2760583)

Na te zijn geinstalleerd worden ze telkens opnieuw aangeboden
dit geld voor zowel win7/xp

Handmatig zoeken naar nieuwe updates idem dito.ze worden weer aangeboden.

Weer iets met de update servers van microsoft aan de hand??

Regards

Lester

Weer verdorie een (half) corrupte update van Microsoft?? Het is ook elke maand weer raak de laatste tijd -_-
11-09-2013, 11:05 door Anoniem
bij mij (w7 64bits) werkt microsoft office starter niet meer goed ,
normaal dubbelklik op een officebestand en die wordt geopend , maar werkt dus niet meer .
hopelijk komen ze met een herstelupdate .
11-09-2013, 16:00 door MI-10 - Bijgewerkt: 11-09-2013, 16:00
Door Anoniem:
Door MI-10: Ik gebruik gelukkig geen MSOffice meer. Wie een gratis (open source) Office pakket wil kan beter OpenOffice downloaden en installeren.

En OpenOffice heeft geen kwetsbaarheden?

Heb ik dat ergens beweerd dan? Voor sommigen is lezen ook een kunst.
11-09-2013, 16:42 door Anoniem
Door MI-10:
Door Anoniem:
Door MI-10: Ik gebruik gelukkig geen MSOffice meer. Wie een gratis (open source) Office pakket wil kan beter OpenOffice downloaden en installeren.

En OpenOffice heeft geen kwetsbaarheden?

Heb ik dat ergens beweerd dan? Voor sommigen is lezen ook een kunst.

Gezien het onderwerp van dit bericht is dat wel een bewering die iemand automatisch kan aannemen. Anders is je eerste bericht m.i. off topic.
11-09-2013, 21:58 door Anoniem
Door Anoniem: bij mij (w7 64bits) werkt microsoft office starter niet meer goed ,
normaal dubbelklik op een officebestand en die wordt geopend , maar werkt dus niet meer .
hopelijk komen ze met een herstelupdate .
Bij mij exact zelfde probleem na windows-update. Toevallig zag ik dat bij configuratiescherm -- programma's -- programma verwijderen, er het programma microsoft-office-2013 was geinstalleerd met als datum installatie 11-09-2013.
Ik had dit zelf niet geinstalleerd. Het is waarschijnlijk met update meegekomen !!??
Ik heb dit programma verwijderd en microsoft office starter werkte weer als gebruikelijk.
Ben benieuwd of bij Anoniem 11.05 uur hetzelfde is gebeurd.
12-09-2013, 09:42 door Karin
Deze fixes KB 2760411 + KB2760588 + KB2760583 blijven zichzelf herhalen. Ik had het niet meteen in de gaten en deze updates hebben zichzelf 4x geïnstalleerd.
12-09-2013, 10:51 door Anoniem
Door Anoniem:
Door Anoniem: bij mij (w7 64bits) werkt microsoft office starter niet meer goed ,
normaal dubbelklik op een officebestand en die wordt geopend , maar werkt dus niet meer .
hopelijk komen ze met een herstelupdate .
Bij mij exact zelfde probleem na windows-update. Toevallig zag ik dat bij configuratiescherm -- programma's -- programma verwijderen, er het programma microsoft-office-2013 was geinstalleerd met als datum installatie 11-09-2013.
Ik had dit zelf niet geinstalleerd. Het is waarschijnlijk met update meegekomen !!??
Ik heb dit programma verwijderd en microsoft office starter werkte weer als gebruikelijk.
Ben benieuwd of bij Anoniem 11.05 uur hetzelfde is gebeurd.

ik zie bij mij office 2010 staan met datum 11-09-2013 .
ik ga die van het weekend proberen te verwijderen .
ik had toevallig net een paar dagen geleden een nieuw image met acronis gemaakt .
van het weekend meer tijd voor het geval er iets niet goed gaat en het image moet terugzetten .
ik las net op deze site dat microsoft een update heeft teruggetrokken , maar gaat over office 2013 en niet zoals mijn office versie 2010 .
12-09-2013, 21:28 door Anoniem
Door Anoniem: Patch Tuesday updates voor win7 en xp

Alle updates geinstalleerd en keurig geinstalleerd,behalve deze 3 voor office.

Beveiligingsupdate voor Microsoft Office 2007 suites (KB2760588
Beveiligingsupdate voor Microsoft Office 2007 suites (KB2760411)
Beveiligingsupdate voor Microsoft Office Excel 2007 (KB2760583)

Na te zijn geinstalleerd worden ze telkens opnieuw aangeboden
dit geld voor zowel win7/xp

Handmatig zoeken naar nieuwe updates idem dito.ze worden weer aangeboden.

Weer iets met de update servers van microsoft aan de hand??

Regards

Lester

Bij mij idem, alleen i.p.v. Excel 2007 gaat het bij mij om Excel 2003, KB2810048). Ik verberg ze nu elke keer als ze zich opnieuw melden.
13-09-2013, 22:20 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: bij mij (w7 64bits) werkt microsoft office starter niet meer goed ,
normaal dubbelklik op een officebestand en die wordt geopend , maar werkt dus niet meer .
hopelijk komen ze met een herstelupdate .
Bij mij exact zelfde probleem na windows-update. Toevallig zag ik dat bij configuratiescherm -- programma's -- programma verwijderen, er het programma microsoft-office-2013 was geinstalleerd met als datum installatie 11-09-2013.
Ik had dit zelf niet geinstalleerd. Het is waarschijnlijk met update meegekomen !!??
Ik heb dit programma verwijderd en microsoft office starter werkte weer als gebruikelijk.
Ben benieuwd of bij Anoniem 11.05 uur hetzelfde is gebeurd.

ik zie bij mij office 2010 staan met datum 11-09-2013 .
ik ga die van het weekend proberen te verwijderen .
ik had toevallig net een paar dagen geleden een nieuw image met acronis gemaakt .
van het weekend meer tijd voor het geval er iets niet goed gaat en het image moet terugzetten .
ik las net op deze site dat microsoft een update heeft teruggetrokken , maar gaat over office 2013 en niet zoals mijn office versie 2010 .

Bij mij is er op 11 september microsoft office 2010 meegekomen met de update. dat programma is verwijderd en nu werkt het weer. let op, natuurlijk niet office 2010 starter verwijderen!
15-09-2013, 11:29 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: bij mij (w7 64bits) werkt microsoft office starter niet meer goed ,
normaal dubbelklik op een officebestand en die wordt geopend , maar werkt dus niet meer .
hopelijk komen ze met een herstelupdate .
Bij mij exact zelfde probleem na windows-update. Toevallig zag ik dat bij configuratiescherm -- programma's -- programma verwijderen, er het programma microsoft-office-2013 was geinstalleerd met als datum installatie 11-09-2013.
Ik had dit zelf niet geinstalleerd. Het is waarschijnlijk met update meegekomen !!??
Ik heb dit programma verwijderd en microsoft office starter werkte weer als gebruikelijk.
Ben benieuwd of bij Anoniem 11.05 uur hetzelfde is gebeurd.

ik zie bij mij office 2010 staan met datum 11-09-2013 .
ik ga die van het weekend proberen te verwijderen .
ik had toevallig net een paar dagen geleden een nieuw image met acronis gemaakt .
van het weekend meer tijd voor het geval er iets niet goed gaat en het image moet terugzetten .
ik las net op deze site dat microsoft een update heeft teruggetrokken , maar gaat over office 2013 en niet zoals mijn office versie 2010 .

Bij mij is er op 11 september microsoft office 2010 meegekomen met de update. dat programma is verwijderd en nu werkt het weer. let op, natuurlijk niet office 2010 starter verwijderen!

Bij mij exact hetzelfde probleem. Op 12 september is Microsoft Office 2010 meegekomen met de windows update. Ik heb dat programma verwijderd via Start - Configuratiescherm - Programma's - Een programma verwijderen, dan mijn laptop opnieuw opgestart, en nu werkt het weer. Toch een bijzonder slordige update van MicroSoft.
01-10-2013, 03:09 door Anoniem
Mensen bedankt !

Ik zit op dit moment voor meerdere weken in Canada ( vanaf 7 September ) en bij mij is hetzelfde gebeurd .
Vanaf 12 September ( was al 12 in Nl en nog 11 Sept in CA ) stopte mijn pc ook met excel starter en Word starter en kon ik alleen via het startscherm nog enkele van mijn bestanden openen met starter . Toevallig vond ik deze site via goochel en heb nu weer toegang tot al mijn files .

Groetjes ,

Jos .
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.