Nieuws
image

Microsoft repareert 23 lekken in Windows en Office

woensdag 9 mei 2012, 10:57 door Redactie, 8 reacties

Microsoft heeft tijdens de patchdinsdag van mei 7 beveiligingsupdates uitgebracht voor 23 lekken in Windows, Microsoft Office, Silverlight en .NET Framework. De belangrijkste updates zijn MS12-034 en MS12-029. Systeembeheerders moeten deze updates zo snel als mogelijk installeren. MS12-034 verhelpt tien kwetsbaarheden in Office, Windows, .NET Framework en Silverlight, waardoor een aanvaller in het ergste geval het onderliggende systeem kan overnemen. Van de tien verholpen lekken zijn er drie direct openbaar gemaakt. De overige zeven lekken werden eerst aan Microsoft gerapporteerd.

Office
Ook update MS12-029 krijgt de hoogste prioriteit van Microsoft. Het gaat om een lek in Office waardoor het uitvoeren van willekeurige code mogelijk is. De aanval kan via websites en e-mail plaatsvinden. Naast de drie lekken in MS12-034 is ook een TCP/IP-lek dat MS12-032 oplost direct openbaar gemaakt. Via deze kwetsbaarheid kan een aanvaller zijn rechten op het systeem verhogen.

Een volledig overzicht van alle updates is op Microsoft.com te vinden. De updates zijn via Windows Update of de Automatische Update-functie te downloaden.

Reacties (8)
09-05-2012, 11:49 door Spiff has left the building
Op een Win7 systeem en op een Vista systeem bleek bij uitvoeren van Windows Update de update voor Silverlight niet automatisch geselecteerd te zijn voor installatie. Dit ondanks het feit dat die update was geclassificeerd als "Belangrijk", en ondanks het feit dat onder instellingen voor Windows Update wel degelijk ook Microsoft Update en ook Aanbevolen updates is geselecteerd.

Dat niet automatisch selecteren voor installatie van een "Belangrijke" update is me bij een eerdere gelegenheid ook al eens opgevallen, ik weet niet meer of het toen ook Silverlight betrof of wat anders.
Een slordigheidje in Windows Update?
Vervelend voor gebruikers die niet weten van een 'tweede dinsdagavond van de maand patchavond' en die denken te kunnen vertrouwen op automatisch installeren van Windows/Microsoft updates.
Ik heb geen idee of zo'n overgeslagen niet geselecteerde update dan mogelijk een volgende dag alsnog automatisch gelesecteerd en geïnstalleerd wordt. Weet iemand dat?
09-05-2012, 12:15 door Anoniem
Bij mij installeerde die Silverlight update pas nadat de computer twee keer was opgestart tijdens het updaten; hij werd pas als 'belangrijk' bestempeld NADAT alle andere updates waren geinstalleerd...
09-05-2012, 12:16 door Mysterio
Het viel mij ook op dat er verschil zit tussen de standaard geselecteerde updates, en inderdaad, Silverlight it is. Dat terwijl de opties van Windows Update hetzelfde staan. Je hebt immers de optie om iets te doen met Belangrijke en Aanbevolen updates... Maar hoe het kan? Schiet mij maar lek.
09-05-2012, 14:21 door [Account Verwijderd]
[Verwijderd]
09-05-2012, 14:46 door Spiff has left the building
Door Anoniem, 12:15 uur:
Bij mij installeerde die Silverlight update pas nadat de computer twee keer was opgestart tijdens het updaten; hij werd pas als 'belangrijk' bestempeld NADAT alle andere updates waren geinstalleerd...
Ah, dank je.
Dat is geruststellend.
Zo wordt zo'n update ook bij wie volkomen vertrouwt op automatisch installeren van Windows/Microsoft updates toch geïnstalleerd, ook al is dat dan pas na de volgende keer opnieuw opstarten.
09-05-2012, 18:21 door [Account Verwijderd]
[Verwijderd]
09-05-2012, 19:09 door Spiff has left the building
Door LinuxGebruiker: ik wilde ook updaten, maar kreeg een foutmelding
wat nu???
Windows installeren?
10-05-2012, 10:52 door Mysterio
Door LinuxGebruiker: ik wilde ook updaten , maar kreeg een foutmelding

Voor het gebruik van deze site moet u Internet Explorer versie 5 of later gebruiken.

Haha! Wil je soms zeggen dat je op je Linux bak geeneens IE5 of hoger hebt? Tsssssk! ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure