image

Microsoft patcht ernstige IE- en Windows-lekken

woensdag 9 oktober 2013, 10:30 door Redactie, 5 reacties

Een beveiligingslek in Internet Explorer dat aanvallers al sinds augustus gebruiken heeft Microsoft eindelijk gepatcht, alsmede 25 andere kwetsbaarheden in de browser, Windows en andere programma's. Tijdens de patchdinsdag van oktober verschenen er 8 Security Bulletins voor in totaal 26 lekken.

Drie beveiligingsupdates krijgen van Microsoft de hoogste prioriteit. Het gaat om MS13-080, MS13-081 en MS13-083. MS13-080 verhelpt naast het aangevallen IE-lek ook negen andere problemen in Microsofts browser. Via de kwetsbaarheden was het mogelijk om het onderliggende systeem over te nemen als een gebruiker een gehackte of kwaadaardige website bezocht.

Windows

MS13-081 verhelpt in totaal zeven kwetsbaarheden in de Windows Kernel-Mode Drivers. Het ergste lek maakte het mogelijk om willekeurige code op het systeem uit te voeren als de gebruiker een kwaadaardige pagina met speciaal geprepareerde OpenTypefonts bekeek. Daarnaast zijn verschillende lekken opgelost waardoor een aanvaller met toegang tot het systeem zijn rechten kon verhogen. In bepaalde gevallen was hiervoor fysieke toegang tot een USB-poort nodig.

Het laatste belangrijke Security Bulletin, MS13-083, lost één beveiligingslek in Windows op. In het geval een kwetsbaar systeem via een ASP.NET webapplicatie toegankelijk was, zou een aanvaller willekeurige code op het systeem kunnen uitvoeren. Verder zijn er patches verschenen die lekken in Microsoft Silverlight, Office en SharePoint Server verhelpen. Updaten kan via Windows Update en de Automatische Update-functie.

Reacties (5)
09-10-2013, 10:36 door Anoniem
Hopelijk geeft deze update geen problemen...
09-10-2013, 11:20 door Anoniem
wat te doen met de fix?? moet tie er nu eerst af of nog laten staan?
09-10-2013, 12:23 door Spiff has left the building
Door Anoniem, 11:20 uur:
wat te doen met de fix??
moet tie er nu eerst af of nog laten staan?
Wanneer een Microsoft Fix it oplossing overbodig wordt door een update (zoals in dit geval de Fix it voor IE nu de patch voor IE beschikbaar is), dan is het aan te raden de Fix it ongedaan te maken.
Goed gebruik is om voor het updaten eerst de Fix it ongedaan te maken en gelijk daarna de update uit te voeren.
Heb je de update al uitgevoerd zonder eerst de Fix it ongedaan te maken, dan maak je de Fix it daarna nog ongedaan.
09-10-2013, 13:29 door dutchfish
ahum, gelukkig zijn de patches er, not gone tell you i told you so.
09-10-2013, 13:37 door Spiff has left the building - Bijgewerkt: 09-10-2013, 13:43
Door dutchfish, 13:29 uur:
ahum, gelukkig zijn de patches er, not gone tell you i told you so.
Wat bedoel je?
Zoiets als "wie niet patcht is gek",
of "de Fix it voor IE was niet bedoeld voor IE 64 bit",
of "sommige eerdere Microsoft updates leverden problemen op",
of wát bedoel je in vredesnaam met je opmerking?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.