Microsoft zal aanstaande dinsdag vier beveiligingsupdates voor Windows, Office, SharePoint en Dynamix AX uitbrengen, waaronder één voor een kwetsbaarheid in Windows XP die al sinds eind november vorig jaar bij gerichte aanvallen wordt gebruikt.
Dit lek zorgt ervoor dat een aanvaller zijn rechten op het systeem kan verhogen en wordt in combinatie met een oud lek in Adobe Reader gebruikt. De kwetsbaarheid is onder andere gebruikt voor het aanvallen van tientallen ambassades in het Midden-Oosten. Doordat de aanval alleen werkt in combinatie met oude versies van Adobe Reader, lopen gebruikers van Windows XP die de meest recente versie van de PDF-lezer gebruiken geen risico.
Aangezien de kwetsbaarheid in Windows XP het alleen mogelijk maakt voor een aanvaller om zijn rechten op de aangevallen computer te verhogen, heeft Microsoft het lek als 'Belangrijk' bestempeld. Ook de overige lekken die Microsoft deze maand verhelpt hebben het stempel 'Belangrijk' gekregen. Twee van de updates zijn voor Windows, waaronder één voor Windows XP en Server 2003 en één voor Windows 7 en Server 2008.
De overige twee updates verhelpen kwetsbaarheden in Microsoft Dynamics AX, SharePoint en Office. Deze maand verschijnen er geen beveiligingsupdates voor Vista, Windows 8, Server 2012, Windows RT en Windows RT 8.1. De updates zijn aanstaande dinsdagavond 14 januari te downloaden via Windows Update en de Automatische Updatefunctie.
Deze posting is gelocked. Reageren is niet meer mogelijk.