image

Microsoft gaat actief misbruikt XP-lek patchen

vrijdag 10 januari 2014, 09:41 door Redactie, 5 reacties

Microsoft zal aanstaande dinsdag vier beveiligingsupdates voor Windows, Office, SharePoint en Dynamix AX uitbrengen, waaronder één voor een kwetsbaarheid in Windows XP die al sinds eind november vorig jaar bij gerichte aanvallen wordt gebruikt.

Dit lek zorgt ervoor dat een aanvaller zijn rechten op het systeem kan verhogen en wordt in combinatie met een oud lek in Adobe Reader gebruikt. De kwetsbaarheid is onder andere gebruikt voor het aanvallen van tientallen ambassades in het Midden-Oosten. Doordat de aanval alleen werkt in combinatie met oude versies van Adobe Reader, lopen gebruikers van Windows XP die de meest recente versie van de PDF-lezer gebruiken geen risico.

Belangrijk

Aangezien de kwetsbaarheid in Windows XP het alleen mogelijk maakt voor een aanvaller om zijn rechten op de aangevallen computer te verhogen, heeft Microsoft het lek als 'Belangrijk' bestempeld. Ook de overige lekken die Microsoft deze maand verhelpt hebben het stempel 'Belangrijk' gekregen. Twee van de updates zijn voor Windows, waaronder één voor Windows XP en Server 2003 en één voor Windows 7 en Server 2008.

De overige twee updates verhelpen kwetsbaarheden in Microsoft Dynamics AX, SharePoint en Office. Deze maand verschijnen er geen beveiligingsupdates voor Vista, Windows 8, Server 2012, Windows RT en Windows RT 8.1. De updates zijn aanstaande dinsdagavond 14 januari te downloaden via Windows Update en de Automatische Updatefunctie.

Reacties (5)
10-01-2014, 14:36 door Anoniem
Ze doen maar. De vorige 2 Microsoft-patch-rondes hebben bij mij (en mogelijk vele andere XP-gebruikers) de XP-installatie dusdanig vernield en verziekt (ondanks of misschien ook wel door de vele daarop volgende reparatie-pogingen, o.a. met diverse Microsoft Fix-It "oplossingen") dat het updaten - automatisch en handmatig - toch al niet meer werkt. De benodigde BITS-service is inmiddels daardoor ook defect geraakt en zelfs de veelvuldig opnieuw ge-installeerde benodigde Internet Explorer 8 geeft nu foutmeldingen.
Chapeau! Mij zijn ze kwijt als klant. (De betrokken laptop, ongeschikt voor hun latere produktversies) draait nu probleemloos OpenSUSE linux).
10-01-2014, 16:44 door Anoniem
Ik gebruik allang geen windows meer maar alleen Mac osx Maverics op beide Mac's.
Voorheen had ik een pc en een laptop daar draaide ik Ubuntu Linux op.
Het is al weer een lange tijd geleden dat ik voor het laatst windows gebruikte ik denk wel een dikke 5 jaar geleden.
Maar goed voor de mensen die nu nog Windows XP gebruiken is dit misschien nog wel goed nieuws dat er toch nog een lek gedicht wordt binnen XP,want Windows XP wordt vanaf April dit jaar niet meer ondersteund.
Althans er komen geen updates meer voor uit.
10-01-2014, 17:26 door vimes
Laten ze eerst maar ff automatische updates herstellen want die staat hier nog steeds 50% van de cpu te happen sinds de vorige update.
10-01-2014, 21:00 door Anoniem
Door vimes: Laten ze eerst maar ff automatische updates herstellen want die staat hier nog steeds 50% van de cpu te happen sinds de vorige update.

Zou verholpen kunnen worden door de laatste verzamelupdate van ie8 te installeren, waarmee dat probleem opgelost wordt.
13-01-2014, 15:38 door vimes
@Anoniem 21:00
Bedankt. Probleem opgelost.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.