Tijdens de patchdinsdag van februari heeft Microsoft een buslading lekken in Internet Explorer gepatcht. Ook werden problemen in Windows en de Forefront-beveiligingssoftware verholpen. Twee van de zeven updates die gisteren verschenen werden op het allerlaatste moment aangekondigd.
Het gaat om MS14-010 en MS14-011. MS14-010 verhelpt in totaal 24 lekken in IE, waarvan één kwetsbaarheid al bekend was voordat de update verscheen. Er zouden echter geen exploits in omloop zijn die van het lek misbruik maken. Update MS14-011 is bedoeld voor een kritieke kwetsbaarheid in de VBScript Scripting Engine. Zowel in het geval van de kwetsbaarheid in de VBScript Scripting Engine als de lekken in IE volstaat het bezoeken van een gehackte of kwaadaardige website om een aanvaller willekeurige code op de computer uit te laten voeren.
Ook het lek dat MS14-007 verhelpt, een kwetsbaarheid in Direct2D, maakt het mogelijk voor een aanvaller om willekeurige code op de computer uit te voeren als er alleen een gehackte of kwaadaardige website wordt bezocht. De laatste kritieke update verscheen voor Microsoft Forefront Protection for Exchange. Een kwetsbaarheid in de beveiligingssoftware zorgde ervoor dat een aanvaller willekeurige code op het systeem kon uitvoeren als er een speciaal geprepareerde e-mail werd gescand.
De overige drie updates verschenen voor Windows en maakten het voor een aanvaller mogelijk om een Denial of Service te veroorzaken, zijn rechten te verhogen of bepaalde gegevens te achterhalen. De updates zijn te downloaden via Windows Update of de Automatische Updatefunctie.
Deze posting is gelocked. Reageren is niet meer mogelijk.