Tijdens de patchdinsdag van november heeft Microsoft zes beveiligingsupdates uitgebracht, die in totaal 19 beveiligingslekken verhelpen. De grootste problemen bevinden zich volgens Microsoft in Internet Explorer en de Windows-kernel. Gebruikers en systeembeheerders krijgen het advies om MS12-071 en MS12-075 als eerste te installeren.
In deze twee gevallen kan een aanvaller het onderliggende systeem overnemen als de gebruiker een gehackte of kwaadaardige website bezoekt of bestand opent.
In het geval van MS12-075 zegt Microsoft in het Security Bulletin dat de drie Windows-kwetsbaarheden die de patch verhelpt direct aan het bedrijf werden gerapporteerd. In deze 'Bulletin Deployment Priority' staat bij MS12-075 dat de lekken niet direct aan Microsoft waren gemeld, maar in het openbaar.
MS12-071 raakt alle IE-versies, behalve IE10 op Windows 8. Toch zijn met MS12-072, MS12-074 en MS12-075 de eerste drie patches voor Windows 8 verschenen.
Exploits
De overige updates verhelpen kwetsbaarheden in Windows Shell, Microsoft Shell, .NET en IIS. Op IIS na is het in alle gevallen mogelijk dat een aanvaller via de lekken willekeurige code op het systeem uitvoert. Wederom op IIS na, waar een aanvaller zijn rechten kan verhogen, verwacht Microsoft binnen een maand voor alle lekken exploits.
Updaten kan via Windows Update, meer informatie in het overzicht van Security Bulletins.
Deze posting is gelocked. Reageren is niet meer mogelijk.