image

Ernstige Windows- en IE-lekken gedicht

woensdag 14 november 2012, 10:22 door Redactie, 8 reacties

Tijdens de patchdinsdag van november heeft Microsoft zes beveiligingsupdates uitgebracht, die in totaal 19 beveiligingslekken verhelpen. De grootste problemen bevinden zich volgens Microsoft in Internet Explorer en de Windows-kernel. Gebruikers en systeembeheerders krijgen het advies om MS12-071 en MS12-075 als eerste te installeren.

In deze twee gevallen kan een aanvaller het onderliggende systeem overnemen als de gebruiker een gehackte of kwaadaardige website bezoekt of bestand opent.

In het geval van MS12-075 zegt Microsoft in het Security Bulletin dat de drie Windows-kwetsbaarheden die de patch verhelpt direct aan het bedrijf werden gerapporteerd. In deze 'Bulletin Deployment Priority' staat bij MS12-075 dat de lekken niet direct aan Microsoft waren gemeld, maar in het openbaar.

MS12-071 raakt alle IE-versies, behalve IE10 op Windows 8. Toch zijn met MS12-072, MS12-074 en MS12-075 de eerste drie patches voor Windows 8 verschenen.

Exploits
De overige updates verhelpen kwetsbaarheden in Windows Shell, Microsoft Shell, .NET en IIS. Op IIS na is het in alle gevallen mogelijk dat een aanvaller via de lekken willekeurige code op het systeem uitvoert. Wederom op IIS na, waar een aanvaller zijn rechten kan verhogen, verwacht Microsoft binnen een maand voor alle lekken exploits.

Updaten kan via Windows Update, meer informatie in het overzicht van Security Bulletins.

Reacties (8)
14-11-2012, 11:00 door [Account Verwijderd]
[Verwijderd]
14-11-2012, 11:05 door Anoniem
Systeemregister schoonmaken? Computers geoptimaliseerd? Weet je zeker dat je niet jezelf aan het
werk aan het houden bent?
Ik heb nooit ActiveX/com problemen maar ik maak ook nooit het register schoon. Dat is wellicht de oorzaak
in plaats van het gevolg.
14-11-2012, 11:19 door [Account Verwijderd]
[Verwijderd]
14-11-2012, 12:30 door Anoniem
Heb updates ook geinstalleerd, werkte in 1x goed, hoefde echt geen register schoon te maken of iets dergelijks.... Denk dat dit soort mensen zelf aan het knutselen zijn....
14-11-2012, 12:38 door Anoniem
Ik denk dat mensen met een serverpark vol windows servers het drukker hebben dan je eigen pc-tjes met patchen?
ActiveX op een server?!
14-11-2012, 15:32 door golem
Gaf Windows dan aan dat het register geschoond moest worden ?
14-11-2012, 19:18 door Anoniem
Gelukkig geen zwarte patchdag ;-)
16-11-2012, 09:07 door Anoniem
Register opschonen lol.
Altijd lachen, mensen die denken dat registersleutels verwijderen je PC sneller maakt :P
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.