Microsoft heeft de laatste geplande beveiligingsupdates van 2012 uitgegeven, voor ernstige lekken in Windows, Internet Explorer en Word. In totaal gaat het om zeven patches voor 12 lekken. Beveiligingsupdates MS12-077 en MS12-079 krijgen van Microsoft de hoogste prioriteit. MS12-077 verhelpt drie ernstige lekken in IE waardoor aanvallers de computer kunnen overnemen. De kwetsbaarheden zijn in alle IE-versies aanwezig.
MS12-079 verhelpt een ernstig beveiligingslek in Word. Het openen van een speciaal geprepareerd Rich Text Format (RTF) bestand, of het previewen van of het openen van een speciaal geprepareerd RTF e-mailbericht in Outlook, waarbij Microsoft Word als e-mailviewer wordt gebruikt, zorgt ervoor dat een aanvaller willekeurige code met de rechten van de ingelogde gebruiker kan uitvoeren.
Updates
De overige kwetsbaarheden die Microsoft verhelpt bevinden zich in Windows en Exchange. Vijf van de zeven beveiligingsupdates beoordeelt Microsoft als 'critical' en voor deze lekken verwacht de softwaregigant dat aanvallers binnen een maand exploitcode gereed zullen hebben.
Het volledige overzicht van alle updates is op deze pagina te vinden, updaten kan via Windows Update.
Deze posting is gelocked. Reageren is niet meer mogelijk.