image

Microsoft patcht spoofing-lek in Windows 8 mail-app

woensdag 27 maart 2013, 10:55 door Redactie, 0 reacties

Microsoft heeft buiten de traditionele patchdinsdag om een beveiligingslek in Modern Mail voor Windows 8, Windows RT en Sever 2012 gepatcht. Via de spoofing-kwetsbaarheid in de mail-app was het mogelijk om een link naar een kwaadaardige website te maken, die naar een legitieme, betrouwbare website leek te wijzen. Een geprepareerd HTML-bericht zou hiervoor volstaan.

De update voor het probleem, dat Microsoft als 'Moderate' bestempelt, wordt via de Windows Store aangeboden. Onlangs kondigde Microsoft aan dat het Windows Store apps sneller zou gaan patchen en dat het daarbij niet per definitie op de traditionele patchdinsdag zou wachten.

Voor desktops en serveromgevingen komt Microsoft elke tweede dinsdag van de maand met beveiligingsupdates. Hierdoor kunnen systeembeheerders het testen en uitrollen van de updates beter plannen. Alleen als er een beveiligingslek actief en op grote schaal door aanvallers wordt misbruikt zal Microsoft deze cyclus breken en komt het met een out-of-band patch.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.