image

Microsoft belooft zware patchdinsdag

vrijdag 10 mei 2013, 09:32 door Redactie, 0 reacties

Microsoft zal aanstaande dinsdag 14 mei tien security updates uitbrengen die in totaal 33 verschillende beveiligingslekken in onder andere Windows en Internet Explorer verhelpen. Onder de verholpen IE-lekken bevindt zich ook de nieuwe kwetsbaarheid die aanvallers op dit moment actief gebruiken om gebruikers van IE8 met malware te infecteren.

Eerder deze week kwam Microsoft al met een Fix-it oplossing die de kwetsbare code uitschakelt. Deze oplossing biedt geen volwaardige bescherming en gebruikers krijgen dan ook het advies de update te installeren zodra die dinsdag uitkomt.

Impact
Van de tien updates zijn er twee als 'critical' bestempeld, de hoogste categorie die Microsoft aan beveiligingslekken toekent. Via dit soort kwetsbaarheden kan een aanvaller zonder al teveel interactie van de gebruiker het onderliggende systeem overnemen.

De twee updates zijn in dit geval voor Windows en Internet Explorer bedoeld. Van de overige acht updates zijn er twee voor Windows, één voor het Windows .NET Framework, één voor Microsoft Lync, drie voor Microsoft Office en als laatste één voor Windows Essentials.

De drie lekken in Office geven een aanvaller ook controle over het onderliggende systeem, waarschijnlijk via het openen van een kwaadaardig Office-bestand. De updates zijn dinsdagavond via Windows Update en Microsoft.com te downloaden.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.