image

Microsoft monsterpatch voor Internet Explorer

woensdag 12 juni 2013, 12:25 door Redactie, 5 reacties

Tijdens de patchdinsdag van juni heeft Microsoft vijf updates uitgebracht die in totaal 23 beveiligingslekken verhelpen, waarvan negentien in Internet Explorer. De kwetsbaarheden werden direct aan Microsoft gerapporteerd, maar de softwaregigant verwacht dat er binnen 30 dagen exploits verschijnen die misbruik van de lekken maken. Zowel IE6, 7, 8, 9 als 10 zijn kwetsbaar.

Via de lekken is het mogelijk om het onderliggende systeem over te nemen. De kwetsbaarheden waren voornamelijk afkomstig van beveiligingsonderzoekers die ze voor geld verkochten aan het Zero Day Initiative van HP en het Google Security Team.

Windows
De overige updates die uitkwamen zijn voor Microsoft Office 2003 en Office 2011 voor Mac en Windows. In het geval van de Windows-lekken zou een aanvaller een Denial of Service kunnen veroorzaken, zijn rechten kunnen verhogen of bepaalde informatie kunnen achterhalen. De updates zijn te downloaden via Windows Update.

Reacties (5)
12-06-2013, 13:19 door Anoniem
Lekkere zin zeg:

De updates zijn te downloaden via Windows Update.
Dit wisten wij natuurlijk nog niet!
12-06-2013, 14:47 door Patio
Zorgelijk is dat Microsoft zijn lekken via Office 2011 voor Mac ook exporteert naar concurrent Apple en zo'n pakket kost nog geld ook. Zouden OSX-klanten schadeloosstelling kunnen eisen?

In elk geval een gratis patch neem ik aan. Gelukkig hebben wij Open Office,
12-06-2013, 16:34 door Mysterio
Door Patio: Zorgelijk is dat Microsoft zijn lekken via Office 2011 voor Mac ook exporteert naar concurrent Apple en zo'n pakket kost nog geld ook. Zouden OSX-klanten schadeloosstelling kunnen eisen?

In elk geval een gratis patch neem ik aan. Gelukkig hebben wij Open Office,
Ik vrees dat ik je niet kan volgen. Omdat mensen Office voor de Mac kopen zou Microsoft lekken exporteren naar de concurrent? Ik denk dat er geen kwade opzet in het spel is. Hoewel ik tegenwoordig nergens meer van op kijk.

Maar wat is dan de link naar Open Office? Als daar weer eens een lek in zit zou dat dan betekenen dat Apache lekken exporteert naar Apple? Daar zit dan weer geen concurrentie gebeuren in.
12-06-2013, 18:43 door [Account Verwijderd]
[Verwijderd]
26-06-2013, 01:09 door Patio
@Mysterio: 1. Als je een lekkend product koopt, kun je in principe terug naar de handelaar voor een goed werkende vervanger of een gratis reparatie. Nu zit er helaas een (te?) korte garantietermijn op de meeste software en om de kleine lettertjes te interpreteren moet je bijna jurist zijn.

2. Voor Open Office komt bij elke wijziging automatisch een melding met advies een nieuwe gratis versie van hun site (of een 'mirror') te plukken, zoals dat met vrijwel elke open source werkt. Doe je dat niet is dat je eigen schuld...
Bij Windows moet je wachten tot de volgende dinsdag. Jammer dan als het woensdag is. Kan je zes dagen de pineut zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.