Microsoft is de zomervakantie begonnen met een monsterpatch die 34 beveiligingslekken in Windows, Internet Explorer, .NET Framework, Silverlight, GDI+ en de virusscanner Windows Defender verhelpt. In totaal gaat het om 7 beveiligingsupdates voor de 34 lekken, waarvan er zes als critical zijn bestempeld en één als belangrijk. Zeventien van de 34 lekken bevonden zich in Internet Explorer.
Het bezoeken van een kwaadaardige of gehackte website met Microsoft's browser was voldoende om het onderliggende Windows-besturingssysteem over te nemen. De kwetsbaarheden zijn aanwezig in IE6 tot en met IE10. Daarnaast heeft Microsoft in IE10 ook drie lekken in de ingebedde Adobe Flash Player gepatcht.
Een andere belangrijke beveiligingsupdate is Microsoft Security Bulletin MS13-053. Die verhelpt in totaal acht Windows-lekken, waarmee het in het ergste geval mogelijk was om de computer over te nemen.
Windows Defender
Verder valt ook MS13-058 op. Deze beveiligingsupdate is bedoeld voor Windows Defender op Windows 7 en Server 2008. De ingebouwde beveiligingssoftware moet malware buiten de deur houden, maar via het nu gepatchte lek kon een aanvaller zijn rechten op het systeem verhogen en zo het onderliggende systeem overnemen.
Om het lek te misbruiken moest een aanvaller eerst op het systeem inloggen. Een aanvaller zou vervolgens een speciaal geprepareerde applicatie kunnen plaatsen dat kon worden gebruikt om het lek te misbruiken. Updaten kan via Windows Update en de Automatische Update-functie.
Deze posting is gelocked. Reageren is niet meer mogelijk.