image

Microsoft patcht ernstige lekken in Windows, IE en Office

woensdag 13 mei 2015, 11:24 door Redactie, 6 reacties

Tijdens de patchdinsdag van mei heeft Microsoft 13 updates voor Windows, Internet Explorer, Office, Silverlight, Lync en het .NET Framework uitgebracht die bij elkaar 48 kwetsbaarheden verhelpen. Drie updates voor Windows, IE, Silverlight, Lync, .NET Framework en Office zijn als kritiek bestempeld. Dit houdt in dat een aanvaller willekeurige code op de computer kan uitvoeren zonder al teveel interactie van de gebruiker.

De eerste kritieke update is MS15-043 voor 22 lekken in Internet Explorer. Het bezoeken van een kwaadaardige of gehackte website zou voldoende zijn om een aanvaller op afstand code op de computer uit te laten voeren. De tweede update die gebruikers en beheerders zo snel als mogelijk moeten installeren is MS15-044.

Deze update verhelpt twee kwetsbaarheden in de font drivers van Microsoft. Deze drivers worden door een groot aantal producten gebruikt, namelijk Windows, .NET Framework, Office, Lync en Silverlight. Als een kwetsbare gebruiker een document of een website met een speciaal geprepareerd TrueType font opent kan een aanvaller op afstand willekeurige code uitvoeren.

De laatste kritieke update die ook het uitvoeren van willekeurige code mogelijk maakt is MS15-045 voor zes kwetsbaarheden in Windows Journal. In dit geval kan een aanvaller toeslaan als een gebruiker een kwaadaardig Windows Journal-bestand opent. De impact kan echter worden beperkt als een gebruiker niet over beheerdersrechten beschikt.

Overige updates

De overige updates, voornamelijk voor Windows, zijn als "belangrijk" beoordeeld en maken het mogelijk voor een aanvaller om informatie te achterhalen, een Denial of Service te veroorzaken, beveiligingsmaatregelen te omzeilen, rechten op het systeem te verhogen of willekeurige code uit te voeren, maar hiervoor is meer interactie van de gebruiker vereist. De updates worden bij de meeste gebruikers automatisch geïnstalleerd.

Reacties (6)
13-05-2015, 14:14 door Anoniem
Pas op voor de ad- en spyware die Microsoft weer probeert te installeren.

Adware: Reclame voor Windows 10. O.a.: KB3035583.

Spyware: De nieuwe "Diagnostics Tracking Service". Microsoft geeft hiervoor een extreem vage omschrijving: "This

tracking service collects data about functional issues in Windows".

Nu weet je nog niets, behalve dat Microsoft voortdurend informatie naar Microsoft stuurt.

Het enige wat nog ontbreekt is een keylogger voor alle Windows versies.

(De fanboys moeten dit natuurlijk wel allemaal installeren inclusief alle keyloggers.)
13-05-2015, 17:04 door Anoniem
Ik heb op mijn Imac dan wel bootcamp met windows 8.1 maar dat gebruik ik weinig.
Ik gebruik het liefst ook enkel OSX op mijn Macbook pro ook alleen,Nu ben ik gewoon aan OSX zo gewend,en het is overzichtelijk,Ik vind windows maar zo een zooitje.
Als ik ooit nog eens een Laptop zou moeten gaan gebruiken en het zou geen Mac zijn,dan zet ik daar Ubuntu Linux op of Fedora wat ik ook erg gebruikersvriendelijk vind.
Dat gebruikte ik vroeger op mijn oude laptop,voordat ik een Macbookpro kocht 2 jaar geleden.
13-05-2015, 17:45 door Anoniem
Voor wie de update al geinstalleerd heeft

How to disable the Diagnostics Tracking Service in Windows
http://www.ghacks.net/2015/05/12/how-to-disable-the-diagnostics-tracking-service-in-windows/
13-05-2015, 19:48 door Anoniem
@Anoniem 17:04

Ik spaarde ook voor een MacBook.

In plaats daarvan kocht ik met dat geld een gelijkwaardige PC en een auto.
13-05-2015, 22:53 door Anoniem
Door Anoniem: @Anoniem 17:04

Ik spaarde ook voor een MacBook.

In plaats daarvan kocht ik met dat geld een gelijkwaardige PC en een auto.

Tja wat moet je met een auto, of een scooter, meerdere fietsen als je ze niet nodig hebt.
Iets dat je vrije tijd afpakt met aandacht voor dingen waar je geen tijd in wil steken?
Of iets waar je niet naar wil kijken omdat het pijn aan je ogen doet?

Ieder maakt zijn eigen keuze op basis van wat ie nodig heeft of belangrijk vindt.
Over smaak of gelijkwaardigheid kan je lang twisten, zorg in ieder geval dat je blij bent met de keuze die je gemaakt hebt (en val een ander er niet mee lastig, in negatieve zin).
13-05-2015, 22:58 door Anoniem
De overige updates, voornamelijk voor Windows[

Maar niet exclusief voor Windows! : Mac OS X ook opletten !

This security update is rated Important for all supported editions of the following software:
..
Microsoft Office for Mac 2011, Microsoft Excel for Mac 2011, Microsoft PowerPoint for Mac 2011, Microsoft Word for Mac 2011
..

- Microsoft Office for Mac, Microsoft Office for Mac 2011, (3062536), Not applicable, Remote Code Execution , Important, 3051737 in MS15-033
- Microsoft Office for Mac 2011, Microsoft Excel for Mac 2011, (3062536), Remote Code Execution , Important, 3051737 in MS15-033
- Microsoft Office for Mac 2011, Microsoft PowerPoint for Mac 2011, (3062536), Remote Code Execution , Important, 3051737 in MS15-033
- Microsoft Office for Mac 2011, Microsoft Word for Mac 2011, (3062536), Remote Code Execution , Important, 3051737 in MS15-033

Microsoft Silverlight 5

- Microsoft Silverlight 5 when installed on Mac?(3056819), Not applicable, Critical ?Remote Code Execution , 2932677 in MS14-014
- Microsoft Silverlight 5 Developer Runtime when installed on Mac?(3056819), Not applicable, Critical ?Remote Code Execution , 2932677 in MS14-014


Lees bij "Remote Code Execution" dat het mogelijk is.
Dat betekent niet dat het ook daadwerkelijk in het wild voorkomt maar ik zou er niet op wachten als je kunt uppdaten.

LibreOffice is natuurlijk ook een geduldig wachtend alternatief.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.