Microsoft heeft gisteren op de lanceringsdag van Windows 10 ook de eerste beveiligingsupdates voor het nieuwe besturingssysteem al uitgerold. Het gaat om updates voor zowel Windows zelf als de embedded Adobe Flash Player in Internet Explorer 11. Net als Google Chrome beschikken IE10 op Windows 8 en IE11 op Windows 8.1 en Windows 10 over een embedded Flash Player.
Gebruikers van de browsers hoeven hierdoor geen aparte plug-in te installeren om van Flash Player gebruik te maken. In het geval van beveiligingsupdates is het echter Microsoft die verantwoordelijk is voor het uitrollen van de updates. Op 14 juli publiceerde Adobe een noodpatch voor twee beveiligingslekken die door het Italiaanse Hacking Team waren ontdekt. Via de kwetsbaarheden kan een aanvaller kwetsbare systemen in het ergste geval volledig overnemen. Eén van de lekken wordt al actief door cybercriminelen gebruikt om computers aan te vallen.
Microsoft had klaarblijkelijk geen tijd om de Flash Player-update in de uiteindelijke versie van Windows 10 op te nemen. Daarom heeft de softwaregigant de update gisteren tijdens de lancering van Windows 10 uitgebracht. De update wordt in principe automatisch op Windows 10-systemen geïnstalleerd.
Naast de update voor Adobe Flash Player zijn er ook updates voor Windows 10 zelf uitgebracht. Het gaat om MS15-074 en MS15-078. De eerste update betreft een kwetsbaarheid in de Windows Installer Service waardoor een aanvaller die al toegang tot het systeem heeft zijn rechten kan verhogen. MS15-078 verhelpt een kritiek lek in de Microsoft Font Driver. Door een gebruiker een kwaadaardig document met embedded OpenType fonts te laten openen of bij het bezoeken van een kwaadaardige websites met deze fonts kan een aanvaller de computer volledig overnemen.
In eerste instantie werd gemeld dat Microsoft alleen een update voor Flash Player had uitgebracht, maar er zijn ook updates voor Windows zelf verschenen. Hierop is het artikel aangepast.
Deze posting is gelocked. Reageren is niet meer mogelijk.