Nieuws
image

Microsoft dicht actief aangevallen Windows- en Office-lekken

woensdag 9 september 2015, 10:07 door Redactie, 5 reacties

Tijdens de patchdinsdag van september heeft Microsoft 12 beveiligingsupdates uitgebracht die in totaal 56 lekken verhelpen. Drie van de verholpen beveiligingslekken waren al voor de updates bekend, waarvan er twee actief werden aangevallen.

In dit geval is er sprake van zogeheten zero day-lekken. De drie kwetsbaarheden bevonden zich in Internet Explorer, Windows, Office en Microsoft Lync. Via het IE-lek zou een aanvaller op afstand willekeurige code kunnen uitvoeren. Deze kwetsbaarheid was al openbaar gemaakt voordat de update verscheen, maar werd niet aangevallen. Dat geldt niet voor de kwetsbaarheden in Office, Windows en Lync. Deze werden wel actief bij aanvallen ingezet.

In het geval van de kwetsbaarheid voor Office, Windows en Lync betreft het een probleem met het verwerken van OpenType fonts. Een aanvaller kon hierdoor zijn rechten op het systeem verhogen. In dit geval moest de aanvaller al toegang tot de computer hebben. De tweede kwetsbaarheid betreft een probleem in Microsoft Office. Door het openen van een kwaadaardig EPS-bestand kon een aanvaller de computer volledig overnemen.

De overige updates die deze maand verschenen zijn voor Exchange Server, Skype for Business Server, Windows, Microsoft Edge en Office. Vijf van de beveiligingsupdates zijn als kritiek beoordeeld, wat inhoudt dat een aanvaller via de verholpen kwetsbaarheden willekeurige code, zoals malware, op de computer kon uitvoeren. De updates zijn te downloaden via Windows Update en Microsoft.com. Op de meeste computers zal het downloaden en installeren automatisch plaatsvinden.

Reacties (5)
09-09-2015, 13:12 door Anoniem
Zijn er hier nog mensen die hun bedenkingen hebben over KB3083324?
09-09-2015, 14:00 door Anoniem
Af te gaan op
http://www.infoworld.com/article/2980285/microsoft-windows/dont-check-that-box-windows-7-patch-kb-3083324-sneaks-in.html
(geeft aan dat dit beta-update update software is, en als proefkonijn wil ik niet door het leven)

Laat ik deze patch even wachten, de overige pas ik wel toe, fingers crossed.
09-09-2015, 14:21 door Anoniem
Ja
KB3083324 Windows Update Client for Windows 7 and Windows Server 2008 R2: September 2015
more info: https://support.microsoft.com/en-us/kb/3083324

KB3083325 Windows Update Client for Windows 8.1 and Windows Server 2012 R2: September 2015
more info: https://support.microsoft.com/en-us/kb/3083325
09-09-2015, 17:16 door Anoniem
Door Anoniem: Af te gaan op
http://www.infoworld.com/article/2980285/microsoft-windows/dont-check-that-box-windows-7-patch-kb-3083324-sneaks-in.html
(geeft aan dat dit beta-update update software is, en als proefkonijn wil ik niet door het leven)

Laat ik deze patch even wachten, de overige pas ik wel toe, fingers crossed.

Wellicht ook handig om eens te kijken wanneer een artikel is geschreven?
10-09-2015, 00:09 door Anoniem
Door Anoniem: Zijn er hier nog mensen die hun bedenkingen hebben over KB3083324?

Deze box staat standaard aangekruist bij Windows Server 2012.

Alle Windows Update updates niet installeren. Niet omdat het beta zou zijn, maar vanwege privacy en opdringerigheid redenen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure