Tijdens de Microsoft-patchdinsdag van maart zijn er belangrijke beveiligingsupdates voor Windows, Internet Explorer, Edge en het .NET Framework uitgekomen. In totaal gaat het om 13 security bulletins voor 40 beveiligingslekken. Vijf van de updates zijn als ernstig aangemerkt.

Via kwetsbaarheden die deze updates verhelpen kon een aanvaller willekeurige code op computers uitvoeren. De meeste beveiligingslekken, 13 in totaal, werden in Internet Explorer opgelost. In Microsoft Edge werden 11 kwetsbaarheden gepatcht. Ook in Microsoft Office werden beveiligingslekken verholpen waardoor een aanvaller de computer met malware kon infecteren als er een kwaadaardig Office-document werd geopend.

Usb-apparaat

De overige lekken lieten een aanvaller, die al toegang tot een computer heeft, zijn rechten verhogen, bijvoorbeeld via een speciaal geprepareerd usb-apparaat. Het ging om een probleem in de usb-driver van Windows, waardoor een aanvaller willekeurige code in kernelmode kon uitvoeren. De beveiligingsupdates zullen op de meeste computers automatisch worden geïnstalleerd. De afgelopen maanden verhielp Microsoft regelmatig zero day-lekken. Kwetsbaarheden die al bekend waren of werden aangevallen voordat er updates beschikbaar waren. Deze maand stelt Microsoft dat er geen 'zero days' zijn. Meer informatie is in dit overzicht te vinden.