Tijdens de maandelijkse patchcyclus van juni heeft Microsoft 47 beveiligingslekken in Windows, Internet Explorer, Edge, Office en Exchange gedicht, waaronder drie zero day-lekken die al bekend waren voor het verschijnen van de updates. Volgens Microsoft zijn deze lekken echter niet aangevallen.
Het gaat in totaal om 16 patches, waarvan er 5 als kritiek zijn aangemerkt. In dit geval gaat het om kwetsbaarheden waardoor een aanvaller in het ergste geval willekeurige code op systemen kan uitvoeren met minimale gebruikersinteractie, zoals het installeren van malware. Hiervoor volstaat bijvoorbeeld het bezoeken van een gehackte of kwaadaardige website of het te zien krijgen van een besmette advertentie. Ook het laten tonen van een kwaadaardig bestand in een preview pane van Office of het openen van een pdf-document in de pdf-lezer van Windows lieten een aanvaller willekeurige code uitvoeren.
De drie zero day-lekken bevonden zich in Windows Search, het Web Proxy Auto Discovery (WPAD) protocol en Microsoft Edge. Volgens de softwaregigant zijn er echter geen meldingen bekend dat de kwetsbaarheden ook zijn aangevallen. Via de overige patches worden beveiligingslekken verholpen waardoor een aanvaller die al toegang tot het systeem had zijn rechten kon verhogen of een denial of service kon veroorzaken. Gebruikers krijgen het advies om de updates zo snel als mogelijk te installeren. Op de meeste systemen zal dit automatisch via Windows Update gebeuren.
Deze posting is gelocked. Reageren is niet meer mogelijk.