Tijdens de patchdinsdag van augustus heeft Microsoft 9 beveiligingsupdates uitgebracht die in totaal 34 kwetsbaarheden verhelpen, waaronder ernstige lekken in Internet Explorer, Edge, Windows, Office en in de in Windows ingebouwde pdf-lezer waardoor een aanvaller computers volledig kon overnemen.
Voor zover bekend zijn geen van de verholpen kwetsbaarheden voor het uitkomen van de updates aangevallen of bekendgemaakt. In het geval van de beveiligingslekken in Edge en IE volstond het bezoeken van een kwaadaardige of gehackte website om bijvoorbeeld met malware besmet te raken. In het geval van Office moest een gebruiker een kwaadaardig document openen of in een preview pane bekijken. Ook het openen van een pdf-document in de pdf-lezer van Windows 8.1 en later liet een aanvaller willekeurige code uitvoeren.
Daarnaast behoren verschillende ernstige kwetsbaarheden in het Windows Graphics Component tot het verleden. Hierdoor konden gebruikers van Windows, Office, Skype for Business en Microsoft Lync via gehackte of kwaadaardige websites en speciaal geprepareerde documenten worden aangevallen. Op de meeste Windowscomputers zullen de updates automatisch worden geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.