Tijdens de laatste patchdinsdag van 2016 heeft Microsoft 12 beveiligingsupdates uitgebracht waarmee het 47 kwetsbaarheden in de eigen software verhelpt. In totaal publiceerde Microsoft dit jaar 155 updates, 20 meer dan vorig jaar toen er 135 security bulletins verschenen.
Vijf van de beveiligingslekken waren al openbaar gemaakt voordat er een update van Microsoft beschikbaar was. Het gaat om kwetsbaarheden in Internet Explorer, Microsoft Edge en .NET Framework waardoor een aanvaller informatie kon achterhalen en beveiligingsmaatregelen kon omzeilen. Volgens de softwaregigant zijn deze kwetsbaarheden echter niet misbruikt. Naast kwetsbaarheden in Microsofts eigen browsers en .NET Framework zijn er ook beveiligingslekken in Windows en Office gepatcht. Via de kwetsbaarheden konden aanvallers hun rechten op systemen verhogen of willekeurige code uitvoeren. Op de meeste Windowssystemen zullen de updates automatisch worden geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.