Microsoft heeft vanavond updates uitgebracht die 54 beveiligingslekken in de eigen software verhelpen, waaronder in Windows, Office, WordPad, Internet Explorer en Edge. Vier van de kwetsbaarheden waren al bekend voordat de updates van Microsoft verschenen, maar zijn volgens de softwaregigant niet aangevallen. Er is dan ook geen sprake van zogeheten zero-days.
Via deze vier beveiligingslekken (CVE-2017-8584, CVE-2017-8587, CVE-2017-8602 en CVE-2017-8611) was het mogelijk om gebruikers van IE en Edge naar gespoofte websites te sturen, het systeem via Windows Verkenner vast te laten lopen en kon een aanvaller de Microsoft HoloLens overnemen door hier een wifi-pakketje naar toe te sturen. Verder heeft Microsoft ook een ernstige kwetsbaarheid in WordPad verholpen. Door een gebruiker een kwaadaardig bestand te laten openen had een aanvaller willekeurige code op het systeem kunnen uitvoeren. Ook is de embedded Flash Player in IE11 en Edge gepatcht. De updates zullen op de meeste systemen automatisch worden geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.