Tijdens de laatste patchcyclus van 2017 heeft Microsoft 32 kwetsbaarheden in de eigen software verholpen. Het gaat onder andere om ernstige beveiligingslekken in Windows 7, 8.1 en 10, Server 2008, Server 2012 en Server 2016, alsmede Internet Explorer, Edge en ChakraCore.
Via ernstige kwetsbaarheden kan een aanvaller zonder al teveel interactie van de gebruiker volledige controle over het systeem krijgen. Alleen het bezoeken van een kwaadaardige of gehackte website met een kwetsbare Windows-computer is bijvoorbeeld al voldoende. Verder zijn er kwetsbaarheden in Microsoft Office gepatcht waardoor een aanvaller de inhoud van het geheugen en de inhoud van met DRM-beveiligde conceptmails kon achterhalen. Deze beveiligingslekken zijn echter als belangrijk beoordeeld. De updates worden op de meeste systemen automatisch geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.