image

Microsoft dicht 50 lekken in Windows, IE, Edge en Office

woensdag 14 februari 2018, 10:00 door Redactie, 2 reacties

Tijdens de patchcyclus van februari heeft Microsoft 50 kwetsbaarheden gedicht in Windows, Internet Explorer, Edge, Outlook, Office en ChakraCore waardoor een aanvaller in het ergste geval kwetsbare systemen had kunnen overnemen. Eén van de kwetsbaarheden, een manier om de beveiliging van Edge te omzeilen, was al voor het verschijnen van de beveiligingsupdate openbaar, maar volgens Microsoft is er geen misbruik van gemaakt.

De meest kritieke kwetsbaarheden bevinden zich in de scripting engine van Internet Explorer 11 en Edge. Alleen door het bezoeken van een kwaadaardige of gehackte website of het te zien krijgen van een besmette advertentie had een aanvaller willekeurige code op het systeem kunnen uitvoeren. Ook via kwetsbaarheden in Microsoft Office en Outlook was het mogelijk om willekeurige code uit te voeren, maar hierbij had een gebruike eerst nog een kwaadaardig bestand moeten openen.

Verder zijn er verschillende beveiligingslekken in de Windows-kernel, Microsoft Office en Windows Embedded OpenType (EOT) font engine verholpen waardoor een aanvaller informatie had kunnen achterhalen, alsmede kwetsbaarheden waardoor een aanvaller zijn rechten had kunnen verhogen of een denial of service veroorzaken. Op de meeste Window-systemen worden de updates automatisch geïnstalleerd.

Reacties (2)
14-02-2018, 12:55 door Anoniem
Helaas zie ik geen enkele oplossing voor de falende patches van vorige maand.
Voor Wincows 7 waren dat KB4056897 en de 'verbeterde versie' KB4073578

Microsoft heeft daarvoor het advies gegevens de patches te verwijderen of een patch te geburiken die de vorige patch deels verwijdert (en die ook niet goed werklt).

Schiet niet op zo.
14-02-2018, 14:20 door Anoniem
lekkere binnenkomer op die pagina
< img alt="DCSIMG" width="1" height="1" src="http://m.webtrends.com/dcsjwb9vb00000c932fd0rjc7_5p3t/njs.gif?dcsuri=/nojavascript&WT.js=No" /> <a href="http://www.omniture.com" title="Web Analytics">< img src="http://msstonojstechnet.112.2o7.net/b/ss/msstonojstechnet/1/H.20.2--NS/0" height="1" width="1" border="0" alt="" />< /a>
https://login.microsoftonline.com/common
https://portal.msrc.microsoft.com/bundles/technetjs?v=ds6utAmKUzrAFwPWR1-EJOLRtFOURJ76f_3fVCFu2h01
https://portal.msrc.microsoft.com/2.0.4541
https://portal.msrc.microsoft.com/mm/dd/yy
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/879af9c3-970b-e811-a961-000d3a33c573

Link volgen

Sorry, page not found
https://support.microsoft.com/en-us/help/4035050/windows-10-serviced-versions-frequently-asked-questions

Maar ook met javascript aan blijft het gissen voor welke office soorten ze wel een update heeft en welke office soorten ze traditioneel weer tijden lang laat liggen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.