image

Microsoft dicht 16 ernstige beveiligingslekken in Edge

woensdag 11 juli 2018, 11:57 door Redactie, 3 reacties

Tijdens de patchdinsdag van juli heeft Microsoft 16 ernstige beveiligingslekken in Edge gedicht waardoor een aanvaller in het ergste geval het onderliggende systeem volledig had kunnen overnemen. Alleen het bezoeken van een gehackte of kwaadaardige website of het te zien krijgen van een besmette advertentie was in dit geval voldoende geweest. Er zou geen verdere interactie van de gebruiker zijn vereist.

In totaal zijn er updates voor 53 kwetsbaarheden uitgekomen. Naast de beveiligingslekken in Edge gaat het ook om Windows, Internet Explorer, Office, .NET Framework, ASP.NET, Skype for Business en Microsoft Lync, Visual Studio en PowerShell Editor. In totaal werden 17 kwetsbaarheden als ernstig aangemerkt, omdat ze zonder veel interactie van gebruikers het mogelijk maken om op afstand code uit te voeren. Naast de 16 kwetsbaarheden in Edge gaat het ook om een beveiligingslek in de PowerShell Editor.

De overige 36 kwetsbaarheden zijn als belangrijk en gemiddeld beoordeeld. Een spoofing-kwetsbaarheid in Edge waardoor een aanvaller slachtoffers kon laten geloven dat ze op een legitieme website zaten en twee Windows-lekken die het mogelijk maakten voor een aanvaller om zijn rechten te verhogen waren al voor het verschijnen van de beveiligingsupdates bekend, maar zijn volgens Microsoft niet aangevallen. Op de meeste systemen zullen de updates automatisch worden geïnstalleerd.

Reacties (3)
11-07-2018, 23:38 door Anoniem
Daar zullen die paar honderd gebruikers erg blij mee zijn...
14-07-2018, 14:03 door Anoniem
Het blijft tricky dat een webbrowser dermate met het systeem verweven is. Daar zullen altijd kwetsbaarheden uit te halen zijn. Het vervelende is dat je Edge niet kunt de-installeren. Dus ook gebruik je 'm niet, zitten de kwetsbaarheden toch in je systeem.

Ze leren maar niet van hun fouten daar in Redmond. Rare vogels daar bij Microsoft. Maar ja, alles voor het marktaandeel hè (die ze nauwelijks hebben op browsergebied).
16-07-2018, 07:29 door Anoniem
Door Anoniem: Het blijft tricky dat een webbrowser dermate met het systeem verweven is. Daar zullen altijd kwetsbaarheden uit te halen zijn. Het vervelende is dat je Edge niet kunt de-installeren. Dus ook gebruik je 'm niet, zitten de kwetsbaarheden toch in je systeem.

Méér dan tricky! Werkelijk schandalig dat je als klant hieraan ongevraagd wordt blootgesteld!

Door Anoniem: Ze leren maar niet van hun fouten daar in Redmond. Rare vogels daar bij Microsoft. Maar ja, alles voor het marktaandeel hè (die ze nauwelijks hebben op browsergebied).

Zoals ze nu bezig zijn, met Windows, hoor je er over een aantal jaren niets meer over. Dan zijn ze al snel vergeten. En dat is maar goed ook!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.