image

Microsoft gaat ernstige IE-lekken dichten

vrijdag 7 juni 2013, 09:53 door Redactie, 0 reacties

Microsoft zal aanstaande dinsdag vijf beveiligingsupdates voor Internet Explorer, Windows en Office uitbrengen, maar om hoeveel lekken het gaat laat de softwaregigant niet weten. Elke vrijdag voor de geplande patchdinsdag komt Microsoft met een vooraankondiging. Daarin wordt bekendgemaakt hoeveel patches er verschijnen en voor welke programma's die zijn.

In de meeste gevallen laat Microsoft ook weten hoeveel kwetsbaarheden de updates zullen verhelpen. Dit keer wordt alleen gemeld dat er vijf updates gepland staan. Eén update heeft de beoordeling 'critical' gekregen. Het gaat om meerdere lekken in Internet Explorer. De overige Security Bulletins zijn als 'Belangrijk' beoordeeld en zijn bedoeld voor Windows en Microsoft Office.

Windows
In het geval van Office is het mogelijk om willekeurige code op het onderliggende systeem uit te voeren, maar is er interactie van de gebruiker vereist, zoals het openen van een bestand. Daarom wordt dit bulletin lager beoordeeld dan het bulletin van IE, waarbij het bezoeken van een website voldoende is om gehackt te worden.

De resterende drie bulletins zijn voor Windows bedoeld en zorgen ervoor dat een aanvaller zijn rechten kan verhogen, gevoelige informatie kan buitmaken en een Denial of Service kan veroorzaken. De updates zijn dinsdagavond via Windows Update te downloaden.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.