image

Microsoft-noodpatch voor actief aangevallen IE-lek

woensdag 19 augustus 2015, 09:40 door Redactie, 11 reacties

Microsoft heeft een noodpatch voor een kritiek beveiligingslek in Internet Explorer uitgebracht dat actief wordt gebruikt om computers met malware te infecteren. Het bezoeken van een gehackte of kwaadaardige website of het te zien krijgen van besmette advertenties is voldoende om de aanvaller willekeurige code op de computer uit te voeren.

Hierbij moet wel worden opgemerkt dat de aanvaller de code met de rechten van de ingelogde gebruiker kan uitvoeren. De impact kan daardoor kleiner zijn als gebruikers met een account met verminderde rechten inloggen, aldus Microsoft. De kwetsbaarheid werd al aangevallen voordat de patch van Microsoft beschikbaar was. Om wat voor soort aanvallen het gaat en wie het doelwit was wordt niet gemeld.

De kwetsbaarheid, die door een onderzoeker van Google aan Microsoft werd gerapporteerd, is aanwezig in IE7 op Windows Vista tot en met IE11 op Windows 10. Vanwege de impact krijgen gebruikers het advies om Security Bulletin MS015-093 direct te installeren. Op de meeste computers zal dit echter automatisch gebeuren.

Reacties (11)
19-08-2015, 09:48 door Anoniem
maar niet op windows 2003? ;-)
19-08-2015, 11:20 door Mysterio
Door Anoniem: maar niet op windows 2003? ;-)
En ook niet voor XP! Nou ja zeg! ;)
19-08-2015, 11:30 door Anoniem
Onder het extended support is deze patch WEL uitgebracht voor XP maar NIET voor 2003. Op clients is deze patch 'critical' maar op servers is het 'moderate' omdat daar standaard IE Enhanced Security Configuration ingeschakeld is. Extended support doet niet aan 'moderate' patches. ;)
19-08-2015, 11:33 door Anoniem
Door Anoniem: maar niet op windows 2003? ;-)

Vanwege de smiley weet ik niet of het sarcasme is, maar fyi. is de support op Server 2003 sinds 14 juli dit jaar geeindigt ;-)
19-08-2015, 11:38 door Anoniem
En ook lekker niet op Win. 8.1
19-08-2015, 11:50 door Anoniem
Door Mysterio:
Door Anoniem: maar niet op windows 2003? ;-)
En ook niet voor XP! Nou ja zeg! ;)
Windows 95 niet? Moet ik nu toch maar gaan upgraden?
19-08-2015, 12:25 door Anoniem
is deze al in WSUS terug te vinden?
19-08-2015, 13:21 door Mysterio
Door Anoniem: Onder het extended support is deze patch WEL uitgebracht voor XP maar NIET voor 2003. Op clients is deze patch 'critical' maar op servers is het 'moderate' omdat daar standaard IE Enhanced Security Configuration ingeschakeld is. Extended support doet niet aan 'moderate' patches. ;)
Ah, de context, dank je.
19-08-2015, 15:21 door Anoniem
Zelfs op XP binnengekregen (mpos).
19-08-2015, 16:02 door yobi
Ik heb IE verwijderd van mijn Windows 10 installatie. Gewoon de waarschuwingen negeren. Alle software die ik gebruik blijft gewoon werken. De normale sites zijn ook met Edge goed te lezen of anders met Firefox of Chrome.
19-08-2015, 16:14 door Anoniem
Door Anoniem: is deze al in WSUS terug te vinden?
Wel als je WSUS al gesynchroniseerd met met MS
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.