image

Microsoft patcht 33 lekken in Windows, IE en Office

woensdag 14 oktober 2015, 12:26 door Redactie, 2 reacties

Tijdens de patchdinsdag van oktober heeft Microsoft zes updates uitgebracht die in totaal 33 kwetsbaarheden in Windows, Office, IE, Microsoft Edge en SharePoint Server verhelpen, waaronder vier zero day-lekken. Drie van de updates zijn door Microsoft als "kritiek" bestempeld.

Dit houdt in dat een aanvaller via de lekken die de update verhelpt willekeurige code op de computer kon uitvoeren zonder al teveel interactie van de gebruiker. Het gaat dan bijvoorbeeld om het bezoeken van een gehackte of kwaadaardige website. De meeste kwetsbaarheden, 14 in totaal, zijn in Internet Explorer verholpen. Eén van de lekken was al bekendgemaakt voordat de update van Microsoft verscheen, maar werd niet actief aangevallen. In dit geval gaat het om een zogeheten zero day-kwetsbaarheid. De overige twee kritieke updates zijn voor Windows.

Daarnaast zijn er drie updates voor Windows, Office, Microsoft Edge en SharePoint Server als belangrijk bestempeld. Via de lekken die deze updates repareren kon een aanvaller zijn rechten op het systeem verhogen, informatie achterhalen en willekeurige code uitvoeren, alleen dan was er meer interactie van de gebruiker vereist, zoals het openen van een speciaal geprepareerd bestand. Drie van de gepatchte lekken, in Trusted Boot, Windows en SharePoint, waren al voor het verschijnen van de updates bekendgemaakt, maar werden niet actief aangevallen. De updates zullen op de meeste computers automatisch worden geïnstalleerd.

Reacties (2)
15-10-2015, 00:11 door Anoniem
Het ging weer goed deze keer, een deel van de beschrijvingspagina's waren nog niet online en de server http://windowsupdate.microsoft.com hebben ze nog even opnieuw geinstalleerd (eerst een foutmelding, toen een welkomstscherm van IIS).
15-10-2015, 07:52 door Leo van Lierop
Geen optionele updates meer bij de maandelijkse updates, dat maakt het een stuk minder spannend. De laatste tijd had ik sowieso al de gewoonte om optionele updates apart goed te keuren van de rest.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.