image

Microsoft patcht lekken in Edge, IE, Windows en Secure Boot

woensdag 13 juli 2016, 09:59 door Redactie, 0 reacties

Tijdens de patchdinsdag van juli heeft Microsoft tien beveiligingsupdates voor Edge, IE, Windows, Office en Secure Boot uitgebracht, die in totaal 49 kwetsbaarheden verhelpen, waaronder twee zero day-lekken. Vijf van de beveiligingsupdates zijn als ernstig beoordeeld, wat inhoudt dat een aanvaller zonder al teveel interactie van gebruikers kwetsbare systemen kan overnemen.

De meeste beveiligingslekken werden in Internet Explorer (15) en Microsoft Edge (13) gepatcht, gevolgd door Office met 7 verholpen kwetsbaarheden. Ook twee zero day-lekken in Secure Boot en Windows werden gepatcht. Het gaat om kwetsbaarheden die al voor het verschijnen van de updates bekend waren. Volgens Microsoft zijn de beveiligingslekken niet voor het verschijnen van de updates aangevallen.

Secure Boot is een beveiligingsmaatregel die alleen door de fabrikant gesigneerde software laadt. Dit moet voorkomen dat een aanvaller bijvoorbeeld zijn eigen kwaadaardige software tijdens het opstarten kan laden. Via een kwetsbaarheid was het mogelijk om Secure Boot te omzeilen. Een aanvaller moest in dit geval beheerderstoegang of fysieke toegang hebben om een policy te installeren die Secure Boot omzeilde. Het zero day-lek in Windows maakte het voor een aanvaller mogelijk om informatie uit bepaalde processen te achterhalen.

Los van de tien updates voor de eigen software heeft Microsoft ook een update voor de embedded Flash Player in Internet Explorer 10 en 11 op Windows 8 en 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 uitgebracht. Op de meeste Windowssystemen zullen de beveiligingsupdates automatisch worden geïnstalleerd.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.