image

Microsoft dicht actief aangevallen lekken in IE en Windows

woensdag 15 augustus 2018, 10:23 door Redactie, 2 reacties
Laatst bijgewerkt: 15-08-2018, 13:58

Microsoft heeft tijdens de patchdinsdag van augustus 60 kwetsbaarheden gepatcht, waaronder twee beveiligingslekken in Internet Explorer en Windows die actief zijn aangevallen voordat er een beveiligingsupdate beschikbaar was.

Via beide kwetsbaarheden had een aanvaller willekeurige code kunnen uitvoeren, waardoor in het ergste geval een systeem volledig kon worden overgenomen. In het geval van Internet Explorer was alleen het bezoeken van een gehackte of kwaadaardige website voldoende geweest. Microsoft meldt dat IE9, IE10 en IE11 kwetsbaar zijn. Trend Micro laat echter weten dat IE11 juist niet kwetsbaar is, omdat VBScript sinds oktober 2017 standaard in IE11 op Windows 10 staat uitgeschakeld.

De overige 58 kwetsbaarheden die Microsoft deze maand heeft verholpen bevinden zich in Internet Explorer, Microsoft Edge, Windows, Microsoft Office, ChakraCore, .NET Framework, Microsoft Exchange Server, Microsoft SQL Server en Visual Studio. Naast kwetsbaarheden in de eigen software heeft Microsoft ook updates uitgebracht die bescherming bieden tegen de gisteren onthulde Foreshadow-aanval op Intel-processors. Op de meeste systemen zullen de updates automatisch worden geïnstalleerd.

Reacties (2)
15-08-2018, 10:53 door Anoniem
Trend Microsoft? een overname die ik niet gezien heb ;)
15-08-2018, 13:43 door Anoniem
Misschien handig om ook dit te vermelden:
Provides protections against a new speculative execution side-channel vulnerability known as L1 Terminal Fault (L1TF) that affects Intel® Core® processors and Intel® Xeon® processors
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.