Microsoft repareert 23 lekken in Office, Windows en .NET

Deze maand brengt Microsoft zeven beveiligingsupdates uit die 23 kritieke en belangrijke lekken in Windows, .NET en Office repareren.

Mensen die geen Microsoft Office op hun pc hebben zullen minder updates krijgen, want de meeste lekken die gedicht worden in mei zitten in Office.

Er zit een kritiek lek in Word, dat uitgebuit kan worden via schadelijke RTF-documenten, en er zijn tien kritieke lekken gevonden in Microsoft Office 2003, 2007 en 2010. Verder zitten er nog zes belangrijke kwetsbaarheden in Office en één belangrijk lek in de Microsoft Visio Viewer 2010.

De andere kritieke gaten die deze maand een patch (pleister) krijgen zitten in het .NET framework en de Silverlight-plugin. Ten slotte zijn er nog belangrijke beveiligingsupdates voor het TCP/IP protocol in Windows en de Windows Partition Manager.

De maandelijkse patches zijn via Automatische Updates of Windows Update beschikbaar voor Windows XP, Vista en 7. Ook gaat een nieuwe uitgave van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer eenmalig controleren op enkele van de ergste bedreigingen.

Lees meer informatie over de pleisters bij Microsoft

Reacties

snap er niks van, is toch simpel of niet?

Op een Windows 7 systeem en op een Windows Vista systeem bleek bij uitvoeren van Windows Update de update voor Silverlight niet automatisch geselecteerd te zijn voor installatie. Dit ondanks het feit dat die update was geclassificeerd als "Belangrijk", en ondanks het feit dat onder instellingen voor Windows Update wel degelijk ook Microsoft Update en ook Aanbevolen updates is geselecteerd.

Dat niet automatisch selecteren voor installatie van een "Belangrijke" update is me bij een eerdere gelegenheid ook al eens opgevallen, ik weet niet meer of het toen ook Silverlight betrof of wat anders.
Een slordigheidje in Windows Update?
Vervelend voor gebruikers die niet weten van een 'tweede dinsdagavond van de maand patchavond' en die vertrouwen op automatisch installeren van Windows/Microsoft updates.
Ik heb geen idee of zo'n overgeslagen niet geselecteerde update dan mogelijk een volgende dag alsnog automatisch gelesecteerd en geïnstalleerd wordt. Weet iemand dat?

Inmiddels gaf ergens anders iemand al een reactie.
http://www.security.nl/ar...
Om 12:15 uur schreef Anoniem:
" Bij mij installeerde die Silverlight update pas nadat de computer twee keer was opgestart tijdens het updaten; hij werd pas als 'belangrijk' bestempeld NADAT alle andere updates waren geinstalleerd..."
Dat is geruststellend.
Zo wordt zo'n overgeslagen niet geselecteerde update ook bij wie volkomen vertrouwt op automatisch installeren van Windows/Microsoft updates toch geïnstalleerd, ook al is dat dan pas na de volgende keer opnieuw opstarten.

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
i_oorkust