Vier lekken in Windows Vista en 7, maar een lek in XP

In november brengt Microsoft vier beveiligingsupdates uit voor evenveel lekken in Windows. Een lek is kritiek, twee belangrijk en een gemiddeld. Opvallend is dat drie lekken geen impact hebben op Windows XP maar wel op Vista en 7.

Het kritieke lek bevindt zich in het TCP/IP-netwerkprotocol dat zorgt voor communicatie tussen computers. Kwaadwillenden kunnen van buitenaf via speciaal geprepareerde UDP-pakketten gesloten poorten van Windows binnendringen. De kwetsbaarheid kan zonder tussenkomst van pc-gebruikers worden uitgebuit. Dit lek treft Windows Vista en 7, maar Windows XP niet.

De andere lekken zitten in Windows Mail (met als beoordeling belangrijk), Active Directory (het enige dat Windows XP treft) en de Windows Kernel.

Voor een ander zero-day-lek, dat al op kleine schaal misbruikt wordt om multinationale bedrijven te besmetten met de Duqu-malware (de opvolger van Stuxnet, dat Iraanse kerncentrales infecteerde), is nog geen pleister uitgebracht. Voor thuisgebruikers zal dit waarschijnlijk geen gevaar zijn omdat de aanvallers hun pijlen richten op grote bedrijven en organisaties.

De maandelijkse patches zijn via Automatische Updates of Windows Update beschikbaar voor Windows XP, Vista en 7. Updates voor Windows 2000 en Windows XP service pack 2 (SP 2) worden sinds 2010 niet meer uitgebracht.

Ten slotte gaat een nieuwe uitgave van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' uw computer eenmalig controleren op enkele van de ergste bedreigingen.

Lees meer informatie over de pleisters bij Microsoft