24 kritieke lekken in Internet Explorer gerepareerd (updates februari 2014)
Door Matthijs op wo 12 februari 2014 - 09:51
Gisteravond heeft Microsoft de maandelijkse beveiligingsupdates voor zijn software uitgebracht. Zeven pleisters moeten 32 lekken in onder andere Internet Explorer en het .NET-framework dichtplakken. Vier updates betreffen kritieke lekken.
De meeste kritieke kwetsbaarheden zitten wederom in Internet Explorer deze maand. Er zijn 24 lekken gevonden in Internet Explorer 6, 7, 8, 9, 10 en 11 onder Windows XP, Vista, 7, 8, 8.1 en RT. Een van deze kwetsbaarheden was al publiekelijk bekendgemaakt. Deze lekken kunnen aanvallers in staat stellen om de controle over een pc over te nemen als IE-gebruikers naar een besmette site gelokt worden door bijvoorbeeld op een linkje in een e-mail te klikken.
Ook twee kritieke lekken in VBScript Scripting Engine en Direct2D kunnen misbruikt worden door Internet Explorer-gebruikers te verleiden om naar speciaal door criminelen geprepareerde websites te gaan - waarna ze geïnfecteerd worden.
Het laatste kritieke lek zit in Microsofts zakelijke virusscanner Forefront. De als belangrijk aangemerkte kwetsbaarheden zijn dichtgeplakt in het .NET Framework en de Windows-onderdelen Microsoft XML Core Services en IPv6.
Ten slotte gaat, zoals elke maand, een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste bedreigingen (dit is overigens geen vervanging van een virusscanner, maar een aanvulling daarop).
