Microsoft plakt 18 kritieke lekken in Internet Explorer dicht waaronder zero-day lek (updates maart 2014)

Gisteravond zijn de maandelijkse beveiligingsupdates van Microsoft verschenen. Vijf pleisters plakken in totaal 23 lekken dicht in Internet Explorer, Silverlight en diverse Windows-onderdelen. Ook het zero-day lek in Internet Explorer dat al misbruikt wordt krijgt een update.

De meeste kritieke kwetsbaarheden zitten in Internet Explorer dat een cumulatieve update voor 18 lekken krijgt. Een van deze lekken - in Internet Explorer 9 en 10 - werd al enige weken actief misbruikt door internet criminelen. De overige 17 kwetsbaarheden worden ook als ernstig gekwalificeerd en zijn te vinden in Internet Explorer 6, 7, 8, 9, 10 en 11 onder Windows XP, Vista, 7, 8, 8.1 en RT. Deze lekken kunnen aanvallers in staat stellen om de controle over een pc over te nemen als IE-gebruikers naar een besmette site gelokt worden door bijvoorbeeld op een linkje in een e-mail te klikken.

Een ander lek dat via besmette websites kan worden uitgebuit zit in de Silverlight-plugin. Microsoft Silverlight krijgt daarom ook een update. De overige kwetsbaarheden zitten in de Windows-componenten DirectShow (een kritiek lek dat via schadelijke afbeeldingen misbruikt kan worden), Windows Kernel-Mode Driver en de Security Account Manager Remote (SAMR).

Ten slotte gaat, zoals elke maand, een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste bedreigingen (dit is overigens geen vervanging van een virusscanner, maar een aanvulling daarop).

Lees meer informatie over de pleisters bij Microsoft

Reacties

Ik had ook een legale versie windows 8, na een update 8.1, alle instellenweg
betaalde firewall van outpost weg en kon helemaal opnieuw beginnen. Toen heb ik de automatische update uitgezet. Wat denk je, gaat ie weer updaten, toen heb ik gezegd, ik ga windows 8 evolution 2014 gebruiken, nu gaat alles goed. serienummer overgezet en klaar.

Bij mij is voor de laatste keer automatisch naar updates gezocht op 24-02-2014. Hij wil niet downloaden...... Dat bedoelde ik.....

Ik probeer de update te downloaden maar hij blijft weer eens oldfashionmanier haken op: installatie voorbereiden. Ik kan tevens niet op annuleren drukken want dat is uitgevinkt. Dat gebeurd dus vaker bij updates van windows 7. Nou was ik er achter gekomen dat comodo internet security niet de beste antivirus was want, erg vaak vond comodo geen virus en als ik Eset er over gooide via het internet dan vond die meerdere virussen. Dus heb comodo er af gegooid en nu (op aanraden van een kennis) avg erop gezet. Er werd gelijk bij de eerste scan een re-direct programma gevonden, 3 keer. Bij internet explorer, mozilla firefox en google chrome. Erg leuk.

Bij mij loopt een desktopcomputer met een legale Windows 8 NL proffesionel vast na de update, gelukkig had ik een backup van mijn systeem gemaakt.
Bij mijn laptop met Windows 7 homepremium UK geen problemen.

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
hon_arije