Beveiligingsupdates Microsoft: 41 lekken in Internet Explorer en gaten in Office en Windows (februari 2015)
Tijdens de maandelijkse updateronde van Microsoft zijn gisteravond negen updates uitgebracht voor Internet Explorer, Microsoft Office en diverse Windows-onderdelen. In totaal werden er op de 'pleister-dinsdag' van de softwaregigant 56 beveiligingslekken dichtgeplakt. Daarvan zitten er maar liefst 41 in Internet Explorer.
De 41 lekken in Internet Explorer zijn kritiek en kunnen in het ergste geval leiden tot het uitvoeren van schadelijke code als besmette websites bezocht worden. Een van de lekken was al eerder geopenbaard en werd de afgelopen tijd actief misbruikt door internet criminelen. De kwestbaarheden worden gerepareerd in Internet Explorer 7, 8, 9, 10 en 11 voor Windows Vista, 7, 8 en 8.1.
Andere kritieke lekken zijn gevonden in de Windows-componenten Windows Kernel-Mode Driver en Group Policy. Ook hier kunnen kwaadwillenden schadelijke code uitvoeren als gebruikers besmette websites bezoeken, speciaal geprepareerde documenten openen of verbinden met bepaalde netwerken.
Voor Microsoft Office 2007, 2010 en 2013 zijn twee belangrijke updates uitgebracht die vier lekken dichtplakken. Een hiervan was al geopenbaard. De gaten konden misbruikt worden als gebruikers schadelijke Office-documenten openden. De laatste vier belangrijke updates zijn voor kwetsbaarheden in Windows, Microsoft Graphics Component, Virtual Machine Manager en wederom Group Policy.
Ten slotte gaat, zoals elke maand, een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste bedreigingen (dit is geen vervanging van je virusscanner, maar een aanvulling daarop).
Windows XP wordt niet meer ondersteund en krijgt geen reguliere updates meer: snel overstappen op een ander besturingssysteem wordt dus ten zeerste aangeraden.
GratisSoftware.nl
Reacties
Henkes
13 feb 2015 - 22:32
Ik wil helemaal geen specifieke brouwser adviseren maar je kan beter geen I.E. gebruiken.
Dat I.E. niet de juiste browser is blijkt wel aan het aantal lekken en ik geloof dat de gebruikers ervan in de loop der jaren al 2x door het NOS journaal gewaarschuwd zijn om hem niet te gebruiken.
Bij XP op deze pagina word wel duidelijk in het blauw gewaarschuwd,dat kan bij de vermelding van I.E. toch ook?
Dat 90% v.d. mensen Windows gebruikt wil ik wel aannemen,maar ik gebruik vanaf het begin Windows op mijn pc (dus van W95-W10) en ik heb nog nooit gebruik gemaakt van Windows updates dat zet ik altijd als eerste uit.
Alleen de servicepack's installeerde ik dus wel,maar tussentijdse updates nooit.
Dat is waarschijnlijk ook de reden dat ik in al die jaren geen enkel probleem
op mijn pc's heb gehad,want er gaat nog wel eens wat mis met die losse updates.
Dat waarschuwen voor XP heb ik ook mijn twijfels over,als je een goede software matige firewall hebt zou je besturingssysteem onzichtbaar moeten zijn en in de router zit geloof ik ook nog een firewall.
Als er daarbij nog virusscanners XP ondersteunen en je géén I.E. gebruikt lijken mij de risico's niet zo groot.
Microsoft is wat XP betreft netjes geholpen door de banken die nu eisen dat de klanten hun besturingssysteem up to date houden.
Henkes
13 feb 2015 - 02:39
Als er 41 lekken in Internet Explorer zijn waarom adviseren jullie dan geen andere brouwser?
Door de mensen eerlijk voor te lichten zou je met deze site boven de papegaaicultuur uitsteken.
Alle programma's van Microsoft zijn lek dat schrijven jullie ook,
IE,Office etc.
Voor al deze programma's is er vaak een veiliger alternatief,daar zou je dus aandacht aan moeten besteden!
En niet aan die flauwekul die Microsoft publiceert,nota bene één van de grootste software bedrijven ter wereld,maar niet in staat een goede virusscanner te ontwikkelen.
Moet ik daar dan vertrouwen in hebben?
redactie
13 feb 2015 - 09:30
Wij raden al sinds 2004 Firefox aan als browser, dat is niet veranderd hoor. Verder besteden wij aandacht aan Windows omdat meer dan 90% van de mensen Windows gebruikt. En wij besteden dus aandacht aan de maandelijkse Windows Updates. En daar horen updates voor IE ook bij.
Maggie
11 feb 2015 - 19:39
Ik had inderdaad een trojan te pakken die via group policy AVG had afgesloten. Gelukkig vond Malwarebytes 'm wel en heb ik dankzij Mr. Removevirus op youtube het kunnen herstellen.
rr
11 feb 2015 - 13:08
Het houd niet op niet vanzelf... hoe snel is microsoft met updates? Eerst maar eens wachten tot we een verzameling hebben, 57 ,mooi, en dan maar eens updaten?
Reageer