Microsoft plakt 59 lekken in Internet Explorer dicht bij maandelijkse beveiligingsupdates (juni 2014)

Microsoft heeft zijn maandelijkse beveiligingsupdates voor Windows uitgebracht. Het zijn dit keer zeven pleisters voor 66 lekken in Internet Explorer, Word en diverse Windows-onderdelen. In Internet Explorer worden deze maand maar liefst 59 kritieke lekken dichtgeplakt!

Microsofts browser ligt weer flink onder vuur: twee al eerder openbaar gemaakte - maar naar verluidt nog niet misbruikte - kritieke kwetsbaarheden worden nu gerepareerd. Daarbij zit ook het ernstige lek in Internet Explorer 8 dat drie weken terug bekend gemaakt werd door het beveiligingsinstituut Zero Day Initiative en waardoor kwaadwillenden schadelijke programma's op een pc konden uitvoeren.

Dit lek wordt nog dichtgeplakt voor Internet Explorer 8 onder Windows Vista (en 7), maar als je XP draait dan heb je pech gehad: Windows XP wordt niet meer ondersteund en snel overstappen op een ander besturingssysteem wordt dus ten zeerste aangeraden.

De andere 57 (!) lekken betreffen meestal geheugen corrupties van Internet Explorer. Verder wordt een kwetsbaarheid in het opzetten van een beveiligde TLS-verbindingen verholpen en een probleem opgelost waardoor lokaal op je pc opgeslagen informatie gelezen kan worden door aanvallers.

Internet Explorer 7, 8, 9, 10 en 11 voor Windows Vista, 7, 8 en 8.1 krijgen nog updates van Microsoft. Internet Explorer 6 wordt alleen nog gerepareerd voor zakelijke klanten die een speciaal contract hebben afgesloten.

Een andere kritieke kwetsbaarheid die deze maand gerepareerd wordt zit in de Windows-component Microsoft Graphics Component en kan uitgebuit worden door het openen van een besmet bestand in Office of het bezoeken van een schadelijke website.

Lekken met het predikaat 'belangrijk' worden deze maand opgelost in Microsoft Word 2007, Microsoft XML Core Services, Microsoft Lync Server, TCP Protocol en Remote Desktop.

Ten slotte gaat, zoals elke maand, een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste bedreigingen (dit is overigens geen vervanging van een virusscanner, maar een aanvulling daarop).

Lees meer informatie over de pleisters bij Microsoft

Deel dit artikel: 

Reacties

Ik gebruik geen IE meer, heb geprobeerd IE te verwijderen op mijn pc maar dat gaat niet. Maar ik heb wel onder 'Geïnstalleerde updates' alles van IE verwijderd. Moet je de beveiligingsupdates dan evengoed nog voor IE downloaden? Ik dacht dat als je geen IE gebruikt dan alles goed is maar, toch wil het toch even nagaan. o-o

Weer zonder problemen nieuwe updates voor XP geïnstalleerd. Voor wie het nog niet wist: http://www.zdnet.com/regi...

Het werkt en zoals gemeld is via deze link is ook een .reg file hiervoor te downloaden

http://www.ghacks.net/201...

Dat kan een typo schelen.

In Windows XP kun je IE gewoon uitzetten (niet verwijderen!) of niet meer gebruiken. Er zijn genoeg alternatieven. XP geeft volgens mijn eigen waarnemingen tot op heden minder problemen dan Windows 8, waar veel mensen erg aan moeten wennen en dat ook niet veilig te noemen is.

Reageren

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
Controlevraag tegen spam
_ostenrijk