Ernstige lekken in Internet Explorer, Silverlight, Windows en Office dichtgeplakt
Op zijn maandelijkse updatedag heeft Microsoft zeven beveiligingsupdates uitgebracht voor twintig lekken in Internet Explorer, Silverlight, Windows en Office.
Internet Explorer is het zwaarst getroffen met negen ernstige lekken. Deze kwetsbaarheden kunnen door internet criminelen misbruikt worden om de controle over pc's over te nemen als mensen met Internet Explorer 6, 7, 8, 9 of 10 op Windows XP, Vista, 7 en 8 schadelijke websites bezoeken. De op hacker-wedstrijd Pwn2Own ontdekte lekken in IE lijken nog niet dichtgeplakt te zijn.
In browser-plugin Silverlight 5 zit ook een kritiek lek dat op zowel Windows als Mac OS X uitgebuit kan worden. Het bezoeken van websites met besmette inhoud met een browser waarin de Silverlight-plugin geactiveerd is, kan voor schade zorgen.
De andere kritieke kwetsbaarheden zitten deze maand in de Microsoft Office 2010-componenten Visio Viewer en SharePoint. Office-onderdelen OneNote en Outlook voor Mac OS X bevatten lekken die als 'belangrijk' betiteld worden en waardoor persoonlijke informatie gestolen kan worden.
Ten slotte zijn drie gaten in de Windows Kernel-Mode Drivers in Windows XP, Vista, 7 en 8 gerepareerd, waardoor kwaadwillenden via een speciaal geprepareerde usb-stick een pc kunnen overnemen.
Gezien de ernst en de hoeveelheid van de lekken wordt aanbevolen de updates zo snel mogelijk te installeren via Automatische Updates of Windows Update.
Zoals elke maand gaat ook weer een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste bedreigingen (dit is overigens geen vervanging van een virusscanner, maar een aanvulling daarop).
Reageer