Microsoft geeft update voor zero-day lek Flash in IE en Edge, verder kritieke lekken in IE, Edge, Office en Windows gerepareerd (beveiligingsupdates april 2016)

Op de maandelijkse 'pleister-dinsdag' van Microsoft zijn gisteravond dertien updates uitgebracht voor ernstige lekken in Internet Explorer, Edge, Office en enkele Windows-componenten. Ook de ingebouwde Flash-plugin in IE en Edge voor Windows 8.1 en 10 krijgt een update voor het zero-day lek van vorige week.

In Internet Explorer 9 (Vista) en 11 (Windows 7, 8, 8.1 en 10) worden zes ernstige lekken verholpen. In het ergste geval kunnen kwaadwillenden de controle over een getroffen pc overnemen en programma's installeren, gegevens bekijken, veranderen en verwijderen of nieuwe gebruikersaccounts creëren. Besmetting kan plaatsvinden door met IE een schadelijke website te bezoeken. Een van de lekken is al eerder openbaar gemaakt. Internet Explorer 7, 8, 9 (behalve voor Vista) en 10 krijgen géén beveiligingsupdates meer, dus als je nog een verouderde versie van IE gebruikt is het tijd om te upgraden naar IE 11 (Windows 7, 8 en 8.1) of IE 9 (Windows Vista)!

Ook de ingebouwde Flash-plugin in IE en Edge voor Windows 8.1 en 10, die zijn updates binnenhaalt via Windows Update, verkrijgt zijn broodnodige pleisters en wordt bijgewerkt naar versie 21.0.0.213. Dit gebeurt een week nadat een zero-day lek in Flash, dat al actief uitgebuit werd door het plaatsen van ransomware op de pc's van slachtoffers, bekend is gemaakt. Verzachtende omstandigheid voor deze late reactie van Microsoft is dat het lek alleen via Flash 20.0.0.306 en eerder kon worden misbruikt.

In de vorige versies, 21.0.0.182 en 21.0.0.197, kon de kwetsbaarheid niet worden uitgebuit, stelt Microsoft:
A mitigation introduced in Flash Player 21.0.0.182 currently prevents exploitation of this vulnerability, protecting users running Flash Player 21.0.0.182 and later.

Behalve dit zeer ernstige zero-day lek (waarvan Flash er vorig jaar tien had) worden echter nog eens negen andere kritieke lekken in Flash dichtgeplakt. Dus updaten wordt ten zeerste aanbevolen.

In Microsofts nieuwe Edge-browser voor Windows 10 worden ook zes kritieke lekken dichtgeplakt. Verder worden in de Windows-onderdelen Microsoft Graphic Component (4 lekken) en Microsoft XML Core Services (1 lek) kritieke kwetsbaarheden verholpen. Ten slotte krijgen Microsoft Office 2007, 2010, 2013 en 2016 en Office voor Mac deze maand pleisters voor vier ernstige lekken. Deze kunnen worden uitgebuit door Office-gebruikers via de mail of op andere wijze schadelijke bestanden te laten openen.

Belangrijke lekken (een graadje minder enstig dan kritiek) worden deze maand verholpen in CSRSS, Secondary Logon, Windows OLE, Windows Hyper-V, Windows SAM and LSAD Remote Protocols, .NET en HTTP.sys.

Zoals elke maand gaat ten slotte een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste actuele bedreigingen (dit is geen vervanging van je virusscanner, maar een aanvulling daarop).

Windows XP wordt niet meer ondersteund en krijgt geen reguliere updates meer: snel overstappen op een ander besturingssysteem wordt dus ten zeerste aangeraden.

Lees meer informatie over de pleisters bij Microsoft

Update 13 april
Informatie over update Flash verduidelijkt. Alleen versie 20.0.0.306 en ouder zijn direct kwetsbaar voor zero-day lek.

Reacties

microsoft zeg dan eerlijk wat er aan de hand is met w7 udates @/:.$$$$$

Te gek voor woorden dat windows 7 update heel erg traag gaat+ dat die handeling minimaal 50% cpu gebruiikt..er zijn op internet veel klachten over..!
Tja, Msoft wil graag dat je naaar win 10 overstapt he... ( daar heb je sowieso geen conrolwe over je updates want dat gaat allemaal automatisch!

Maar netjes is het niet voor de oude OS gebruikers!

Voor Windows 7 worden 2 beveiligings-updates aangeboden, KB3146706 en KB3149090, die niet te installeren zijn. Bij het rechtstreeks bij Microsoft via de website downloaden en meteen rechtstreeks willen installeren meldt Microsoft, dat deze updates niet voor Windows 7 bestemd zijn!

Microsoft is de weg wel goed kwijtgeraakt!

Heb win herstel gedaan,het werkt weer....

Krijg hier de melding dat hij de update niet kan laden en geeft fout code 0x80070424 en als ik meer informatie wil moet ik maar op internet gaan zoeken staat er ....

Banjo,

Kijk eens naar deze google search:
https://www.google.nl/sea...

Misschien heb je er iets aan?.

m.v.g.

Thomas

Programma werkt niet in win10 helaas...

Foutcode 0x80070424 is niet te vinden voor Windows 10, maar wel voor Windows 7. Updates kun je meestal ook rechtstreeks binnenhalen bij Microsoft, als je het KB-nummer weet en daar dan even op zoekt.

Mogelijk kun je de oplossing ook hier vinden, ook al is die voor Windows 7; het kan de update-services betreffen, die mogelijk uitgeschakeld zijn; zie:
http://windows.microsoft....

Bedankt ga eens kijken...

Mijn service registration is missing or corrupt geeft hij aan hoe los ik dit op want ik kom er niet uit...
Ben ook maar een eenvoudig mens haha.
Misschien opnieuw er op zetten?

Na deze ronde van updates heb Ik een problem met You Tube.
Na het opstarten van de site en het doorklikken naar een filmpje blijft dat rondje eindeloos ronddraaien?.

Als Ik hetzelfde filmpje selecteer in Firefox, Palemoon of Slimbrowser zijn er geen problemen met afspelen?.
Heeft Micro$oft de boel weer vernaggeld?.

Tot voor de maandelijkse update had ik geen problemen met you tube?.

Wie weet wat er scheelt?.

Ter info: pc is Windows 7-64 bits.

m.v.g.

Thomas

Even een kleine update van de situatie,

Als ik de you tube site in compatabilitie modus zet dan werkt het wel weer goed.
Als je bij het afsluiten van IE de geschiedenis verwijdert verdwijnt de you tube vermelding uit de instelling(en)?.

m.v.g.

Thomas

Windows update is gisteren ruim 6 uur bezig geweest met het zoeken naar updates. Het downloaden en installeren ging wel redelijk vlot. Vorige maand was dit ook al zo. Ik heb Vista. Weet iemand misschien waardoor dit komt en hoe ik dit kan verhelpen?

Waarschijnlijk zijn de servers overbelast door al het spionageverkeer richting Microsoft en consorten....

Weer levensgevaarlijke lekken in MS Edge. Wie gebruikt dat nog?

Meerdere: Microsoft Edge Remote Code Execution.
Meerdere: Microsoft Edge Elevation of Privilege.
Meerdere: Microsoft Edge Memory Corruption Vulnerability.
Problemen met de heap.
Problemen met de stack.

Privacy problemen: Al je surf- en zoek opdrachten gaan naar de CIA / NSA.

MS belooft al bijna anderhalf jaar extensies voor Spartan, wat nu Edge is,
maar zelfs maar een ontwerp voor het interface daarvan ontbreekt nog steeds.

Door het ontbreken van een extensie interface kun
je jezelf NIET beschermen tegen "malvertising" en loopt
zo een zeer grote kans op Ransomware en of een RAT.
(Remote Access Trojan.)

Een paar dagen geleden vond zo'n aanval met
besmette advertenties nog plaats op Nederlandse sites.

Microsoft heeft voor CVE-2016-0161 zelfs geen goede oplossing:

Microsoft Edge Elevation of Privilege Vulnerability CVE-2016-0161

Mitigating Factors:

Microsoft has not identified any mitigating factors for this vulnerability.

Workarounds:

Microsoft has not identified any workarounds for this vulnerability.

Lees het zelf:

https://technet.microsoft...

.

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
_rankrijk