Elf kritieke lekken in Internet Explorer dichtgeplakt in augustus

Gisteren heeft Microsoft tijdens zijn maandelijkse updateronde acht beveiligingsupdates uitgebracht voor vijftien kritieke lekken en acht belangrijke lekken in Internet Explorer en diverse Windows-onderdelen.

De meeste lekken zitten deze maand - zoals meestal - in browser Internet Explorer (IE). Elf kritieke lekken worden dichtgeplakt in IE 6, 7, 8, 9 en 10 onder Windows XP, Vista, 7 en 8. Deze lekken kunnen aanvallers in staat stellen om de controle over een pc over te nemen als IE-gebruikers een schadelijke website bezoeken. Drie lekken zijn ontdekt door het Google Security Team en bijna alle andere zijn aangebracht door diverse beveiligingsonderzoekers via het Zero Day Initiative-programma van HP.

Verder heeft Microsoft updates uitgebracht voor kritieke kwetsbaarheden in het Windows-onderdeel Unicode Scripts Processor (een lek dat kan worden misbruikt via lettertypes in documenten of webpagina's) en in de Microsoft Exchange Server (alleen voor bedrijven van belang).

Belangrijke updates zijn verschenen voor lekken in de Windows componenten Remote Procedure Call (RPC), Windows Kernel, Windows NAT Driver, ICMPv6 en Active Directory Federation Services.

Zoals elke maand gaat ook weer een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste bedreigingen (dit is overigens geen vervanging van een virusscanner, maar een aanvulling daarop).

Lees meer informatie over de pleisters bij Microsoft