Kritieke lekken in Internet Explorer, Silverlight en Windows

Microsoft geeft op zijn maandelijkse patch-dag negen beveiligingsupdates uit voor 21 lekken in onder andere Windows, Internet Explorer, .NET en Silverlight. Vier updates zijn voor kritieke lekken die allemaal via kwaadaardige websites of speciaal geprepareerde mediabestanden kunnen worden misbruikt.

In Internet Explorer, Silverlight, .NET en de Windows Kernel (het hart van Windows) zitten diverse ernstige kwetsbaarheden die internet criminelen kunnen uitbuiten door getroffen Windows-gebruikers naar schadelijke websites te lokken. Dit kan bijvoorbeeld door ze linkjes te laten aanklikken in e-mail- of instant messenger-berichten.

Verder zit er een kritiek lek in de C Run-Time Library, waarin code zit die door meerdere Windows-processen gebruikt wordt. Kwaadwillenden kunnen deze kwetsbaarheid misbruiken door Windows-gebruikers te verleiden een speciaal geprepareerd schadelijk mediabestand af te spelen met Windows Mediaspeler. Hackers kunnen hierna de controle over een pc overnemen.

De overige vijf beveiligingsupdates in Windows die gisteren uitgebracht zijn door Microsoft worden 'belangrijk' genoemd en betreffen de volgende Windows- en Office-onderdelen: Ancillary Function Driver, Microsoft SharePoint, Color Control Panel, Indeo Codec en Microsoft Visio Viewer 2010.

De maandelijkse patches zijn via Automatische Updates of Windows Update beschikbaar voor Windows XP, Vista en 7. Ook gaat - zoals elke maand - een nieuwe uitgave van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' uw computer eenmalig controleren op enkele van de ergste bedreigingen.

Lees meer informatie over de pleisters bij Microsoft

Deel dit artikel: 

Reageren

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
Controlevraag tegen spam
oostenrij_