Microsoft repareert kritieke lekken in Internet Explorer en Office (december 2014)
Op zijn maandelijkse 'pleister-dinsdag' (patch tuesday) heeft Microsoft zeven beveiligingsupdates uitgebracht voor 27 lekken in onder andere Internet Explorer, Microsoft Office, Exchange Server en enkele Windows-componenten. Drie pleisters zijn voor kritieke lekken en vier voor 'belangrijke' lekken. Internet Explorer heeft het meeste aantal lekken.
De cumulatieve beveiligingsupdate voor Internet Explorer in december plakt 14 gaten in Microsofts browser dicht. Thuisgebruikers krijgen pleisters voor Internet Explorer 7 (Vista) tot en met Internet Explorer 11. De meeste lekken in Internet Explorer zijn kritiek en kunnen kwaadwillenden in staat stellen om op afstand de controle over een pc over te nemen als Internet Explorer-gebruikers een speciaal geconstrueerde schadelijke website bezoeken.
Ook de lekken in de Windows-onderdelen VBScript Scripting Engine en Microsoft Graphics Component kunnen worden misbruikt als Internet Explorer-gebruikers naar een geïnfecteerde webpagina worden gelokt. Kwaadwillenden kunnen dan respectievelijk de controle over een pc overnemen of vertrouwelijke informatie bemachtigen.
Verder worden deze maand lekken verholpen in de Office-onderdelen Microsoft Word en Microsoft Office Webapps, Microsoft Excel en Microsoft Office. De kwetsbaarheden in Word 2007, 2010 en 2013 en Office Webapps zijn kritiek. De gaten in Excel en Office 2007, 2010 en 2013 zijn 'belangrijk'. Ten slotte zitten er nog vier lekken in Microsoft Exchange Server, een pakket voor zakelijke gebruikers.
Ook gaat, zoals elke maand, een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste bedreigingen (dit is overigens geen vervanging van een virusscanner, maar een aanvulling daarop).
Windows XP wordt niet meer ondersteund en krijgt geen updates meer: snel overstappen op een ander besturingssysteem wordt dus ten zeerste aangeraden.
Reacties
Wim
13 dec 2014 - 13:40
@Merel 12 dec 2014
Zie SVP ook http://www.infoworld.com/...
Willem
13 dec 2014 - 12:35
Update: n.a.v. 10 dec.
Ik heb twee work arounds.
1)Als er beperkte schade is ontstaan aan je register, maak je een tweede account aan met administrator rechten (cofiguratiescherm > gebruikersaccounts en ouderlijk toezicht > gebruikersaccounts toevoegen of verwijderen). Dit account is "vers" zonder fouten...
2)Silverlight werkte niet meer in firefox, toen heb ik de pale moon versie gedownload, en die doet het wel, ik kan weer inloggen op magister...
Merel
12 dec 2014 - 14:18
voor de W7 sp1 gebruikers zie http://www.infoworld.com/... en http://webwereld.nl/bevei... !!!!
willem
10 dec 2014 - 17:39
Aanvulling op het bericht van 17:13.
Mijn browser is de laatste versie van Firefox. Als ik het programma Fix-it van MS loslaat op mijn pc, zie: http://support.microsoft....
dan wordt het probleem niet opgelost! Erger nog, dan verdwijnt Firefox van mijn pc...
Dus ik denk dat daar het probleem zit.
Willem
10 dec 2014 - 17:13
Na de laatste update doet de silverlight plugin het niet meer. Ik heb daardoor geen toegang meer tot Magister. Ik vraag me af of dit aan de laatste update van Microsoft ligt of dat Avast! weer roet in het eten gooit!
Merel
13 dec 2014 - 14:56
Willem, dat probleem met Silverlight zit niet in je browser maar in Windows, zie https://support.microsoft... en je probleem is opgelost
Reageer