Microsoft plakt kritieke lekken in Internet Explorer en Windows Mediaspeler dicht (beveiligingsupdates juni 2015)

Op de maandelijkse 'pleister-dinsdag' van Microsoft zijn gisteren acht beveiligingsupdates voor Windows, Internet Explorer, Windows Mediaspeler en Microsoft Office uitgebracht. In Internet Explorer en Windows Mediaspeler worden kritieke lekken dichtgeplakt.

In Internet Explorer 7 tot en met 11 worden in juni maar liefst 24 ernstige lekken gerepareerd. De meeste kwetsbaarheden betreffen geheugencorrupties die op afstand kunnen worden misbruikt als IE-gebruikers een schadelijke website bezoeken. Een ander lek waarbij vertrouwelijke informatie ontvreemd kan worden via Internet Explorer, is al in de openbaarheid gekomen en zou dus snel door internet criminelen misbruikt kunnen gaan worden. Internet Explorer op Windows Vista tot en met 8.1 is kwetsbaar.

Een ander kritiek lek zit in Windows Mediaspeler 11 en 12 op Windows Vista en 7. Als gebruikers een speciaal geprepareerd schadelijk mediabestand openen dan kunnen kwaadwillenden op afstand controle over de computer overnemen.

Belangrijke lekken (een graadje minder erg dan kritiek) worden in juni verholpen in de Windows-componenten Microsoft Common Controls, Windows Kernel-Mode Drivers, Windows Kernel en Active Directory Federation Services. Ook in Microsoft Office (2010 en 2013) en het zakelijke pakket Microsoft Exchange Server worden belangrijke lekken dichtgeplakt.

Zoals elke maand gaat een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste bedreigingen (dit is geen vervanging van je virusscanner, maar een aanvulling daarop).

Windows XP wordt niet meer ondersteund en krijgt geen reguliere updates meer: snel overstappen op een ander besturingssysteem wordt dus ten zeerste aangeraden.

Lees meer informatie over de pleisters bij Microsoft