Lekken in Internet Explorer, Word en Windows componenten dichtgeplakt

Microsoft heeft gisteren op zijn maandelijkse 'pleister dinsdag' zeven beveiligingsupdates uitgebracht voor meer dan tien lekken in onder andere Internet Explorer, Windows Kernel, Word en Exchange.

In Internet Explorer zijn drie kritieke lekken gerepareerd waarmee kwaadwillenden de pc's konden overnemen van slachtoffers, als deze een schadelijke website hadden bezocht. De kwetsbaarheden betreffen met name Internet Explorer 9 en 10 voor Windows 7 en 8, aangezien ze in een standaardconfiguratie van Internet Explorer 6, 7 en 8 niet uitgebuit kunnen worden (hoewel ook in deze oudere versies het lek gedicht wordt).

Ook in de Windows Kernel (het hart van het besturingssysteem) en Microsoft Word zijn drie kritieke kwetsbaarheden gerepareerd. Deze zwakke plekken kunnen misbruikt worden als getroffenen speciaal geprepareerde documenten openen - die bijvoorbeeld per mail worden toegezonden. Microsoft Word 2003, 2007, 2010 en de Word Viewer bevatten het lek. De laatste versie, Microsoft Word 2013, en Office voor Mac zijn niet kwetsbaar.

Verder zijn in het Windows-onderdeel Windows File Handling en in de zakelijke Exchange Server (voor mail) kritieke lekken ontdekt en opgelost. Ten slotte worden in DirectPlay en IP-HTTPS component enkele belangrijke lekken dichtgeplakt. De kwetsbaarheid in DirectPlay kon worden misbruikt via speciaal geprepareerde Office-documenten met ingebedde inhoud.

Zoals altijd gaat ook deze maand een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste bedreigingen (dit is overigens geen vervanging van een virusscanner, maar een aanvulling daarop).

Lees meer informatie over de pleisters bij Microsoft