Kritieke lekken in Internet Explorer en Remote Desktop gerepareerd

Door redactie op 10 april 2013 - 09:04

Op zijn maandelijkse update-dinsdag ('patch tuesday') heeft Microsoft gisteravond negen beveiligingsupdates uitgebracht voor dertien lekken in Internet Explorer, diverse Windows-onderdelen, Microsoft Antimalware Client, Remote Desktop en SharePoint.

In Internet Explorer 6, 7, 8, 9 en 10 zijn twee kritieke lekken ontdekt door het Security Team van concurrent Google. Deze lekken stellen internet criminelen in staat om controle over een pc over te nemen als IE-gebruikers een speciaal geprepareerde schadelijke website bezoeken. De op de Pwn2Own hacker-wedstrijd in maart ontdekte lekken in IE worden deze maand niet gerepareerd.

Een ander kritiek lek dat dichtgeplakt wordt zit in de Remote Desktop Client (of Verbinding met extern bureaublad in het Nederlands). Deze kwetsbaarheid kan ook misbruikt worden als gebruikers naar een kwaadaardige website surfen met Internet Explorer.

Belangrijke lekken - een graadje minder erg dan kritiek - zitten in SharePoint (dit is alleen voor zakelijke gebruikers), de Windows Kernel en Kernel-Mode Driver en de Windows-componeten HTML Sanitization Component, Windows Client/Server Run-time Subsystem (CSRSS), Active Directory en Microsoft Antimalware Client. 

Microsoft Antimalware Client is de beschermingsmotor die gebruikt wordt in onder andere Microsoft Security Essentials, Windows Defender en het zakelijke Microsoft Forefront. De kwetsbaarheid die deze maand gevonden is in de Antimalware Client - waardoor aanvallers controle over een computer kunnen overnemen - treft alleen Windows Defender onder Windows 8/RT.

Gezien de ernst en de hoeveelheid van de lekken wordt aanbevolen de updates zo snel mogelijk te installeren via Automatische Updates of Windows Update.

Zoals elke maand gaat ook weer een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste bedreigingen (dit is overigens geen vervanging van een virusscanner, maar een aanvulling daarop).

Lees meer informatie over de pleisters bij Microsoft

Reageer

Meer informatie over tekstopmaak

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
sp_nje