Lekken in Internet Explorer, Office en Windows dichtgeplakt (oktober 2013)

Tijdens de maandelijkse 'pleisterdag' heeft Microsoft gisteravond acht beveiligingsupdates uitgegeven voor 28 lekken in onder andere Internet Explorer en Office. De meeste kwetsbaarheden kunnen misbruikt worden als een Windows-gebruiker naar een schadelijke website wordt gelokt.

In Internet Explorer (IE) worden tien kritieke lekken dichtgeplakt. IE 6, 7, 8, 9, 10 en 11 onder Windows XP, Vista, 7, 8 en 8.1 (dat volgende week officieel verschijnt) zijn getroffen. Alle door Microsoft ondersteunde browsers dus. Deze lekken kunnen aanvallers in staat stellen om de controle over een pc over te nemen als IE-gebruikers een besmette site bezoeken. Ook het al drie weken misbruikte zero-day lek in Internet Explorer wordt verholpen met deze update.

Verder heeft Microsoft in oktober updates uitgebracht voor kritieke lekken in de volgende Windows-onderdelen: Windows Kernel-Mode Drivers, .NET Framework en Windows Common Control Library. Deze lekken kunnen uitgebuit worden via speciaal geprepareerde websites of lettertypen.

Belangrijke updates (graadje minder erg dan kritiek) zijn er voor diverse Microsoft Office componenten. Voor zakelijke gebruikers wordt SharePoint gerepareerd en voor zowel bedrijven als thuisgebruikers worden er kwetsbaarheden in Excel 2007, 2010 en 2013 en Word 2003 en 2007 dichtgeplakt. Ten slotte wordt in Silverlight, Microsofts browser-plugin, een lek verholpen.

Zoals elke maand gaat ook weer een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste bedreigingen (dit is overigens geen vervanging van een virusscanner, maar een aanvulling daarop).

Lees meer informatie over de pleisters bij Microsoft