Kritieke lekken in Internet Explorer, Office en Windows gerepareerd (updates december 2013)

Tijdens de maandelijkse ronde van beveiligingsupdates voor zijn software heeft Microsoft elf pleisters uitgebracht voor meer dan 24 lekken in Windows, Office en Internet Explorer. Veertien kwetsbaarheden zijn kritiek.

De meeste kritieke kwetsbaarheden zitten wederom in Internet Explorer deze maand. Zeven lekken zitten in alle versies van Internet Explorer: IE 6, 7, 8, 9, 10 en 11 onder Windows XP, Vista, 7, 8, 8.1 en RT (tablets) zijn getroffen. Deze lekken kunnen aanvallers in staat stellen om de controle over een pc over te nemen als IE-gebruikers naar een besmette site gelokt worden door bijvoorbeeld op een linkje in een e-mail te klikken.

Ook in Office (in de Microsoft Graphics Component), Microsoft Scripting Runtime Object Library, Microsoft Exchange Server en Windows zitten kritieke gaten. Het lek in de Graphics Component kan uitgebuit worden als gebruikers een besmette tiff-afbeelding openen in Windows Vista of Office 2003, 2007 of 2010. Deze kwetsbaarheid werd al actief misbruikt door internet criminelen de afgelopen weken.

De zes belangrijke updates zijn deze maand voor lekken in Microsoft SharePoint Server, Windows Kernel-Mode Drivers, LRPC Client, ASP.NET SignalR, Microsoft Office en Microsoft Office Shared Component (Office 2007 en 2010). Dit laatste lek werd ook al actief misbruikt door kwaadwillenden. Zaak om snel up te daten dus.

Ten slotte gaat, zoals elke maand, een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste bedreigingen (dit is overigens geen vervanging van een virusscanner, maar een aanvulling daarop).

Lees meer informatie over de pleisters bij Microsoft