Kritieke lekken in Internet Explorer, Edge en Office - enkele al geopenbaard (beveiligingsupdates augustus 2015)

Weer een drukke 'pleister-dinsdag' voor Microsoft. Bij de maandelijkse beveiligingsupdates die Microsoft gisteravond heeft uitgebracht zijn er vier voor kritieke lekken - in Internet Explorer, Edge, Office en een Windows-onderdeel - en tien voor belangrijke kwetsbaarheden.

Op 'patch-tuesday' in augustus worden in Internet Explorer 7 tot en met 11 dertien kritieke lekken gerepareerd. De meeste kwetsbaarheden betreffen geheugencorrupties die op afstand kunnen worden misbruikt als IE-gebruikers een schadelijke website bezoeken. Een lek is al openbaar gemaakt, maar wordt nog niet misbruikt. Snel updaten wordt aanbevolen. Internet Explorer op Windows Vista tot en met Windows 10 is kwetsbaar.

Ook in Microsofts nieuwe Edge-browser op Windows 10 zitten vier kritieke lekken, waarvan drie geheugencorrupties en een kwetsbaarheid waarbij de ASLR-bescherming omzeild wordt. Hoewel er sprake van was dat Windows 10 geen patch-tuesday meer zou krijgen maar doorlopende updates, is Microsofts nieuwe besturingssysteem toch gewoon meegenomen bij de updates op de tweede dinsdag van de maand. De update voor Windows 10 is trouwens cumulatief: alle voorgaande updates worden er ook in opgenomen.

De andere kritieke lekken zitten deze maand in het Windows-onderdeel Microsoft Graphics Component en in Office 2007, 2010 en 2013 en Microsoft Office voor Mac. In het kantoorpakket zitten acht kritieke kwetsbaarheden, waarvan twee al geopenbaard zijn. Wederom snel updaten dus.

Belangrijke lekken (een graadje minder erg dan kritiek) worden verholpen in Windows en de Windows-componenten RDP, Server Message Block, XML Core Services, Mount Manager, System Center Operations Manager, UDDI Services, Command Line Parameter, WebDAV en het .NET Framework.

Ten slotte gaat, zoals elke maand, een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste bedreigingen (dit is geen vervanging van je virusscanner, maar een aanvulling daarop).

Windows XP wordt niet meer ondersteund en krijgt geen reguliere updates meer: snel overstappen op een ander besturingssysteem wordt dus ten zeerste aangeraden.

Lees meer informatie over de pleisters bij Microsoft

Reacties

Browsen met Firefox (Ubuntu 15.04 (naast Win10))... geen centje pijn. Edge heb ik meteen al afgezworen. En updates, leer er maar mee leven.

Windows 10 werkt goed op 8.1 op Windows 7 zwaar kuttttttttttt.

Ik had voor w10 inderdaad windows 7

Ik had na de installatie van w10 geen rechten meer over mijn documenten en mappen, ik kon geen bestanden meer opslaan. ik heb dit zelf niet kunnen verhelpen en heb mijn pc moeten wegbrengen, het heeft mij uiteindelijk 57 euro gekost,leve w10!!!! Na de update vandaag kan ik in edge niet meer naar radio luisteren, de livestram van npo tv doet het wel,vreemd!!!!!

Ja hoor windows 10 is de beste windows versie volgens Microsoft, maar het heeft al een update nodig om kritieke lekken te repareren, dus dat noemt microsoft. Volgens mij hadden ze de versie nog even beter moeten testen voordat ze het hadden uitgebracht

Wat een onzin schrijf je hier; elke goede besturing zal veiligheidsupdates blijven leveren, en graag zo snel mogelijk.

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
hongari_e