Lekken in Internet Explorer, Edge, scripting engine en Office verholpen (beveiligingsupdates oktober 2015)

Microsoft heeft gisteravond, op zijn maandelijkse 'pleister-dinsdag', zes updates uitgebracht voor lekken in Internet Explorer, Edge, Office en drie Windows-onderdelen. Drie updates zijn voor voor kritieke kwetsbaarheden.

In Internet Explorer 7 tot en met 11 voor Windows Vista tot en met 10 zijn veertien kritieke lekken gerepareerd. Een aantal kwetsbaarheden betreft geheugencorrupties in de scripting engine voor JScript en VBScript in Internet Explorer die via Microsofts browser uitgebuit kunnen worden. Kwaadwillenden kunnen hierdoor op afstand schadelijke code uitvoeren op pc's waarvan de gebruikers met Internet Explorer besmette websites hebben bezocht. Eén lek is al geopenbaard, dus snel updaten is wenselijk.

Ook in Microsofts nieuwe Edge-browser op Windows 10 zitten twee lekken - deze worden echter als 'belangrijk' aangemerkt (een graadje minder erg dan kritiek).

Andere kritieke lekken zitten deze maand in Windows Shell. Belangrijke lekken zitten ten slotte nog in Microsoft Office (Excel en Visio 2007, 2010 en 2013) en de Windows Kernel.

Zoals elke maand gaat ook een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste actuele bedreigingen (dit is geen vervanging van je virusscanner, maar een aanvulling daarop).

Windows XP wordt niet meer ondersteund en krijgt geen reguliere updates meer: snel overstappen op een ander besturingssysteem wordt dus ten zeerste aangeraden.

Lees meer informatie over de pleisters bij Microsoft

Reacties

Ook ik werd geconfronteerd met de agressieve Microsoft werkwijze mbt Win10.
Ik had nl. de update naar Win10 (KB3035583) eind juni bewust 'verborgen'. Maar in tegenstelling tot eerdere updaterondes, kwam ik nu tot de ontdekking dat deze update toch weer opnieuw, zonder dat ik daar dus op verdacht was, is aangeboden en geïnstalleerd. Moet ik hem dus weer gaan verbergen, dwz eerst verwijderen en dan opnieuw ophalen, maar dan meteen verbergen ipv installeren. Wat een gedoe. Bij volgende updaterondes dus in het vervolg meteen goed opletten.

het blijkt nog veel erger. Er wordt nl. ook als je niet oplet de optionele update 'Bijwerken naar Windows 10 Home' geinstalleerd (en ook uitgevoerd?). Bovendien kwamen ze ondanks 'verbergen' nog een keer terug, en pas na de 2e keer verbergen kreeg ik de mededeling dat Windows bijgewerkt was, en er geen updates meer waren. Ik ga maar eens nadenken om toch maar over te stappen naar een Apple-systeem ....

Blijft raar... nieuwe producten van vanaf het begin niet goed. Raar dat we dat wel accepteren met software en nergens anders mee (auto's, kleding etc.) Dan gaan we terug en willen we (terecht) een correcte oplossing. Maar wat nu als "lekken" geen "lekken" zijn, maar aanpassingen? Probeer eens een stapje verder te denken, zeker nu windows 10 ongevraagd op je systeem wordt gezet. Verdiep je eens in de echte reden waarom er altijd lekken zijn...Niet alleen microsoft, maar vrijwel alle grote software makers hebben er last van. Toeval? Ik denk het niet... en jij?

Bij deze update-ronde probeerde Microsoft via de optionele updates op onze laptops (die voorzien zijn van Windows 7) Windows 10 te installeren. Zij hadden zelf de update al aangevinkt, zodat wij ongevraagd deze update zouden installeren. Windows Update staat bij ons niet op automatisch, slechts in kennisgevende modus. Wij hebben Windows 10 niet gereserveerd en zijn tot op heden niet van plan, deze versie te installeren.
Het steekt mij, dat deze softwaregigant ongevraagd onze besturingssystemen probeert te veranderen. De besturingssystemen zijn door ons betaald bij de aanschaf van de computers, dus is het ook ons recht deze te handhaven. Deze slinkse manier om je een product op te dringen, zou verboden moeten worden.
Alertheid is dus constant geboden bij het ophalen van de reguliere updates. Iets, waarbij je eigenlijk niet zou moeten stilstaan. Je zou zo'n organisatie moeten kunnen vertrouwen, als je aangeeft iets niet te willen.
Op deze manier lijkt, een complete omzetting van onze systemen naar een of andere Linux-distributie, de enige weg om je vrijheid te behouden.
Microsoft, maar ook die andere twee (Apple en Google) zouden zich eens wat meer met hun klanten bezig moeten houden en niet met hun eigen toko!

Ze houden zich ook niet met eigen toko bezig. Wij zijn geen klant maar een handelsproduct en de klanten zijn de organisaties/bedrijven die hun informatie kopen. En zo zetten zij zich in voor optimalisering van het dividend voor aandeelhouders.

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
ivoork_st