Lekken in Internet Explorer, Edge, Office en Windows dichtgeplakt (beveiligingsupdates maart 2016) en Windows 10 harder gepusht

Op de maandelijkse 'pleister-dinsdag' van Microsoft zijn gisteravond dertien updates uitgebracht voor lekken in Internet Explorer, Edge, Office en enkele Windows-componenten. Vijf updates in maart zijn voor kritieke lekken, acht voor 'belangrijke'.

In Internet Explorer 9 (Vista) en 11 (Windows 7, 8, 8.1 en 10) worden 13 ernstige lekken dichtgeplakt. In het ergste geval kunnen kwaadwillenden de controle over een getroffen pc overnemen en programma's installeren, gegevens bekijken, veranderen en verwijderen of nieuwe gebruikersaccounts creëren. Besmetting kan plaatsvinden door met IE een schadelijke website te bezoeken. Let op dat Internet Explorer 7, 8, 9 (behalve voor Vista) en 10 géén beveiligingsupdates meer krijgen, dus als je nog een verouderde versie van IE gebruikt is het tijd om te upgraden naar IE 11 (Windows 7, 8 en 8.1) of IE 9 (Windows Vista)!

In Microsofts nieuwe Edge-browser voor Windows 10 worden ook 11 kritieke lekken dichtgeplakt. Verder worden in de Windows-onderdelen Graphic Fonts (2 lekken), Windows Media (2 lekken) en Windows PDF Library (2 lekken) kritieke kwetsbaarheden verholpen. Deze kunnen worden uitgebuit door websites met besmette mediabestanden of lettertypen te bezoeken of schadelijke pdf-bestanden te openen.

Belangrijke lekken (een graadje minder enstig dan kritiek) zitten deze maand in Windows Library Loading, Secondary Logon, Windows OLE, Windows USB Mass Storage Class Driver, Windows Kernel-Mode Drivers, .NET en Microsoft Windows. Ook in Microsoft Office 2007, 2010, 2013 en 2016 zitten drie lekken die misbruikt kunnen worden als schadelijke Office-documenten geopend worden.

Zoals elke maand gaat ten slotte een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste actuele bedreigingen (dit is geen vervanging van je virusscanner, maar een aanvulling daarop).

Windows XP wordt niet meer ondersteund en krijgt geen reguliere updates meer: snel overstappen op een ander besturingssysteem wordt dus ten zeerste aangeraden.

Lees meer informatie over de pleisters bij Microsoft

Update 9 maart
GHacks meldt dat de beveiligingsupdate voor Internet Explorer op Windows 7 en 8.1 bovendien gebruikt wordt om Windows 10 harder te pushen. Na de update krijg je als 'extra functionaliteit' op de nieuw tabblad-pagina van Internet Explorer 11 een advertentie te zien die je aanspoort om te upgraden naar Windows 10. Niet iedereen krijgt de reclame vooralsnog te zien, maar er zijn meldingen van.

Wat vind jij van deze actie van Microsoft? Heb jij de advertentie gezien op de nieuw tabblad-pagina van IE? Laat het weten in de reacties hieronder!

Reacties

Ik heb een computer met Windows Vista 64 bits SP 2.

Updaten is altijd goed gegaan, maar nu blijft 'ie eindeloos zoeken zonder resultaat. Heeft iemand een idee hoe dat zou kunnen komen ?

Sedert de laatste Windows update krijg ik steeds meldingen dat "aepdu.dll niet gevonden kan worden op de computer". Deze melding krijg ik op twee verschillende systemen. Als ik "sfg /scannow" uitvoer, wordt alles gerepareerd. Maar de volgende dag is aepdu.dll weer weg. Ik wil graag weten of andere forum leden dit ook hebben gehad. Alvast bedankt!

Naast gHacks besteedt ook Woody Leonhard uitgebreid aandacht aan de met KB3139929 'meegeleverde' KB3146449:
http://www.infoworld.com/...
Daarnaast is er tevens dit verwante artikel:
http://www.infoworld.com/...

De komende dagen zullen laten zien of Microsoft iets los wil laten over wat de met KB3139929 meegeleverde KB3146449 precies doet, of dat daar anderszins meer over bekend raakt.

Ikzelf heb KB3139929 dinsdagavond al geïnstalleerd op mijn Windows 7 systeem, en heb nog niets gemerkt van een invloed van KB3146449's "adds functionality to Internet Explorer 11 on some computers that lets users learn about Windows 10 or start an upgrade to Windows 10."
Dat ik nog niets heb gemerkt van een effect van de 'meegeleverde' KB3146449 dat geeft echter geen garanties voor anderen, noch voor mijn eigen systeem in de nabije toekomst.
En dat ik nog niets heb gemerkt dat zou misschien een gevolg kunnen zijn van de eerder ingestelde DisableOSUpgrade = 1, of van een uitgeschakeld GWX-systeem.

Weinig is nog zeker.
Dat Microsoft met de met KB3139929 'meegeleverde' KB3146449 nu functionaliteit voor reclame voor en/of upgrade naar Windows 10 in nota bene een beveiligingsupdate gestopt lijkt te hebben, dat lijkt een smerige streek.
Misschien bericht Microsoft over een paar dagen dat dat (weer) een 'foutje' was?
Ik ben dat soort geintjes spuugzat.
Ik wil nog tot 2020 van Windows 7 kunnen genieten, zonder lastiggevallen te worden met dit soort spelletjes van Microsoft.

Ik wacht tegenwoordig een aantal dagen met updaten, want dan staat internet weer vol met commentaren op de updates. Internet Explorer gebruik ik nooit meer, dus KB3139929, zoals gemeld door GHacks, kan achterwege blijven.

Microsoft is eigenlijk een meelijwekkende tent, want na vele jaren Windows 7 is de software nog steeds niet veilig, gezien de beveiligings-updates; maar tegenwoordig is Windows zelfs voor niemand meer veilig en zelfs gevaarlijk inzake de privacy en oefent Microsoft mijns inziens regelrechte terreur uit.

Vreemd toch: vele pagina's voorwaarden doorlezen voor Windows 10 en men moet akkoord gaan met alle privacy-aantasting, of niet installeren, terwijl Microsoft nu Windows 10 door de strot duwt en min of meer afperst om te installeren; welke psychiater en/of rechter zal dit normaal vinden?!

ik heb KB3138612 (update voor Windows 7), zekerheidshalve maar niet laten installeren, bang dat dit weer zo'n nog niet gewenste upgrade naar Windows 10 inleidt .....
Iemand al ervaring met deze update?

KB3138612 is een update voor het programma "Windows Update" en op internet als onnodig en verdacht wordt aangemerkt.

Te lezen als: KB3138612 is een update voor het programma "Windows Update" en wordt op internet als onnodig en verdacht aangemerkt.

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
sp_nje