Microsoft plakt pleisters op zero-day lekken in IE en Flash, verder kritieke lekken in Edge, Office en Windows gerepareerd (beveiligingsupdates mei 2016)

Op de 'pleister-dinsdag' van Microsoft voor de maand mei zijn gisteravond zestien updates uitgebracht voor kritieke lekken in Internet Explorer, Edge, Office, JScript, VBScript en enkele Windows-componenten. Ook de ingebouwde Flash-plugin in IE en Edge voor Windows 8.1 en 10 krijgt een kritieke update. Er zijn in totale acht kritieke en acht belangrijke updates deze maand.

In Internet Explorer 9 (Vista) en 11 (Windows 7, 8, 8.1 en 10) worden vijf kritieke lekken verholpen. Een daarvan is reeds openbaar gemaakt en een ander lek - in de Scripting Engine - wordt al actief uitgebuit door internet criminelen. Besmetting kan plaatsvinden door met IE een schadelijke website te bezoeken.  Internet Explorer 7, 8, 9 (behalve voor Vista) en 10 krijgen géén beveiligingsupdates meer, dus als je nog een verouderde versie van IE gebruikt is het tijd om te upgraden naar IE 11 (Windows 7, 8 en 8.1) of IE 9 (Windows Vista)!

In Microsofts nieuwe Edge-browser voor Windows 10 worden vier kritieke lekken dichtgeplakt. Verder worden in de Windows-onderdelen JScript en VBScript (2 lekken die via IE misbruikt kunnen worden), Windows Shell (1 lek), Windows Journal (1 lek) en Microsoft Graphics Component (5 lekken) diverse kritieke kwetsbaarheden verholpen. Ten slotte krijgen Microsoft Office 2007, 2010, 2013 en 2016 en Office voor Mac deze maand pleisters voor vier ernstige lekken. Deze kunnen worden uitgebuit door Office-gebruikers via de mail of op andere wijze schadelijke bestanden te laten openen.

Ook de ingebouwde Flash-plugin in IE en Edge voor Windows 8.1 en 10, die zijn updates binnenhaalt via Windows Update, krijgt een pleister voor 25 kritieke lekken, waarvan één al actief misbruikt wordt door internet criminelen. Dit zero-day lek wordt morgen in Chrome, Firefox, Safari en andere browsers dichtgeplakt.

Belangrijke lekken (een graadje minder enstig dan kritiek) worden deze maand verholpen in Windows IIS, Windows Media Center, Windows Kernel, Windows Kernel-Mode Drivers, Microsoft RPC, Virtual Secure Mode, .NET Framework en Volume Manager Driver.

Zoals elke maand gaat ten slotte een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste actuele bedreigingen (dit is geen vervanging van je virusscanner, maar een aanvulling daarop).

Windows XP wordt niet meer ondersteund en krijgt geen reguliere updates meer: snel overstappen op een ander besturingssysteem wordt dus ten zeerste aangeraden.

Lees meer informatie over de pleisters bij Microsoft

Reacties

KB3156017 blijkt (weer eens) niet bedoeld voor Windows 7, maar wordt wel weer als zodanig aangeboden!

Aanvulling: ook KB3153171 blijkt (weer eens) niet bedoeld voor Windows 7, maar wordt wel weer als zodanig aangeboden! Kennelijk heeft Microsoft het te druk met de spionage-activiteiten, waardoor ze deze blunders voor de 2e keer achter elkaar maken!

Ik heb het zware vermoeden dat als je voor Windows 10 moet gaan betalen de belangstelling voor W-10 sterk terug loopt.
Met de dag krijg ik meer een hekel aan dit zwaar overschatte OS die ook nog stiekem de baas speelt over andere Software.
Ik vind het een ramp wat Windows in onze strot duwde.
Software van Derden is binnen de korste keren eigendom van Windows.
Zo ook Firefox en als je daar Web Mail mee wilt versturen gaat het goed mis.
Die zelfde Web Mail staat dan op 2 brouwsers open en wil je een nieuwe Start Pagina komt promt die Web Mail terug.En even vertalen met Google gaat al helemaal niet. Wat een BAGGER.

KB3163207: Beveiligingsupdate voor Adobe Flash Player voor Windows 10 Version 1511 voor x64-systemen

Vreemd, heeft Windows vorig jaar meer belooft dan het waar kon maken als je overging naar Windows 10?.Er zou niet eens beveiliging nodig zijn maar dat schijnt nu toch anders te liggen.
Als ik het hoofd artikel lees geloof je het haast zoveel lekken in alles en nog wat.
We zijn weer terug op aarde en er is weinig verandert sinds XP maandelijks zoveel updates kreeg.
Wie koopt eer nu nog een PC met W-10 erop.
Was altijd wel ergens lek en is nog steeds lek.
Te gek voor woorden.

ik heb de afgelopen maanden uiteraard de maandelijkse patches voor mijn Win7 steeds geïnstalleerd, maar zekerheidshalve de verschillende versies van de patchesd met de naam 'Update voor Windows 7' niet geinstalleerd, maar verborgen, om zodoende van de update naar Win 10 verschoond te blijven. Deze updates hebben 3 verschillende kwalificaties, t.w. 'belangrijk', 'Aanbevolen' of 'optioneel '.
Ik weet niet (meer) welke te maken hebben met de upgrade naar Win 10. Welke zou ik toch wel met voldoende zekerheid alsnog 'veilig' kunnen installeren?

Hier staat het een en ander: http://www.gratissoftware... , te lezen vanaf 27 januari 2016.

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
fr_nkrijk