Microsoft plakt kritieke lekken in IE, Edge, Office en Windows-componenten dicht (beveiligingsupdates augustus 2016)

Microsoft heeft op zijn maandelijkse 'pleister-dinsdag' negen updates uitgebracht. Vijf zijn voor kritieke lekken in Internet Explorer, Edge, Microsoft Office, PDF Library en Microsoft Graphics Component. Ook zijn er in augustus vier updates voor belangrijke lekken.

In Internet Explorer 9 (Vista) en Internet Explorer 11 (Windows 7, 8, 8.1 en 10) worden negen kritieke lekken dichtgeplakt. Dit betreft geheugencorrupties en 'information disclosure' kwetsbaarheden - waarbij aanvallers gegevens buit kunnen maken. Internet Explorer 7, 8, 9 en 10 krijgen géén beveiligingsupdates meer, dus als je nog een verouderde versie van IE gebruikt is het tijd om te upgraden naar IE 11 (Windows 7, 8 en 8.1). Als je Vista hebt is IE 9 de laatste versie.

In Microsofts nieuwe Edge-browser voor Windows 10 worden acht kritieke lekken dichtgeplakt. Een daarvan kan worden uitgebuit door een schadelijk PDF-bestand in Edge te openen. Dit lek wordt ook gedicht in de Microsoft Windows PDF Library.

Verder worden vijf ernstige kwetsbaarheden in Microsoft Office 2007, 2010, 2013 en 2016 en Office voor Mac gerepareerd. Deze lekken kunnen worden misbruikt door Office-gebruikers via de mail of op andere wijze schadelijke bestanden te laten openen. Een laatste kritieke update is ten slotte voor drie lekken in de Microsoft Graphics Component. Deze kunnen worden uitgebuit via Windows, Office 2007 en 2010 en Skype.

Dan de belangrijke lekken (een graadje minder enstig dan kritiek). Die worden deze maand verholpen in ActiveSyncProvider, Windows Authentication Methods, Secure Boot en Windows Kernel-Mode Drivers.

Zoals elke maand gaat een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste actuele bedreigingen (dit is geen vervanging van je virusscanner, maar een aanvulling daarop).

Windows XP wordt niet meer ondersteund en krijgt geen reguliere updates meer: snel overstappen op een ander besturingssysteem wordt dus ten zeerste aangeraden.

Lees meer informatie over de pleisters bij Microsoft

Reacties

wordt geen aandacht meer gegeven aan pleister-dinsdag van Windows ?
http://www.ghacks.net/201...

afbeelding van redactie

Jawel, hier (iets later dan gewoonlijk):
http://www.gratissoftware...

wat valt er hier nu over te vertellen?
http://www.zdnet.be/nieuw...

Vraag met sterk af of dit allemaal zin heeft! Updates voor lekken terwijl MS een groot lek is. Een verkeerde link klikken en je hebt randsomware binnen.. beter opletten wat je klikt lijkt me zinvoller. Goede malware scanner, firewall en virusscanner lijkt me beter. Meer cosmetisch dan functioneel die updates!

KB3135996 (zie bovenstaand) wordt alleen aangeboden voor X64 en niet voor X86.

Voor Windows 7 64-bit wordt beveiligingsupdate KB3167679 aangeboden, maar deze blijkt voor X86 (32 bit) te zijn, dus verbergen maar voor X64, want anders loopt de Windows Configuratie (weer) vast!

Vandaag nog bijgekomen voor (o.a.) Windows 7 en Vista: beveiligingsupdate voor Microsoft .NET framework 4.5.2. (KB3135996).

"Zoals elke maand gaat een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste actuele bedreigingen (dit is geen vervanging van je virusscanner, maar een aanvulling daarop) .

Wat is dan het precieze verschil tussen Microsofts 'Windows-programma voor het verwijderen van schadelijke software' en een virusscanner?

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
hongar_je