Tien kritieke lekken en zero-day in Internet Explorer dichtgeplakt in november
Gisteravond heeft Microsoft tijdens zijn maandelijkse updateronde acht beveiligingsupdates uitgegeven voor 19 lekken in onder andere Internet Explorer en Office. De meeste kwetsbaarheden kunnen uitgebuit als Internet Explorer-gebruikers schadelijke websites bezoeken. Ook een dit weekend geopenbaard zero-day lek wordt dichtgeplakt deze maand.
In Internet Explorer (IE) worden tien kritieke lekken dichtgeplakt. IE 6, 7, 8, 9, 10 en 11 onder Windows XP, Vista, 7, 8, 8.1 en RT (tablets) zijn getroffen. Alle door Microsoft ondersteunde browsers dus. Deze lekken kunnen aanvallers in staat stellen om de controle over een pc over te nemen als IE-gebruikers naar een besmette site gelokt worden door bijvoorbeeld een linkje in een e-mail.
Een elfde kritiek lek zit in de ActiveX-component van Internet Explorer, waarmee vaak inhoud op websites wordt ingebed. Onderzoeksbedrijf FireEye meldde afgelopen zaterdag dit zero-day lek dat al actief misbruikt wordt door internetcriminelen. Dat het lek al gelijk in deze updateronde wordt gedicht, komt doordat Microsoft al bezig was met een pleister voor deze kwetsbaarheid, aangezien het ook al eerder gemeld was door twee andere instanties. Het gat wordt dichtgeplakt met een zogeheten killbit.
Een laatste kritieke lek zit in de Windows Graphics Device Interface. Verder worden in november 'belangrijke' lekken dichtgeplakt in Microsoft Office 2003, 2007, 2010 en 2013 (bij het openen van een schadelijk WordPerfect bestand), Microsoft Outlook (openen besmette mail) en de Windows-onderdelen Hyper-V, Windows Ancillary Function Driver en Digital Signatures. Deze laatste kwetsbaarheid kan leiden tot een Denial of Service (DoS) aanval.
Ten slotte gaat, zoals elke maand, een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste bedreigingen (dit is overigens geen vervanging van een virusscanner, maar een aanvulling daarop).
Reacties
A.J73
13 nov 2013 - 21:56
Volgens mij had ik al een probleem met mijn pc. Van de ene dag op de andere dag alleen nog maar een zwart scherm. Opgestart in de veilige modus met netwerk mogelijkheden en dan kom je er achter wat eventueel het probleem zou kunnen zijn. De up-dates werkten eerst niet bij mij. Meerdere keren opnieuw moeten proberen. Kwam er later pas achter dat automatisch updaten was uitgeschakeld en dan belangrijke updates waren uitgeschakeld. En dat was het topje van de ijsberg. Kwam er ook achter dat mijn pc op openbaar gezet was. Dus al mijn informatie lag voor het oprapen. Gelukkig heb ik dit zo snel mogelijk verholpen door handmatig de updates te downloaden en de beveiliging aan te scherpen. Wat een gedoe.... En gisteren las ik dat windows 7 maar beperkt wordt ondersteunt, meaning: na verloop van tijd wordt die ook niet meer ondersteund en het gaat sneller dan bij windows xp. Joeppie nou dat weer. Net een pc voor €100,- met windows 7 aangeschaft en dan straks weer? Windows: waar slaat dit op.....
redactie
14 nov 2013 - 09:15
Dat met de ondersteuning van Windows 7 valt wel mee hoor: tot 2020 krijg je updates.
http://www.gratissoftwaresite.nl/Windows-7-Home-Starter-Ultimate-gets-updates-untill-2020-extended-suppor
Reageer