Updates voor Windows 8.1: KB3205401 repareert kritieke lekken in IE en zero-day lek in Flash (december 2016)

Windows 8.1 krijgt sinds oktober 2016 maandelijkse cumulatieve updates die in één bundel met één KB-nummer geleverd worden. Gisteravond, op de maandelijkse pleisterdag van Microsoft, verscheen KB3205401, een update die alleen beveiligingslekken dichtplakt.

In december worden acht kritieke lekken in Internet Explorer 11 verholpen. Drie daarvan zijn al publiekelijk bekend en kunnen potentieel door internet criminelen misbruikt worden. Het is dus aan te raden snel te updaten.

Andere kritieke lekken zitten in onderdelen van Windows 8.1, namelijk: Microsoft Graphics Component (één lek) en Microsoft Uniscribe (ook één). Belangrijke kwetsbaarheden zijn gerepareerd in Windows, Windows Kernel-Mode Drivers en Common Log File System Driver.

 
In de ingebouwde Flash-plugin in Internet Explorer 11 worden zeventien ernstige kwetsbaarheden verholpen met de update naar versie 24.0.0.186. Deze is voor Internet Explorer in Windows 8.1 te krijgen via Windows Update als losse update met nummer KB3209498.

Een van de lekken van Flash voor Internet Explorer 11 is een zero-day (die al misbruikt wordt door internet criminelen), dus ook hier is snel updaten wenselijk. Voor Chrome wordt Flash automatisch bijgewerkt, voor andere browsers zoals Firefox en Opera moet je de Flash-update handmatig binnenhalen of zorgen dat Flash op automatisch updaten staat.
 
Ook in Microsoft Office 2007, 2010, 2013 en 2016 worden zestien kritieke lekken gerepareerd (mocht je dit kantoorpakket op je pc hebben).

Ten slotte gaat het Windows-programma voor verwijderen van schadelijke software je computer zoals gebruikelijk controleren op de ergste actuele virussen en malware (dit is echter geen vervanging van je virusscanner, maar een aanvulling daarop).