Noodupdate Microsoft plakt kritiek lek dicht

Microsoft heeft gisteravond een tussentijdse update uitgebracht voor een kritiek lek dat kan worden uitgebuit door schadelijke documenten te openen of kwaadwillende websites te bezoeken. Het lek was al openbaar gemaakt, vandaar dat Microsoft met deze noodupdate komt - een week na de normale 'pleister dinsdag'.

De kwetsbaarheid zit in de Microsoft Font Driver en kan via OpenType lettertypen in documenten of op webpagina's misbruikt worden door internet criminelen. Het kritieke lek zit in Windows Vista, 7, 8, 8.1 - en ook in de preview van Windows 10, dat volgende week officieel verschijnt. Omdat het een zero-day lek was, wordt aangeraden snel de pleister via Windows Update binnen te halen. Voorzover bekend wordt het nog niet actief misbruikt, maar dat zou een kwestie van tijd zijn.

Reacties

Nadat ik deze update had gedaan vanuit mijn gebruikers-account op mijn Vista pc (met invullen Admin wachtwoord vanuit dat account zoals ik altijd doe zonder probleem) ging het eerst behoorlijk mis, mijn pc deed na de herstart raar en gaf plotseling geen geluid meer, in de software van de geluidskaart ('Realtek HD Audio configuratie') was alles leeg en ook het luidsprekertje in het systeemvak rechtsonder had nu een rood kruisje.

Mijn gebruikers-account gaf nu ook eerst een foutmelding bij aanmelden en dat lukte pas na een tweede herstart van de pc maar heel traag en met fouten, in het Admin-account kon ik gelukkig nog wel komen. Ik gebruik Comodo CIS en heb dat voor alle zekerheid even op alle onderdelen uitgezet, daarna heb ik de pc via het Admin-account met systeemherstel teruggezet naar het aangemaakte herstelpunt van vóór de update om de update ongedaan te maken, gelukkig was alles daarmee weer hersteld.

Daarna heb ik deze update opnieuw gedaan, rechtstreeks vanuit het Admin-account (Comodo CIS nog steeds uitgeschakeld voor de zekerheid), en nu lijkt de update wel goed te zijn geïnstalleerd, het geluid doet het en aanmelden in beide accounts op de pc gaat zoals het hoort. Ik heb Comodo weer ingeschakeld en alles werkt nu normaal, ik weet niet of Comodo de oorzaak was dat het de eerste keer fout ging, wellicht lag het ergens anders aan want normaal gaan de updates zonder problemen terwijl Comodo CIS is ingeschakeld, maar gelukkig lijkt het probleem nu opgelost. :-)

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
frankr_jk