Microsoft pakt weer uit in december met beveiligingsupdates

Door redactie op 10 december 2008 - 10:12

Microsoft brengt in december acht pleisters uit voor Windows die maar liefst 28 lekken verhelpen. Zes pleisters zijn voor kritieke lekken en twee voor belangrijke lekken. Internet Explorer krijgt een cumulatieve beveiligingsupdate.

Kritieke lekken die worden aangepakt deze maand zitten in de Windows-componenten Graphics Device Interface (GDI), de Active-X Controls van Visual Basic Runtime en Windows Search. Met speciaal geprepareerde afbeeldingen en urls konden kwaadwillenden de kwetsbaarheden in GDI en Windows Search uitbuiten om een systeem over te nemen.

Internet Explorer 6 en 7 voor Windows XP en Vista krijgen een cumulatieve beveiligingsupdate waarbij diverse lekken worden gepatcht. Het betreft ernstige lekken waarbij de controle over de pc kon worden overgenomen. De andere twee kritieke lekken die worden gedicht deze maand zitten in Microsoft Word en Microsoft Excel. Aanvallers konden deze lekken misbruiken met speciale Word, RTF en Excel documenten om programma's te installeren of gegevens te veranderen of te verwijderen.

Ten slotte worden nog twee als belangrijk betitelde lekken verholpen in Windows Mediaspeler en Microsoft Office SharePoint. Al met al zijn deze lekken weer ernstig genoeg om snel te updaten deze maand. Tevens gaat - zoals elke maand - een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' uw computer eenmalig controleren op de ergste bedreigingen.

De beveiligingsupdates van Microsoft zijn zoals altijd te krijgen via Windows Update of met de automatische updates van Windows XP en Vista.

Lees meer informatie over de pleisters bij Microsoft

Ga naar Windows Update

Deel dit artikel: