Recordupdate Microsoft dicht 49 lekken met zestien patches

Door redactie op 13 oktober 2010 - 08:10

Een record deze maand: nog nooit gaf Microsoft zoveel updates uit om lekken te dichten. Zestien pleisters die maar liefst 49 lekken verhelpen. Internet Explorer, Office, Windows Mediaspeler en Windows zelf zijn de belangrijkste doelwitten.

Vier updates worden als kritiek bestempeld. Zo worden tien lekken in Internet Explorer 6, 7 en 8 onder Windows XP, Vista en 7 gerepareerd met een patch (pleister). Ook in de Media Player Network Sharing Service zit een kritiek lek, waardoor aanvallers de controle over een pc kunnen overnemen. Dit kan echter alleen als internettoegang voor Home Media is ingeschakeld (wat standaard niet het geval is). Windows Mediaspeler wordt trouwens getroffen door een 'belangrijk' lek.

Kritieke kwetsbaarheden zitten verder in het .NET framework en (weer) in de Embedded OpenType Font Engine. Ook Microsoft Word en Excel, SharePoint, de Windows Kernel en nog enkele Windows-componenten hebben te maken met belangrijke updates. Ten slotte zijn er nog twee 'gemiddelde' updates voor gaten in Microsoft software.

Heel veel updates dus deze maand, maar lang niet allemaal kritiek. Toch is het - zoals altijd - aan te bevelen om zo snel mogelijk alle pleisters binnen te halen. De updates zijn via Automatische Updates of Windows Update beschikbaar voor Windows XP, Vista en 7. Updates voor Windows 2000 en Windows XP servicepack 2 (SP 2) worden vanaf nu niet meer uitgebracht!

Ook gaat - zoals elke maand - een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' uw computer eenmalig controleren op de ergste bedreigingen.

Lees meer informatie over de pleisters bij Microsoft

Deel dit artikel: 

Reacties

Corros

18 oktober 2010 - 13:10

@Willem Franssen

Het lijkt erop dat je in de marketing van Linux bent getrapt. Bij Linux brengen ze een paar keer per jaar een nieuwe versie uit waarin alle lekken worden gedicht...

redactie

18 oktober 2010 - 14:10

Nee hoor, net als onder Windows worden bij Linux tussentijds beveiligingsupdates uitgebracht (ook tussen nieuwe Linux-versies door). Het voordeel van Linux is alleen dat hier alle beveiligingsupdates voor alle programma's met één update-beheerder kunnen worden geïnstalleerd. Dat zou hetzelfde zijn als Windows Update ook de updates voor Flash, Adobe Reader, Java, Firefox, QuickTime, CCleaner, VLC, AVG enzovoort zou regelen. Zou wel handig zijn...

Willem Franssen

15 oktober 2010 - 03:10

Doodziek van Windows
Deze week heb ik besloten Windows definitief overboord te kieperen. Windows XP van de desktop en Vista van de laptop. Aanleiding: deze maand weer 12 essentiële updates voor XP en 14 voor Vista. En tot overmaat van ramp moest AVG 2010 na een paar dagen alweer geupgraded worden naar een nieuwere versie en moesten tegelijkertijd meer dan 20 veiligheidslekken in Java worden gedicht. Afgelopen aamden ook al stapels updates voor Windows.

Ik draai nu volledig op Linux (OpenSUSE 11.3). Geen vertragend gezeur meer met beveiligingsupdates (hooguit één per maand), OpenJava JDK kachelt rustig door en we hebben ook geen idioot zwaar anti-virusprogramma meer nodig zoals AVG. Nooit meer defragmenteren en zo nu en dan bestanden opschonen met Sweeper en BleachBit.

Nooit geen "twintig" andere programma's meer nodig om een Windows-systeem overeind te houden. Nooit meer plotseling zwevende bestanden, nadat een enkele keer een programma vastloopt. Nooit geen geruïneerd bestandssysteem meer. En vooral: meer veiligheiod en stabiliteit en vrijheid.

Windows is geen besturingssysteem, maar puur marketing. Rubbish dus.

John van Rhijn

20 oktober 2010 - 00:10

Microsoft is wellicht wel HET voorbeeld van goede, aanhoudende en uitgekiende marketing voor verkoop van commercieele producten.
Denk daarbij aan bijvoorbeeld de studenten-licenties voor Windows.
Die marketing heeft er toe bijgedragen dat Microsoft voor desktops en laptops ca. 98 procent van de markt naar zich heeft toegetrokken.
Op servers zal dit minder zijn, want daar wordt veel Linux-gebaseerde software gebruikt.
Die 98 procent dekking op gewone systemen maakt Windows het mikpunt voor criminelen.
Linux is nog niet interessant voor criminelen dus.
Op het moment dat Linux-distributies op 30 procent van de gewone systemen geinstalleerd zou komen te staan, kun je m.i. als Linux-gebruiker ook om de haverklap veiligheids-updates gaan verwachten (met dank aan de heren criminelen dus).

Overigens: OpenSUSE vind ik vanaf versie 11.2, zowel x86 als x64, de fijnst installerende en mee te werken Linux-distributie.
Met Ubuntu had ik vanaf versie 8.04 steeds gezeur met de drivers van de NVidia MX400 grafische kaart. In 9.04 zelfs met alternatieve drivers niet hoger kunnen komen dan 800x600.
OpenSUSE 11.2 daarintegen pakte gelijk de volle HD 1920x1080.

Reageer