Twaalf pleisters voor Windows, Internet Explorer en meer in februari
Microsoft geeft in zijn maandelijkse updateronde van februari twaalf beveiligingsupdates uit voor lekken in onder andere Windows, Internet Explorer en Microsoft Visio. Eén pleister is voor een in december ontdekt zero-day lek in Internet Explorer dat al misbruikt werd.
De twaalf updates dichten in totaal 22 lekken. Drie updates zijn kritiek volgens Microsoft en negen belangrijk. Internet Explorer 6, 7 en 8 krijgen een cumulatieve beveiligingsupdate die vier kwetsbaarheden repareert. Meest opvallend is het zero-day lek in Microsofts browser dat in december vorig jaar al uitgebuit werd door internet criminelen. Maar ook het DLL-probleem in Windows duikt weer op en wordt dichtgeplakt in deze update.
De andere twee kritieke updates betreffen de OpenType Compact Font Format (CFF) Driver en Windows Shell graphics processor. De weergave van speciaal geprepareerde CFF lettertypen en miniatuurafbeeldingen kon al leiden tot het uitvoeren van willekeurige code door kwaadwillenden.
Belangrijke updates zijn er voor IIS, Active Directory, Microsoft Visio, VB Script en JScript scripting engines en enkele componenten van Windows zoals het hart van Microsofts besturingssysteem, de Windows Kernel.
De maandelijkse patches zijn via Automatische Updates of Windows Update beschikbaar voor Windows XP, Vista en 7. Updates voor Windows 2000 en Windows XP servicepack 2 (SP 2) worden niet meer uitgebracht.
Ten slotte gaat een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' uw computer eenmalig controleren op enkele van de ergste bedreigingen.