Vijf pleisters voor Windows in september

Gisteren heeft Microsoft vijf beveiligingsupdates uitgebracht voor Windows. Hierdoor zijn lekken in JScript en ActiveX, in het Windows Media Format, in het TCP/IP protocol en de draadloze netwerk service van Windows verholpen. Windows 2000, XP en Vista zijn kwetsbaar voor deze gevaren.

De lekken in JScript en de DHTML component van ActiveX kunnen beide via Internet Explorer uitgebuit worden. Kwaadaardige websites die hun pijlen op deze lekken gericht hadden konden via Microsofts browser malware op iemands pc installeren. Andere browsers lopen geen gevaar.

Ook in het Windows Media Format zat een kwetsbaarheid. Via speciaal geprepareerde mp3- en asf-bestanden zouden internet criminelen in staat zijn om schadelijke software te installeren op de computers van slachtoffers. Dit lek is nu gedicht, maar aangezien dit soort aanvallen vaker plaatsvindt is het natuurlijk altijd raadzaam om twee keer na te denken voordat u een onbekend muziek- of filmfragment opent via internet, mail of bestandsuitwisselprogramma's.

Ten slotte zijn er in september lekken geplakt in het TCP en Internet Protocol en in de configuratie-service van draadloze netwerken. Deze gaten zitten niet in Windows XP, maar wel in Vista - en ook de serversoftware van Microsoft (Windows Server 2008, door veel bedrijven gebruikt) is kwetsbaar.

Ook gaat - zoals elke maand - een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' uw computer eenmalig controleren op de ergste bedreigingen. De updates worden aangeboden via Automatische Updates van Windows XP en Vista of via Windows Update.

Lees meer informatie over de pleisters bij Microsoft