Weer recordupdate: zeventien pleisters voor ruim zestig lekken in Windows in april
Weer een record update-ronde voor Microsoft in april. Zeventien pleisters voor meer dan zestig lekken in Windows, Internet Explorer en Office zijn uitgegeven door de softwaregigant. Negen updates zijn voor kritieke beveiligingslekken, acht voor belangrijke kwetsbaarheden.
Vijf lekken in Internet Explorer 6, 7 en 8 worden opgelost deze maand. Internet criminelen kunnen deze lekken misbruiken via speciaal geconstrueerde websites. De beveiliging van Microsofts nieuwste browser lijkt inderdaad verbeterd te zijn, want Internet Explorer 9 heeft geen last van de kwetsbaarheden. Ook worden kritieke gaten in de door Internet Explorer gebruikte ActiveX- en MHTML-component en VBScript- en JScript-engines gerepareerd.
Verder zitten diverse lekken in Microsoft Office. In Office, Excel en PowerPoint worden belangrijke kwetsbaarheden verholpen. Andere pleisters zijn voor gaten in Windows onderdelen als SMB client en server, GDI+, .NET framework, DNS Resolution, OpenType CFF, Windows Fax Cover Page Editor, Microsoft Foundation Class (MFC) Library, WordPad Text Converters
Ten slotte zit het merendeel van de gevonden lekken deze maand in de Windows Kernel-Mode Drivers, het hart van Windows, waarin maar liefst dertig kwetsbaarheden opgelost zijn.
De maandelijkse patches zijn via Automatische Updates of Windows Update beschikbaar voor Windows XP, Vista en 7. Updates voor Windows 2000 en Windows XP servicepack 2 (SP 2) worden sinds 2010 niet meer uitgebracht.
Ten slotte gaat - zoals elke maand - een nieuwe uitgave van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' uw computer eenmalig controleren op enkele van de ergste bedreigingen.
Reacties
Sjaak
13 april 2011 - 21:04
Vervolg en ter info:
Ik heb het volgende gedetecteerd: Er is een service met de naam .Net Runtime Optimizer. Deze staat normaliter op handmatig en wordt dus niet automatisch gestart. Het verschijnt als msconsvw.exe in taakbeheer als hij wordt uitgevoerd.
Als er een .Net Framework wordt geinstalleerd, wordt msconsvw.exe (bij mij in de map \windows\microsoft.net\framework\v2.0.XXXXX) geactiveerd. De service wordt tevens op automatisch gezet. Dus bij uit- en aanzetten van de PC is hij weer actief. PC start dus ws. langzamer op. Als je 10 tot 30 minuten niets doet (enkel bureaublad in beeld) zal msconsvw allerlei achtergrondtaken uitvoeren. Deze worden gelogd in een logbestand in bovengenoemde map (ngen_service.log).
Na afloop van deze taak, wordt msconsvw beeindigd en wordt de service weer op handmatig gezet, zodat hij niet weer opnieuw opstart. Het zou zomaar kunnen zijn dat de PC nu zelfs sneller opstart dan voorheen.
Sjaak
13 april 2011 - 12:04
Ik moest eerst het .Net Framework 3.5 service pack 1 downloaden voordat ik de rest van de updates kon binnenhalen. Ik heb overigens XP.
Toen ik deze eerste update (van 69 MB) had verwerkt werd mijn PC 3x zo traag.
Ipv opstarten in 1 minuut, deed hij er voortaan 3 minuten over. Ook trof ik een nieuwe exe in mijn taakbeheer aan: mscorsvw.exe. Ik heb derhalve systeemherstel uitgevoerd en alles teruggedraaid. Desondanks duurt het opstarten nu ca 10 seconden langer. In ieder geval beter dan 2 minuten langer. Dan maar nooit geen updates meer. Ik weiger om een nieuwe PC aan te schaffen omdat Microsoft mijn XP 3 keer zo traag heeft gemaakt.
Wie heeft nog meer deze bevindingen?
Reageer