Microsoft plakt twaalf lekken in Windows dicht op pleister-dinsdag

Microsoft heeft op zijn maandelijkse patch tuesday (pleister dinsdag) zeven beveiligingsupdates uitgebracht voor twaalf lekken in onder andere Windows, Windows Print Spooler en .NET.

Er worden in januari drie kritieke lekken dichtgeplakt met twee updates. Een is voor de Windows Print Spooler. De kwetsbaarheid, die trouwens alleen in Windows 7 aanwezig is, kan ervoor zorgen dat via speciaal geprepareerde printertaken schadelijke code wordt uitgevoerd op een systeem.

De twee andere kritieke lekken zitten in de Microsoft XML Core Services en kunnen worden uitgebuit als gebruikers van Windows XP, Vista, 7 en 8 met Internet Explorer een besmette website bezoeken.

Belangrijke updates (een graadje minder erg dan kritieke) zijn er voor .NET, de System Center Operations Manager, de implementatie van SSL en TLS in Windows en het Open Data Protocol. Al deze lekken kunnen worden misbruikt via internet. De laatste kwetsbaarheid is ten slotte gevonden in de Windows Kernel-Mode Driver.

Een vorige maand geopenbaard lek in Internet Explorer 6, 7 en 8 wordt pas in februari gerepareerd.

Zoals elke maand gaat ook weer een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste bedreigingen (dit is overigens geen vervanging van een virusscanner, maar een aanvulling daarop).

Lees meer informatie over de pleisters bij Microsoft

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
i_oorkust