Grote update-ronde van Microsoft: twaalf pleisters voor meer dan vijftig lekken in Internet Explorer en Windows
Microsoft heeft gisteravond op zijn maandelijkse patch tuesday (pleister dinsdag) twaalf beveiligingsupdates uitgebracht voor meer dan vijftig lekken in onder andere Internet Explorer, diverse Windows-onderdelen, Microsoft Exchange en .NET. Een drukke update-ronde deze maand.
Vijf updates zijn voor kritieke lekken, zeven voor 'belangrijke' kwetsbaarheden. De meeste kritieke gaten zijn deze maand in Internet Explorer gevonden. Dertien lekken worden dichtgeplakt in versies 6 tot en met 10 van Microsofts browser, waarvan de ernstigste ervoor kunnen zorgen dat kwaadwillenden de controle over een pc overnemen.
Ook in Vector Markup Language (VML) zit een ernstige kwetsbaarheid die via Internet Explorer uitgebuit kan worden. De overige kritieke lekken zitten in de Windows-componenten OLE Automation en Media Decompression (bij het openen van een schadelijk mpg-bestand). Verder bevat Microsoft Exchange (de zakelijke mailserver van Microsoft) een kritieke kwetsbaarheid.
Zeven beveiligingsupdates zijn er voor belangrijke lekken in Microsoft FAST Search Server 2010 for SharePoint en NFS Server (beide alleen voor - zakelijke - Windows Server systemen), .NET framework, Windows Kernel-Mode Driver, TCP-IP, Windows Client/Server Run-time Subsystem (CSRSS) en de Windows Kernel.
Dertig lekken in de Windows Kernel-Mode Driver werden ontdekt door medewerkers van concurrent Google. Enkele gaten in Internet Explorer zijn gevonden door het HP Zero Day Initiative Tipping Point.
Gezien de ernst en de hoeveelheid van de lekken wordt aanbevolen de updates zo snel mogelijk te installeren via Automatische Updates of Windows Update.
Ten slotte gaat - zoals elke maand - ook weer een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste bedreigingen (dit is overigens geen vervanging van een virusscanner, maar een aanvulling daarop).
GratisSoftware.nl
Reacties
Loeterpnaj
19 feb 2013 - 04:38
zou ik ook wel eens willen weten
Harm Jan Verweij
15 feb 2013 - 20:12
Ik vraag me af, als een lek wordt dichtgeplakt: wat gebeurt er dan? Wordt dan gewoon en deel van het besturingsprogramma herschreven en blijft verder alles hetzelfde of wordt er een extra element aan het besturingsprogramma toegevoegd?
Mocht het het laatste zijn: verbruikt zo'n nieuw element extra vermogen van je computer? Met andere woorden: wordt de computer langzamer van al dat gepleister?
Iemand die het weet?
Reageer