Microsoft fixt 29 kritieke lekken in Internet Explorer, waarvan vijf zero-days (beveiligingsupdates juli 2015)
Op zijn maandelijkse 'pleister-dinsdag' heeft Microsoft gisteravond veertien beveiligingsupdates voor lekken in Windows, Internet Explorer en Microsoft Office uitgebracht. In Internet Explorer, VB Script, RDP en Windows Hyper-V worden kritieke lekken dichtgeplakt.
In Internet Explorer 7 tot en met 11 worden in juli maar liefst 29 ernstige lekken gerepareerd. De meeste kwetsbaarheden betreffen geheugencorrupties die op afstand kunnen worden misbruikt als IE-gebruikers een schadelijke website bezoeken. Vijf van de kwetsbaarheden in Internet Explorer zijn al eerder openbaar gemaakt en zijn dus zogeheten zero-day lekken. Een ervan wordt ook al actief misbruikt. Snel updaten is dus gewenst. Internet Explorer op Windows Vista tot en met 8.1 is kwetsbaar.
In VB Script zit ook een kritiek lek dat via Internet Explorer kan worden uitgebuit. Het bezoeken van een schadelijke website met IE kan al tot besmetting leiden. Ten slotte zitten in Remote Desktop Protocol (RDP) en Windows Hyper-V nog kritieke kwetsbaarheden.
Belangrijke lekken (een graadje minder erg dan kritiek) worden in juli verholpen in Windows en de Windows-componenten SQL Server, Netlogon, Windows Graphics Component, Windows Kernel-Mode Drivers, Windows Installer Service, OLE, Windows Remote Procedure Call en ATM Font Driver. Ook in Microsoft Office (2007, 2010 en 2013) worden acht belangrijke lekken dichtgeplakt. Een daarvan is ook een zero-day lek dat al actief wordt misbruikt door kwaadwillenden.
Zoals elke maand gaat een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste bedreigingen (dit is geen vervanging van je virusscanner, maar een aanvulling daarop).
Windows XP wordt niet meer ondersteund en krijgt geen reguliere updates meer: snel overstappen op een ander besturingssysteem wordt dus ten zeerste aangeraden.
Reacties
willem
16 jul 2015 - 12:03
Ik zie de laatste tijd vreemde berichten op fora over patches van Microsoft.
Binnenkort komt windows 10 uit, sommige patches zouden apparaten met windows 7 en 8
al voorbereiden op een overgang naar windows 10. Windows 10 wordt dan gratis aangeboden, maar let wel, het is dan een licentie van één jaar. Als je dat niet wil moet je letten op welke patches je wel en niet toelaat. Kritieke en belangrijke patches kom je natuurlijk niet onderuit. Maar als je niet wilt omschakelen naar windows 10, dan kun je bepaalde patches missen als kiespijn...
redactie
16 jul 2015 - 15:46
Als je je pc upgrade naar Windows 10 dan is de licentie NIET voor een jaar, maar voor de levensduur van het apparaat. Het enige is dat de gratis-upgrade mogelijkheid alleen geldt voor het eerste jaar nadat Windows 10 is verschenen. Wacht je langer dan een jaar met upgraden van je Windows 7 of 8 dan moet je wel betalen.
Reageer