Microsoft dicht lekken in Internet Explorer, Edge, Silverlight, Office en Media Center (beveiligingsupdates december 2015)
Op Microsofts maandelijkse 'pleister-dinsdag' zijn gisteren twaalf updates uitgebracht voor ernstige lekken in Internet Explorer, Edge, Office, Silverlight en diverse Windows-onderdelen. Acht updates zijn voor kritieke kwetsbaarheden.
In Internet Explorer 7 tot en met 11 voor Windows Vista tot en met 10 worden dertig kritieke lekken dichtgeplakt. De meeste kwetsbaarheden zijn geheugencorrupties, maar ook worden XSS-filters in Microsofts browser en de ASLR-beveiliging omzeild. Bij diverse lekken kunnen kwaadwillenden op afstand schadelijke code uitvoeren als gebruikers met Internet Explorer besmette websites bezoeken. Ook in Microsofts nieuwe Edge-browser voor Windows 10 zijn vijftien kritieke lekken verholpen.
Samenhangend met de browser-lekken worden verder twee kritieke lekken in de JScript en VBScript scripting engines in Windows Vista gerepareerd. Het bezoeken van kwaadaardige websites met Internet Explorer 7 kon tot besmetting leiden. En ook de Silverlight browser-plugin bevatte drie kritieke kwetsbaarheden.
Andere kritieke lekken die in december dichtgeplakt worden, zitten in de Windows-componenten Windows DNS, Microsoft Graphics Component en Microsoft Uniscribe. En verder worden in Microsoft Office 2007, 2010, 2013 en 2016 nog zes ernstige kwetsbaarheden gefixt. Een daarvan wordt al actief misbruikt door kwaadwillenden, dus snel updaten is gewenst.
Belangrijke lekken (een graadje minder erg dan kritiek) zitten in Windows en enkele onderdelen (Windows PG en Windows Kernel-Mode Drivers). Ten slotte heeft Windows Media Center twee kwetsbaarheden gedicht die uitgebuit konden worden als gebruikers schadelijke Media Center Link (.mcl)-bestanden openden.
Zoals elke maand gaat een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste actuele bedreigingen (dit is geen vervanging van je virusscanner, maar een aanvulling daarop).
Windows XP wordt niet meer ondersteund en krijgt geen reguliere updates meer: snel overstappen op een ander besturingssysteem wordt dus ten zeerste aangeraden.
GratisSoftware.nl
Reacties
Frank123
13 dec 2015 - 10:48
Onder W10 is updaten helemaal een crime. 3 dagen terug bleef die hangen op 69% en nu blijft die gewoon uren hangen op 96% updaten. Het lijkt wel of W10 niet kan omgaan met het getal 69.
triporteurke
14 dec 2015 - 11:48
das ook erg, best naar de apotheek, medicijn halen.
willem
10 dec 2015 - 23:04
Hier ook dezelfde problemen met updaten. Ik doe nu onderzoek, er zijn mogelijk issues met silverlightpatch en KB3112343 is mogelijk een patch die een windows 7 pc klaar maakt voor update naar windows 10. Ik kom hier nog op terug.
WriTer
9 dec 2015 - 22:28
Nee, hier met Windows 10 geen probleem.
Zette gisteren mijn computer uit en hij ging eerst nog even updaten, 10 seconden later sloot hij af.
Daarstraks bij het terug opstarten nog even verder updaten en +-20 seconden later was het helemaal achter de rug.
Harm Jan Verweij
9 dec 2015 - 19:38
Het viel me gisteren op dat het nooit eerder zo lang had geduurd voordat Windows 7 kon melden of er updates beschikbaar waren, het duurde enige uren voor elk van mijn beide PC's. Daarna duurde het downloaden ongebruikelijk lang. Ik vroeg me onwillekeurig af of Windows 10 gebruikers dezelfde ervaring hadden of worden zij sneller bediend dan de gebruikers van de andere ondersteunde versies?
Jan11
10 dec 2015 - 13:41
Precies hetzelfde hier. Op de eerste computer (Windows 7) gebeurde niets totdat ik op 'zoeken naar updates' klikte. De tweede computer toonde ook daarbij geen enkele voortgang. Na een paar keer circa 20 minuten te hebben gewacht en herstart heb ik het opgegeven om Windows Update te gebruiken en simpelweg het lijstje met de nummers van de updates uit de andere computer overgenomen. Vervolgens heb ik die updates gedownload van de site van Microsoft en geïnstalleerd. Dat ging wel zonder problemen. Handig als je meer computers moet doen, maar je moet natuurlijk wel eerst een lijstje van benodigde updates hebben.
Reageer