Drie pleisters voor Windows in maart, een voor ernstig lek

In maart brengt Microsoft drie pleisters (patches) uit voor lekken in Windows. Een is voor een ernstige lekken in de Windows Kernel en twee zijn voor belangrijke lekken die spoofing mogelijk maken.

De ernstige kwetsbaarheden die deze maand verholpen worden zitten in de Windows Kernel, het hart van het besturingssysteem. Onder andere via speciaal geprepareerde plaatjes (emf, wmf) zouden aanvallers dit lek kunnen misbruiken. Microsoft zegt dat 'An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights'. En als kwaadwillenden zomaar software kunnen installeren of gegevens kunnen veranderen of verwijderen van uw pc dan is de situatie natuurlijk ernstig. Deze update is voor Windows 2000, XP en Vista.

De twee andere updates worden als belangrijk aangemerkt. Een is voor Windows 2000, XP en Vista en betreft een pleister voor de Secure Channel Security Package in Windows. Een lek hierin zou kwaadwillenden de mogelijkheid kunnen geven om via spoofing ongeauthoriseerde toegang tot iemands pc te krijgen. De laatste update is alleen voor Windows Servers bedoeld. Thuisgebruikers krijgen die niet aangeboden.

Ten slotte gaat - zoals elke maand - een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' uw computer eenmalig controleren op de ergste bedreigingen.

De beveiligingsupdates van Microsoft zijn zoals altijd te krijgen via Windows Update of met de automatische updates van Windows XP en Vista.

Lees meer informatie over de pleisters bij Microsoft