Microsoft dicht twee ernstige lekken die al actief uitgebuit werden via Internet Explorer

Juli is weer een drukke maand voor de beveiligingsexperts van Microsoft. Op de maandelijkse 'pleisterdag' worden negen lekken gedicht, waaronder twee zeer ernstige in DirectShow en ActiveX die al actief misbruikt werden door internet criminelen via Internet Explorer.

De gaten in DirectShow en ActiveX worden al op grote schaal uitgebuit door internet criminelen die gebruik maken van geïnfecteerde Quicktime-bestanden en websites met besmette ActiveX-componenten om malware op de pc's van Internet Explorer-gebruikers te installeren. Het ActiveX-lek blijkt al geruime tijd bekend te zijn bij Microsoft, maar pas nu is een oplossing vrijgegeven. Voor Internet Explorer-gebruikers is het belangrijk deze updates gelijk binnen te halen.

De andere lekken die gedicht worden zitten deze maand in Embedded OpenType Font Engine, Virtual PC, Microsoft ISA Server en Microsoft Office Publisher. Zowel Windows 2000, XP als Vista bevatten deze kwetsbaarheden.

Ten slotte gaat - zoals elke maand - een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' uw computer eenmalig controleren op de ergste bedreigingen. De uodates worden aangeboden via Automatische Updates van Windows XP en Vista of via Windows Update.

Lees meer informatie over de pleisters bij Microsoft