Tientallen kritieke lekken in Internet Explorer, Edge, plugins en Office dichtgeplakt (beveiligingsupdates september 2016)

Microsoft heeft dinsdagavond op zijn maandelijkse 'pleisterdag' veertien beveiligingsupdates uitgebracht voor onder andere tientallen kritieke lekken in Internet Explorer, Edge, Microsoft Office, enkele Windows-onderdelen en de ingebouwde Flash-plugin van Adobe. Het is een drukke update-ronde van Microsoft.

Tien kritieke lekken worden in Internet Explorer 9 (Vista) en Internet Explorer 11 (Windows 7, 8, 8.1 en 10) dichtgeplakt. Het zijn met name geheugencorrupties - die ervoor kunnen zorgen dat kwaadwillenden een systeem overnemen - en 'information disclosure' kwetsbaarheden - waarbij aanvallers gegevens buit kunnen maken.

In Microsofts nieuwe Edge-browser voor Windows 10 worden zelfs twaalf kritieke lekken dichtgeplakt, waarvan twee in de scripting engine. In het losse onderdeel VBScript Scripting Engine wordt ook een kritieke kwetsbaarheid gerepareerd die via Internet Explorer kan worden misbruikt.

Verder worden lekken in de browser-plugins Silverlight (van Microsoft zelf) en Flash (van Adobe) nog verholpen tijdens de maandelijkse updates. Flash zit in Windows 8 en 10 ingebouwd in Internet Explorer en Edge en wordt dus via Microsoft bijgewerkt. De update naar Flash 23 dicht 26 kritieke lekken. In Silverlight wordt één belangrijk lek gefixt.

Ook worden dertien ernstige kwetsbaarheden in Microsoft Office 2007, 2010, 2013 en 2016 en Office voor Mac gerepareerd. Deze lekken kunnen worden misbruikt door Office-gebruikers via de mail of op andere wijze schadelijke bestanden te laten openen. Ten slotte zijn er nog kritieke updates voor vijf lekken in de Microsoft Graphics Component (die ook via Office kunnen worden uitgebuit) en drie gaten in Microsoft Exchange (alleen voor zakelijke gebruikers).

Dan nog de belangrijke lekken (een graadje minder enstig dan kritiek). Die worden deze maand verholpen in Windows, Windows Kernel, Windows Lock Screen, SMBv1 Server, Microsoft Windows PDF Library en Windows Sercure Kernel Mode.

Zoals elke maand gaat ten slotte een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' je computer controleren op enkele van de ergste actuele bedreigingen (dit is geen vervanging van je virusscanner, maar een aanvulling daarop).

Windows XP wordt niet meer ondersteund en krijgt geen updates meer: snel overstappen op een ander besturingssysteem wordt dus ten zeerste aangeraden.

Lees meer informatie over de pleisters bij Microsoft

Reacties

En ja hoor, weer te vroeg gejuicht! Als er bij deze nieuwe policy, adders onder het gras zitten in de vorm niet gewenste updates, die toch doorgevoerd worden, is er maar een optie:
Updates uitschakelen en verder gaan met een niet gepatchte versie van Windows 7. Met Windows XP lukt het tot nu toe ook!
De betreffende pc's voorzien van een Linux versie in DualBoot met Windows.

Een hoop werk weer, maar dat kan de klant alleen maar bij Microsoft verwachten. Niet de klant is koning, maar Microsoft.

Ga er maar van uit, dat ook alle spionage-updates alsnog worden afgedwongen voor Windows 7 en 8.x, inclusief de backdoor in het UAC; zie en lees de reacties: http://www.gratissoftware...

zit grotendeels op dezelfde golflengte, maar weet niet of men zo optimistisch kan zijn met microsoft, vooral wat het al dan niet installeren van een update betreft vanaf volgende maand.
geef twee links, nieuwsgierig wat het word.
http://www.zdnet.be/nieuw...
http://www.pcmweb.nl/nieu...

Eindelijk Microsoft heeft het begrepen! De maandelijkse update werkt weer als vanouds op onze Windows 7 laptops. Dit gebeurde na installatie van enkele aanbevolen updates van de maand augustus. Natuurlijk eerst die aanbevolen updates grondig gecontroleerd! Zelfs de download verloopt nu snel.
Kunnen wij weer verder met onze versie van Windows 7? Ik hoop het en niet dat Microsoft het idee krijgt Windows 10 opnieuw gratis aan te bieden. Helaas behoor ik tot het type mens, dat zelf wil kiezen. Neurotische dwang hoort daar niet bij en werkt averechts.
Vandaar dat dit bericht verstuurd wordt van een oude laptop met Windows XP, het werkt nog steeds en nooit last gehad allerlei doemscenario's. Ben wel van het oppassend type, maar dat moet je bij een organisatie als Microsoft en vele anderen wel zijn.

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
_uitsland