20 januari

Microsoft dicht beveiligingslekken in Windows, Office en IE

Patch Tuesday

 

Tijdens zijn maandelijke patchronde rolt Microsoft acht updates uit, die een aantal kwetsbaarheden in Windows, Office en Internet Explorer moeten verhelpen. Drie updates worden als kritiek bestempeld.

 

Alle ondersteunde versies van Windows, inclusief het recent gelanceerde Windows 8.1, worden getroffen door minstens één van de kritieke kwetsbaarheden. Eén update heeft effect op Internet Explorer en dicht een lek in alle versies van de browser, inclusief Internet Explorer 11. Drie andere updates voor Windows worden als belangrijk bestempeld.

 

De overige twee updates worden ook als belangrijk bestempeld en hebben effect op alle ondersteunde versies van Microsoft Office. Daarnaast brengt Microsoft zoals altijd ook een reeks niet-beveiligingsupdates uit.

 

Het lek in enkele versies van Windows, Office en Lync, dat eerder deze maand aan het licht kwam, wordt nog niet geadresseerd in deze updates. Hoewel het lek in meerdere producten aanwezig is, heeft Microsoft alleen weet van gerichte aanvallen tegen Office 2007. In afwachting van een permanente oplossing, heeft Microsoft wel een tijdelijke fix beschikbaar gemaakt.

 

Afgelopen weekend maakte beveiligingsbedrijf FireEye melding van een kwetsbaarheid in Internet Explorer, die in het wild wordt misbruikt voor gerichte aanvallen tegen gebruikers van een specifieke website. Dit lek zal wel reeds worden aangepakt door één van de updates in deze patchronde. De patches worden dinsdag uitgerold via automatische updates.

bron: ZDNe

De commentaren zijn gesloten.