Patch Microsoft verijdelt aanval via USB-stick
Toch kunnen aanvallers veel kwaad aanrichten als ze fysieke toegang weten te krijgen tot een niet-gepatchte pc, bijvoorbeeld na een inbraak in een kantoor. Ze kunnen malware achterlaten, beheerdersrechten op de aangevallen pc krijgen en vertrouweljike gegevens bemachtigen.
Aanval omzeilt uitgeschakelde Autorun-functie
Dit alles lukt ook als de functie 'Automatisch uitvoeren' (Autorun) in de instellingen van Windows is uitgeschakeld. Ook pc's op openbare plaatsen, bijvoorbeeld informatiekiosken waarvan de USB-poorten niet sysiek zijn afgeschermd, zijn kwetsbaar.
Ook veel lekken in alle versies van Internet Explorer
Een andere beveiligingsupdate die deze maand de aandacht van IT-beheerders verdient, raakt alle versies van Internet Explorer van IE6 tot en met IE10. Het betreffende security bulletin (MS13-021) pakt alles bij elkaar 9 zwakke plekken in de browser aan.
De overige 5 beveiligingsupdates hebben betrekking op zwakke plekken in Windows, SharePoint in combinatie met Windows Server, OneNote, Silverlight, Visio Viewer en Outlook voor de Mac. Van de 7 uitgegeven updates zijn er 4 kritiek en 3 belangrijk.
Meer bijzonderheden staan in de samenvatting die Microsoft op TechNet heeft gepubliceerd.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee