Microsoft dicht 29 lekken in patchronde
De lekken die de hoogste kwalificatie ‘kritiek’ hebben gekregen, kunnen misbruikt worden voor Remote Code Execution (RCE). Dat vereist in deze gevallen echter wel dat de gebruiker eerst nog een kwaadaardige website bezoeken. Microsoft zegt nog geen echte, actieve aanvallen gezien te hebben voor deze twee kritieke lekken.
Shutterstock
Shutterstock
Beveiligingsbulletin MS14-037 is een cumulatieve update voor Internet Explorer. Deze dicht één al publiekelijk bekend lek en 23 lekken die rechtstreeks zijn gerapporteerd aan Microsoft. Het kritieke lek dat hiermee gedicht wordt, kan RCE mogelijk maken als een gebruiker een kwaadaardige webpagina bezoekt met IE. De aanvaller kan dan alle rechten van de gebruiker krijgen.
Windows Journal
MS14-038 dicht een nog niet publiekelijk bekend maar kritiek lek in Windows Journal, dat eveneens mogelijkheden biedt voor RCE. Daarvoor moet de gebruiker een kwaadaardig Journal-bestand openen.
De rest van de patches dicht lekken in Windows en wel in On-Screen Keyboard, de Ancillary Function Driver en in DirectShow. Dit zijn iets minder ernstige lekken met de kwalificatie ‘important’.
Een laatste lek dat gepatcht wordt, is een publiekelijk bekend lek in Microsoft Service Bus for Windows Server. Hiermee zou een systeem ingezet kunnen worden voor een DDos-aanval.
Meer informatie over de patches is hier te vinden.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee