Microsoft dicht 42 lekken in maandelijkse patchronde
Van de 42 zwakke plekken die in deze patchronde worden verholpen, zijn er 37 te vinden in Internet Explorer. Via het kritieke lek kan een hacker informatie vergaren over de beveiligingssoftware die op een systeem wordt gebruikt. Met die kennis kan de hacker detectie grotendeels voorkomen, wat de mogelijkheid tot de overname van het systeem biedt.
Shutterstock
Shutterstock
De andere lekken in IE kunnen tot gevolg hebben dat het systeem kan worden overgenomen. De gebruiker hoeft daarvoor alleen een kwaadaardige site te bezoeken. Volgens Microsoft zijn die gemeld en naar zijn weten nog niet misbruikt. Dit zijn zwakke plekken die in de categorie memory corruption issues vallen. Het is overigens de achtste maand op rij dat IE van patches moet worden voorzien.
De andere updates zijn bestemd voor lekken in Windows, het .NET Framework en Lync Server. Het lek in Windows zit in Taakplanner en laat een hacker inloggen en vervolgens zijn rechten verhogen. Dat zou remote overigens niet mogelijk zijn.
De lekken in het .NET Framework en Lync Server maken het mogelijk een DDos-aanval te doen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee