Microsoft: patch onmiddellijk alle Windows-versies
De fout, omschreven in bulletin MS16-013, stelt hackers in staat code uit te voeren op de kwetsbare computer. Daarvoor moet de hacker de ingelogde gebruiker wel verleiden een speciaal Journal-bestand te openen. Vervolgens kan de hacker programma's starten, gegevens wissen en nieuwe gebruikers aanmaken en die de hoogste rechten geven. Volgens Microsoft zijn er overigens geen meldingen dat het lek ook al is gebruikt.
Relatief rustige Patch Tuesday
Buiten het genoemde lek was het een rustige Patch Tuesday met maar drie andere lekken die de vermelding 'critical' kregen. Gebruikers van Windows 8.1 en Windows 10 die de updates nog niet hebben aangebracht moeten oppassen met het openen van een speciaal pdf-bestand. Dit bestand stelt kwaadwillenden ook in staat code ten uitvoer te brengen op de computer.
Gebruikers van Office zonder de laatste update zijn kwetsbaar door een aantal problemen in het geheugenbeheer. Ook hier kan een aanvaller code ten uitvoer brengen op de machine nadat een legitieme gebruiker een speciaal Office-bestand heeft geopend. De aanvaller krijgt dan dezelfde rechten op de computer als de legitieme Office-gebruiker.
Verder is er nog een bulletin dat tientallen problemen met Adobe Flash Player repareert op computers die draaien op Windows 8.1 of 10.
In de Patch-ronde pakt Microsoft verder kwetsbaarheden aan in Internet Explorer en Edge met een cumulatieve patch en een aantal andere problemen die het label 'important' hebben gekregen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee