Belangrijke updates voor Windows, IE, Edge en Office

[Captain Kirk]

Tijdens de patchdinsdag van februari heeft Microsoft 13 beveiligingsupdates uitgebracht voor kritieke kwetsbaarheden in Windows, Internet Explorer, Microsoft Edge, Office, Microsoft Server Software, .NET Framework en Adobe Flash Player. Zes van de updates zijn als kritiek beoordeeld.

In dit geval kan een aanvaller willekeurige code op de computer uitvoeren met nauwelijks enige interactie van de gebruiker. Het gaat dan bijvoorbeeld om alleen het bezoeken van een gehackte of kwaadaardige website. De overige updates zijn bedoeld voor beveiligingslekken waardoor een aanvaller die al toegang tot een systeem had zijn rechten kon verhogen of een Denial of Service veroorzaken.

Twee van de kwetsbaarheden, in Microsoft SharePoint en Windows, waren al bekend voordat Microsoft een update had uitgebracht. Deze beveiligingslekken zouden echter niet actief zijn aangevallen. De meeste problemen zijn opgelost in Internet Explorer. Het gaat in totaal om 13 kwetsbaarheden. Verder zijn er ook twee kritieke lekken opgelost in de ingebouwde pdf-lezer in Windows 8.1 en nieuwer. Via een kwaadaardig pdf-document was het mogelijk voor een aanvaller om de computer over te nemen.

 

bron: security.nl