Ga naar inhoud

Microsoft dicht slechts drie lekken tijdens patchdinsdag


Aanbevolen berichten

Tijdens de patchdinsdag van januari heeft Microsoft slechts drie patches voor de eigen software uitgebracht die in totaal drie kwetsbaarheden verhelpen. Het is lange tijd geleden dat Microsoft zo weinig beveiligingslekken tijdens een geplande patchronde heeft gedicht.

De beveiligingslekken bevonden zich in Edge, Office en SharePoint en Windows. In het geval van Edge kon een aanvaller via de kwetsbaarheid zijn rechten binnen de browser verhogen. Het beveiligingslek in Office 2016 en SharePoint Enterprise Server 2016 liet een aanvaller willekeurige code op het systeem uitvoeren als er een kwaadaardig document werd geopend. Het derde en laatste lek in Windows maakte een denial of service mogelijk.

De kwetsbaarheden in Edge en Windows waren al bekend voordat de beveiligingsupdates beschikbaar waren, maar zijn volgens Microsoft niet actief in het wild aangevallen. Naast de de drie patches voor de eigen software publiceerde Microsoft ook een beveiligingsupdate voor de embedded Flash Player in Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10. De updates zullen op de meeste systemen automatisch worden geïnstalleerd. Vorig jaar bracht Microsoft in totaal 155 beveiligingsupdates uit.

 

 

bron: security.nl

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.