Beheer

Security

Microsoft patcht lek in Internet Explorer nog niet

10 april 2013
In zijn maandelijkse serie patches heeft Microsoft nog geen oplossing voor een kwetsbaarheid in Internet Explorer opgenomen. Het lek werd onlangs blootgelegd op de hackersconferentie Pwn2Own.

Microsoft publiceerde dinsdagavond (Nederlandse tijd) 9 security bulletins die moeten afrekenen met in totaal 14 kwetsbaarheden in diverse producten. Dat maakt Patch Tuesday van deze maand tot een relatief lichte taak voor systeembeheerders. In februari bijvoorbeeld kwam Microsoft nog met patches voor 57 zwakke plekken.

Het ontbreken van een patch voor het lek in Internet Explorer dat naar voren kwam tijdens Pwn2Own is deze maand het meest opvallend. De concurrenten Mozilla (Firefox) en Google (Chrome) hebben de op dezelfde hackerconferentie onthulde beveiligingslekken in hun eigen browsers nog tijdens Pwn2Own, of kort daarna, kunnen verhelpen.

Wel 2 patches voor andere lekken in Internet Explorer

Wel heeft Microsoft gisteren 'kritieke' patches voor 2 andere zwakheden in Internet Explorer vrijgegeven, allebei opgenomen in security bulletin MS13-028. De kwetsbaarheden zijn aanlokkelijk voor aanvallers omdat alle versies van de browser, uiteenlopend van IE6 tot IE10, er mank aan gaan. Voor IE-gebruikers is het daarom zaak de patches zo snel mogelijk toe te passen.

ActiveX-control van Remote Desktop kwetsbaar

De andere kritieke beveiligingsupdate van april heeft betrekking op de Windows Remote Desktop Client. De zwakke plek schuilt in het ActiveX-protocol en kan ertoe leiden dat aanvallers willekeurige code op de pc van het slachtoffer kunnen loslaten. Geluk bij een ongeluk is dat het euvel is verholpen in de nieuwste versie van Remote Desktop, wat het aantal potentiële doelwitten beperkt.

De overige 7 security bulletins van deze maand duidt Microsoft aan als 'belangrijk'. Het gaat om kwetsbaarheden in Windows, Windows Server, Microsoft Office, SharePoint en de antimalwaresoftware Windows Defender.

Een uitvoerig overzicht van de patches van deze maand is te vinden op Microsoft Technet.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.