Microsoft dicht twee zero-day exploits in grote patchronde
Twee weken geleden al bracht Microsoft een tussentijdse patch uit voor een andere zero-day exploit in Internet Explorer. Daarmee komt het maandtotaal eigenlijk uit op 35 patches.
Shutterstock
© Shutterstock
De zero-day exploits zijn een SMBv2 denial of service-lek en een lek in VBScript. Daarnaast zijn er onder meer patches voor een kritiek lek in het Windows Authenticode-algoritme, dat de authenticiteit van nieuwe software controleert bij installatie, en voor een kritiek lek in de WinVerifyTrust signature validatie, die misbruikt kan worden voor social engineering-aanvallen. Andere kritieke lekken die ook gepatcht worden, bevinden zich in de DirectShow-software en ActiveX controle in Windows Media Player.
De 25 patches van Microsoft komen bovenop de 47 patches die Oracle heeft uitgebracht en de 15 patches die Adobe gisteren uitbracht. Het werk dat hieraan vastzit voor systeembeheerders is daarmee zo omvangrijk, dat experts betwijfelen of de patches nog wel met de hand kunnen worden doorgevoerd.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee