Microsoft dicht lekken in Windows 8 en RT

Van de 6 beveiligingsupdates – Microsoft noemt ze ‘security bulletins’ – dragen er 4 het predikaat ‘kritiek’. Dat betekent dat kwaadwillenden de ontdekte kwetsbaarheden kunnen aangrijpen om de controle over een Windows-pc te krijgen. De beide andere updates zijn respectievelijk ‘belangrijk’ en ‘gematigd’. In totaal rekenen de patches af met 19 zwakke plekken in diverse producten van Microsoft.

Redactie AG ConnectMeer van deze auteur

Zwakke plek in TrueType-fonts lastig te exploiteren

Windows 8 en Windows RT, die sinds 26 oktober op de markt zijn, bevatten 4 kwetsbaarheden die volgens Microsoft op één na kritiek zijn. Er zit onder meer een zwakke plek in de verwerking van TrueType-lettertypes door het besturingssysteem waar aanvallers met veel doorzettingsvermogen misbruik van zouden kunnen maken.

Volgens Microsoft is de fout in TrueType lastig te exploiteren maar kunnen de gevolgen ernstig zijn. Het lek werd door enkele onderzoekers gemeld bij Google, dat er een beloning van 5000 dollar voor uitkeerde en de informatie doorgaf aan Microsoft.

Lek in IE9 zet deur open voor 'drive-by' aanval

Vanwege de mogelijke risico’s springt een zwakke plek in versie 9 van de browser Internet Explorer er deze maand uit. Het bezoeken van een speciaal vormgegeven website met een pc waarop Windows Vista of Windows 7 draait, kan al genoeg zijn om besmet te raken. In het jargon van IT-beveiligers heet dat een ‘drive-by’ aanval. Opvallend is dat geen enkele andere versie van IE last heeft van het probleem.

Een overzicht van alle beveiligingsupdates van november staat op de website van Microsoft TechNet.

Bijdragen aan de maatschappij via IT? Dit is hoe David het doet.

We spraken met David over zijn reis van de psychologie naar de IT-consultancy, zijn nieuwe rol en wat zijn werk zo interessant maakt.

4 min

Blog AI, application development Partner

AI-geïntegreerde applicaties: de nieuwe standaard in softwareontwikkeling

AI is geen toekomstmuziek meer. Ontdek hoe AI-applicaties softwareontwikkeling vandaag al ingrijpend veranderen.

2 min

Blog Artificial Intelligence Partner

Kunstmatige intelligentie (AI): walhalla of een zorg?

De grote uitdaging - hoe moeten mens en machine samenwerken zonder dat het ten koste gaat van menselijke creativiteit, werkgeluk en privacy?

4 min

Meer whitepapers

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Cloud Partner

Ontdek best practices voor het beveiligen van containerized apps en Kubernetes-clusters

Implementeer en voer veilige container-gebaseerde applicaties een stuk eenvoudiger uit.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee