Microsoft komt met zeer kritieke patch
De patchronde dicht 11 lekken, waarvan er 8 aangeduid zijn als kritiek. Beveiligers benadrukken dat allereerst patch MS12-027 doorgevoerd moet worden. Dit betreft een zwakke plek in een ActiveX-control, die in alle 32-bits versies van Office 2003, 2007 en 2010 voorkomt. Ook SQL Server, Commerce Server, BizTalk Server, Visual FoxPro en Visual Basic moeten hiervoor gepatcht worden. Maar ook software die door derden is ontwikkeld en de ActiveX-control gebruikt moet gepatcht worden.
Shutterstock
© Shutterstock
Urgent
De patch is urgent omdat het lek al misbruikt wordt door hackers, zo heeft Microsoft gemeld. Het lek wordt geëxploiteerd met behulp van opzettelijk misvormde tekstdocumenten. Als die worden geopend kan de hacker de controle krijgen over de pc.
Een snelle doorvoering van de patches is volgens Microsoft ook nodig voor de 5 lekken in Internet Explorer die in deze ronde worden gepatcht.
De patch die een kritiek lek in alle versies van Windows dicht, is ook van toepassing voor Windows 8 Consumer Preview. Het lek geeft hackers toegang tot installatiepackages. Dat is vooral bruikbaar voor rogueware, die in nep-antivirussoftware wordt verpakt.
Een overzicht van de patches is te vinden op de site van Microsoft.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee