Microsoft-patches dichten kritieke lekken in IE

Eén van de kritische beveiligingsupdates voor Internet Explorer, MS13-037, dicht elf verschillende lekken in de browser die draait op bijna alle versies van Windows die nu nog worden ondersteund. De lekken bieden onverlaten de kans op remote code execution door misbruik te maken van de wijze waarop IE script-toegang geeft tot data en objecten in het geheugen verwerkt.

Redactie AG ConnectMeer van deze auteur

De andere kritieke patch dicht het lek in IE dat pas anderhalve week officieel bekend is bij Microsoft en misbruikt werd om malware te plaatsen op een licht gewijzigde website van het Amerikaanse ministerie van Arbeid. De snelheid waarmee Microsoft dit lek dicht, wordt alom geroemd.

De 8 andere security updates krijgen het stempel ‘belangrijk’, wat aanzienlijk minder urgent is dan ‘kritiek’, het hoogste alarmeringsniveau. Zij dichten onder meer lekken in Lync 2010 en Lync Server 2013 en Communicator 2007 en in .NET Framework.

DoS-aanval

Patch MS13-039 voor HTTP.sys kan volgens experts ook maar beter snel worden toegepast, ook al gaat het niet om een officieel als kritiek aangeduid lek. Het lost een lek op in Web Internet Information Services (IIR) dat gebruikt kan worden in een DDoS-aanval door een http-packet te misbruiken. Het lek maakt zo’n aanval relatief makkelijk uitvoerbaar. Verwacht wordt dat binnen een paar weken al exploits beschikbaar zullen zijn om dit lek te misbruiken.

Ook voorziet de patchronde in oplossingen voor 11 lekken in Publisher, een zwakke plek in Word, in Visio en in Windows Essentials.

Tevens worden 3 lekken in Kernel-Mode Drivers gedicht. Daarbij gaat het om alle versies van Windows die nu nog worden ondersteund.

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Blog digitale werkplek Partner

Werkplekbeheer: zelf doen of uitbesteden?

Werkplekbeheer: zelf doen of uitbesteden en hoe zit het met datasouvereiniteit?

4 min

Achtergrond Klantervaring Partner

Met outside-in denken de klant écht verder helpen

Bij Cegeka draait het om outside‑in denken: klantvragen staan centraal, niet de technologie, voor maximale impact. Harry weet er alles van.

2 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Beheer Partner

Het succes van uw securitybeleid begint met de juiste integratiestrategie

U wilt uw data -nu én in de toekomst- veilig en beheersbaar houden. Dat begint bij de juiste integratiestrategie.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee