Microsoft patcht 21 lekken

Aan 4 van de 9 updates hangt het label 'kritiek', de rest is nog altijd 'belangrijk'. In het bijzonder van 2 zogeheten security bulletins is het raadzaam ze onmiddellijk uit te voeren omdat de daarin beschreven lekken favoriet zijn bij kwaadwillenden. Beide updates (MS12-010 en MS12-013) hebben betrekking op respectievelijk de browser Internet Explorer en diverse edities van Windows.

Redactie AG ConnectMeer van deze auteur

Patches moeten drive-by aanval voorkomen

Update MS12-010 pakt 4 zwakke plekken tegelijk aan in Internet Explorer. Daarvan kunnen er 3 al gevaar opleveren als de gebruiker alleen maar een website bezoekt, zonder ook maar iets aan te klikken ('drive-by aanval').

MS12-013 is in zoverre minder riskant dat kwaadwillenden de pc-gebruiker eerst zo gek moeten krijgen om een van malware voorzien (video-)bestand in Windows Media player te openen. Dat werpt een zekere drempel op, maar een filmpje met een spannend verhaal erbij in een e-mailtje of op een website zou naïeve gebruikers toch over de streep kunnen trekken.

Fout in DLL kan leiden tot 'remote execution'

Security bulletin MS12-008 moet afrekenen met een ernstige fout in de Run-Time Library van de programmeertaal C. De fout zit in een veel door ontwikkelaars gebruikt DLL-bestand dat standaard in de meeste versies van Windows is opgenomen. Misbruik kan leiden tot het uitvoeren van code op afstand als de gebruiker een speciaal geprepareerde website bezoekt, bijvoorbeeld via een link in een e-mailtje, of op z'n pc een gemanipuleerd bestand uitvoert.

Andere lekken in .NET, Silverlight, SharePoint en Visio

De overige updates van de 'Patch Tuesday' van februari richten zich onder meer op kwetsbaarheden in het .NET Framework en Silverlight, SharePoint en Visio Viewer 2010. Een Engelstalig overzicht met meer details van alle security bulletins van deze maand staat op de website van Microsoft Technet.