Microsoft patcht lek in Internet Explorer nog niet
Het ontbreken van een patch voor het lek in Internet Explorer dat naar voren kwam tijdens Pwn2Own is deze maand het meest opvallend. De concurrenten Mozilla (Firefox) en Google (Chrome) hebben de op dezelfde hackerconferentie onthulde beveiligingslekken in hun eigen browsers nog tijdens Pwn2Own, of kort daarna, kunnen verhelpen.
Wel 2 patches voor andere lekken in Internet Explorer
Wel heeft Microsoft gisteren 'kritieke' patches voor 2 andere zwakheden in Internet Explorer vrijgegeven, allebei opgenomen in security bulletin MS13-028. De kwetsbaarheden zijn aanlokkelijk voor aanvallers omdat alle versies van de browser, uiteenlopend van IE6 tot IE10, er mank aan gaan. Voor IE-gebruikers is het daarom zaak de patches zo snel mogelijk toe te passen.
ActiveX-control van Remote Desktop kwetsbaar
De andere kritieke beveiligingsupdate van april heeft betrekking op de Windows Remote Desktop Client. De zwakke plek schuilt in het ActiveX-protocol en kan ertoe leiden dat aanvallers willekeurige code op de pc van het slachtoffer kunnen loslaten. Geluk bij een ongeluk is dat het euvel is verholpen in de nieuwste versie van Remote Desktop, wat het aantal potentiële doelwitten beperkt.
De overige 7 security bulletins van deze maand duidt Microsoft aan als 'belangrijk'. Het gaat om kwetsbaarheden in Windows, Windows Server, Microsoft Office, SharePoint en de antimalwaresoftware Windows Defender.
Een uitvoerig overzicht van de patches van deze maand is te vinden op Microsoft Technet.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee