Microsoft patcht lekken in Windows en Office

Met de 9 Security Bulletins die dinsdag zijn uitgegeven wil Microsoft in totaal 19 zwakke plekken herstellen. Naast de al genoemde producten zitten er ook lekken in ISA Server, BizTalk Server en de Remote Desktop Client voor de Apple Macintosh. Het grote aantal patches kan extra werk opleveren voor IT-beheerders, die deze zomer toch al meer patches van Microsoft voor de kiezen kregen dan gebruikelijk.

Redactie AG ConnectMeer van deze auteur

Zeven patches vereisen na het installeren in elk geval een herstart, bij één patch is soms een herstart nodig en alleen voor de negende patch (een lek in ASP.NET) is dit niet vereist.

Een van de kwetsbaarheden zit in de Microsoft Office Web Components en was al eerder gemeld. Door dit lek kan een aanvaller alle rechten van een lokale gebruiker bemachtigen en programmacode op afstand uitvoeren als hij het slachtoffer zover krijgt om een speciaal geconstrueerde webpagina te bekijken. Gebruikers van Microsoft Office, Visual Studio, ISA Server en BizTalk Server kunnen met dit probleem te maken krijgen.

Een ander bulletin heeft betrekking op Remote Desktop Connection. De patch moet afrekenen met twee verschillende lekken die kunnen leiden tot het uitvoeren van code op afstand. Dat kan gebeuren door een gebruiker van Terminal Services om de tuin te leiden zodat deze verbinding zoekt met een kwaadaardige RDP-server, of door hem een speciaal ingerichte website te laten bezoeken die deze zwakke plek uitbuit.

De overige 7 bulletins hebben betrekking op Windows Internet Name Services (WINS), Windows Media File Processing, Active Template Library (ATL), Workstation Service, Message Queuing, ASP.NET en Telnet.

Een samenvatting van alle 9 Security Bulletins voor de maand augustus is te vinden op de website van Microsoft.

Doen wat je belooft, hét uitgangspunt voor klanttevredenheid

Hoe versterk je klantrelaties, waarborg je klanttevredenheid en voer je succesvolle projecten uit?

1 min

Blog informatiehuishouding Partner

De onzichtbare impact van een slechte informatiehuishouding op klanttevredenheid

Waarom informatiemanagement direct invloed heeft op je klanttevredenheid.

1 min

Blog single source of truth Partner

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Meer whitepapers

Whitepaper Marketing

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Arbeidsmarkt

Salary Survey: zo gaat het met de positie van IT’ers op de arbeidsmarkt

Hoeveel verdient een IT’er? En wat is het belangrijkste voor hun werkgeluk? Je leest het in de whitepaper van de 24e Salary Survey.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee