Microsoft zadelt beheer op met pak haastwerk
In totaal heeft Microsoft 135 zwakke plekken in zijn producten verstevigd; de details ervan zijn samengevat in 17 'security bulletins'. Daarnaast bevat de maandelijkse patchronde van maart een patch voor Adobes Flash Player. In de helft van de 18 bulletins gaat het om lekken die Microsoft kritiek acht. Die kwalificatie geeft het aan lekken die zonder bewuste acties van het doelwit misbruikt kunnen worden.
Prioriteit zou moeten worden gegeven aan bulletin MS17-013. Eén van de lekken die in dit bulletin worden gedicht, is namelijk al doelwit van gerichte acties om de controle over systemen over te nemen. MS17-013 richt zich op een lekken in de Windows Graphic Component, Graphics Device Interface en de kleurenbeheercomponent die misbruikt kunnen worden door het doelwit naar een speciaal geconstrueerde website te leiden of een dito document te laten openen.
Ook bulletin 12 heeft enige haast. Het biedt een oplossing voor het probleem dat de controle over een client kan worden overgenomen via een speciaal daartoe ingerichte SMB-server. Het lek is al een maand bekend, en er is in proefopstellingen bewezen dat het lek misbruikt kan worden. Microsoft dicht ook een aantal lekken in Internet Explorer en Edge (bulletin 006) en in Office (bulllletin 014) die al bekend waren, en dus beter maar zo snel mogelijk gedicht kunnen worden.
Meer details zijn te vinden in het overzicht van de security bulletins dat Microsoft gepubliceerd heeft.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee