Microsoft dicht 29 lekken in patchronde

De lekken die de hoogste kwalificatie ‘kritiek’ hebben gekregen, kunnen misbruikt worden voor Remote Code Execution (RCE). Dat vereist in deze gevallen echter wel dat de gebruiker eerst nog een kwaadaardige website bezoeken. Microsoft zegt nog geen echte, actieve aanvallen gezien te hebben voor deze twee kritieke lekken.

Redactie AG ConnectMeer van deze auteur

Beveiligingsbulletin MS14-037 is een cumulatieve update voor Internet Explorer. Deze dicht één al publiekelijk bekend lek en 23 lekken die rechtstreeks zijn gerapporteerd aan Microsoft. Het kritieke lek dat hiermee gedicht wordt, kan RCE mogelijk maken als een gebruiker een kwaadaardige webpagina bezoekt met IE. De aanvaller kan dan alle rechten van de gebruiker krijgen.

Windows Journal

MS14-038 dicht een nog niet publiekelijk bekend maar kritiek lek in Windows Journal, dat eveneens mogelijkheden biedt voor RCE. Daarvoor moet de gebruiker een kwaadaardig Journal-bestand openen.

De rest van de patches dicht lekken in Windows en wel in On-Screen Keyboard, de Ancillary Function Driver en in DirectShow. Dit zijn iets minder ernstige lekken met de kwalificatie ‘important’.

Een laatste lek dat gepatcht wordt, is een publiekelijk bekend lek in Microsoft Service Bus for Windows Server. Hiermee zou een systeem ingezet kunnen worden voor een DDos-aanval.

Meer informatie over de patches is hier te vinden.

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Nieuws phishing, ai Partner

AI-aangedreven muterende phishingcampagnes zijn in opmars, waarschuwt KnowBe4-rapport

2 min

Achtergrond Klanttevredenheid Partner

Doen wat je belooft, hét uitgangspunt voor klanttevredenheid

Hoe versterk je klantrelaties, waarborg je klanttevredenheid en voer je succesvolle projecten uit?

1 min

Meer whitepapers

Whitepaper Artificial Intelligence

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Security

De belangrijkste security risico's waar risk management zich op moet richten

Uw digitale aanvalsoppervlak is zowel complex als dynamisch, waardoor het een aantrekkelijk doelwit is voor aanvallers.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee