Adobe en Microsoft komen met fikse patchrondes
De maandelijkse patchronde van Microsoft moet in elk geval 3 kritieke lekken dichten en 9 ‘belangrijke’. Aangeraden wordt in elk geval MS011-003 en MS11-006 onmiddellijk door te voeren omdat het hier zero day exploits betreft, die vermoedelijk nu al worden misbruikt:
Shutterstock
Shutterstock
- MS011-003 bevat 4 patches voor lekken in Internet Explorer;
- MS011-006 moet een lek dichten in de wijze waarop Windows XP, Vista, Server 2003 en 2008 omgaan met thumbnail images in folders.
Pwn2Own
Een van de lekken die ook wordt gedicht, betreft een bug in JScript en VB Script scripting engines in Windows. Vermoed wordt dat Microsoft hiermee wil voorkomen dat hackers tijdens de Pwn2Own-wedstrijd dit lek kunnen gebruiken om de beveiligingstechnologie ASLR te omzeilen.
Bugjager Peter Vreugdenhil
Overigens heeft de Nederlandse bugjager Peter Vreugdenhil 7 van de lekken gevonden in Reader die Adobe in deze patchronde dicht. Hij won vorig jaar een van de wedstrijden tijdens Pwn2Own.
Adobe brengt elk kwartaal patches uit. Dit keer gaat het om oplossingen voor 29 lekken in Reader en Acrobat. Daarnaast brengt het softwarebedrijf patches uit die 21 lekken dichten in Shockwave Player, 13 lekken in Flash Player en 5 lekken in ColdFusion.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee