Patchronde Microsoft dicht acht kritieke lekken

De belangrijkste patches betreffen Windows GDI+, een grafische API in Windows. Daarin worden vijf lekken gedicht. Het gevaar bestaat eruit dat het mogelijk is op afstand kwaadaardige code uit te voeren als een gebruiker een geinfecteerd plaatje bekijkt. GDI+ is al vele malen gepatcht en is voor beheerders complex omdat de lekken niet alleen GDI+ raken, maar ook software als SQL Server en Visual Studio.

Redactie AG ConnectMeer van deze auteur

Maatschappij — Shutterstock

Shutterstock

Een lek in Windows Media Encoder 9 dat eveneens gedicht wordt met een patch kan er toe leiden dat hackers de controle over een systeem verkrijgen door een gebruiker te laten klikken op een speciaal daarvoor ontworpen webpagina.

De zevende patch lost een probleem op in Windows Media Player, waardoor hackers op afstand code kunnen laten uitvoeren als een kwaadaardig audiobestand gestreamed wordt van een Windows Media Server.

De laatste patch betreft een zwakke plek in Office die misbruikt kan worden als een een gebruiker op een malicieuze OneNote URL klikt. Hackers kunnen dan de controle over het systeem overnemen.

Vanaf volgende maand krijgen softwareontwikkelaars de technische details van nieuw gevonden lekken eerder dan de openbare annonceringen, waardoor ze de betreffende producten eerder kunnen updaten. Dat geeft computercriminelen minder tijd om van de informatie over de updates te profiteren. Vaak kost het gebruikersorganisaties nog wel enkele dagen tot weken voordat ze de patches allemaal doorvoeren. In de tussentijd kunnen hackers nog even toeslaan. Dat zou met de nieuwe maatregelen kunnen worden voorkomen. Tevens zal Microsoft vanaf oktober een zogeheten Exploitability Index uitgeven over de patches, waarmee beheerders kunnen bepalen welke lekken als eerste gedicht moeten worden.

Meer huizen, betere dienstverlening: hoe moderne IT bijdraagt aan de missie van woningcorporaties

De roep om meer betaalbare huurwoningen klinkt steeds luider.

3 min

Achtergrond Windows 365 cloud PC Partner

Waarom gemeente Haarlemmermeer kiest voor Windows 365 in combinatie met Liquidware-oplossingen

Wim Hofman, Architect Workplace & Security bij gemeente Haarlemmermeer, vertelt hoe zij tot deze keuze zijn gekomen en wat dat oplevert.

5 min

Nieuws Cybersecurity voorspellingen Partner

Dit zijn de 5 cybersecurity-voorspellingen van KnowBe4 voor 2025

AI bepaalt de toekomst van cybersecurity.

2 min

Meer whitepapers

Whitepaper Artificial Intelligence

Global Data Insight Survey: Datatrends voor Data- en AI-leiders

Beschikt uw bedrijf over een formele datastrategie waarin de vereisten voor huidige of geplande IT-locaties worden behandeld?

Whitepaper Datamanagement

Het strategisch belang van master data management voor de moderne organisatie

Op zoek naar de sleutel tot effectief data management? Transformeer jouw datamanagementstrategie met het stappenplan uit dit whitepaper.

Whitepaper Artificial Intelligence

Transformeer je datastrategie en versnel AI-innovatie

Transformeer je datastrategie met Microsoft Fabric en versnel innovatie. Ontdek de voordelen, praktische roadmap en cases in dit whitepaper.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee