Geen kritieke patches van Microsoft
De vijftien patches zitten gebundeld in vijf beveiligingsbulletins, blijkt uit Microsofts vooraankondiging. Twee daarvan hebben betrekking op Windows; één van die twee is alleen van belang voor de servervarianten van het besturingssysteem, de andere patcht ook lekken in de desktopvariant, inclusief Windows 7.
Shutterstock
Shutterstock
Twee andere beveiligingsbulletins zijn gericht op lekken in Excel - inclusief de nieuwste versies voor pc en Mac - en in Office. En het vijfde bulletin behandelt problemen in SharePoint, Groove en Office Web Apps.
Geen van de vijf beveiligingsbulletins heeft de kwalificatie ‘kritiek’ gekregen. Die kwalificatie is voorbehouden aan lekken waarvan het dichten geen uitstel kan velen, omdat een hacker er op eigen houtje misbruik van kan maken.
Kwetsbaar voor phishing en social engineering
Bij de vijf bulletins zitten er echter wel drie die tot het uitvoeren van code door derden kunnen leiden. Gezien het feit dat deze niet kritiek worden genoemd, is voor het misbruiken daarvan kennelijk enige medewerking van medewerkers van de onderneming nodig. Maar zoals onlangs bleek bij de analyse van de hack van RSA, eerder dit jaar, zijn scenario’s waarin medewerkers ondoordacht en onbedoeld hun medewerking verlenen niet ondenkbaar. Beveiligingsspecialisten adviseren daarom in ieder geval bulletins 2 (Windows server en desktop), 3 en 4 (Excel en Office) zo snel mogelijk door te voeren.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee