Microsoft dicht ‘kritieke’ Windows 8-lekken
Microsoft dicht vijf lekken in Windows 8 tijdens zijn maandelijkse Patch Tuesday. Een van die patches dicht een kritiek lek in Internet Explorer 10.
Voor zijn laatste traditionele patchronde van dit jaar moet Microsoft in actie komen voor alle ondersteunde Windows-versies, maar ook zijn serverproducten en Office-pakket. Het zal vanaf dinsdag in totaal zeven beveiligingsupdates beschikbaar stellen, waarvan er vijf het stempel ‘kritiek’ hebben gekregen.
Veel van de te plakken lekken zijn te vinden bij meerdere Windows-versies en vijf van de gevonden kwetsbaarheden gelden ook voor Windows 8 en tabletneefje Windows RT.
[related_article id=”161452″]
Van alle lekken die ook zijn gevonden voor het nieuwe OS zijn twee exemplaren als ‘kritiek’ bestempeld, waarvan er één een gevaarlijk gat in Internet Explorer 10 dicht. Diezelfde patch is ook bedoeld voor IE9 op alle platforms die de browser kunnen draaien.
Volgens onderzoeker Wolfhang Kandek van Qualys is een ernstig lek in Word het meest opvallend, omdat Microsoft zelden een kwetsbaarheid in zijn tekstverwerker als ‘kritiek’ bestempelt.
Kandek zegt dat lekken in Word normaal een actie van de gebruiker nodig hebben om te leiden tot besmetting, wat het bedrijf uit Redmond als een minder serieuze dreiging beschouwt. Dit keer gaat het echter om een volautomatisch mechanisme, dat argeloze gebruikers kan infecteren.
“In dit geval gaan we ervan uit dat het ‘kritieke’ label voor Outlook geldt, omdat het kan worden ingesteld om Word te gebruiken voor het weergeven van documenten in zijn previewpaneel. Dat is een automatisch mechanisme waar geen interactie met de gebruiker voor nodig is. Hoe dan ook, dit zal een belangrijk bulletin zijn om naar uit te kijken”, aldus Kandek.