10 september 2013 10:21

Microsoft repareert vier kritieke lekken Windows, IE, Office

Microsoft dicht tijdens de Patch Tuesday van september vier ernstige lekken in zijn software, waaronder oudgediende Windows XP, alle versies van de IE-browser en recente versies van Office.

Zoals we eind vorige week schreven, brengt Microsoft dinsdag tijdens de maandelijkse Patch Tuesday in totaal veertien patches uit voor openstaande lekken. Acht van die kwetsbaarheden geven aanvallers de mogelijkheid om vanop afstand toegang te krijgen tot een pc, zonder dat een gebruiker dat merkt of toestemming geeft.

De helft van alle patches zijn bedoeld voor recente versies van Microsoft Office (versies 2007 (Service Pack 3) en 2010 (Service Pack 1)) en gebruikers krijgen het advies om de reparaties zo snel mogelijk te repareren. De nieuwste versie van Office (2013) lijkt niet getroffen te zijn.

Een van de gerepareerde lekken is een zogenoemd ‘kritiek’ gat in Outlook, waarmee een aamvaller gebruikers kan besmetten via het previewvenster van de mailcliënt. Lees meer over de andere kritieke lekken in onze eerdere berichtgeving.

[related_article id=”161452″]

Naast het repareren van veiligheidslekken brengt Microsoft via zijn updatekanaal ook een aantal prestatieverbeteringen uit voor zijn Surface-tablets (RT en Pro).

De laatste Patch Tuesday liep op een klein fiasco uit, nadat een serverupdate er voor zorgde dat installaties van Active Directory Federation Services (ADFS) ophielden met werken. De patches werden ingetrokken en later opnieuw vrijgegeven.

De veertien patches zijn vanaf dinsdag beschikbaar via de gebruikelijke updatekanalen, zoals via Windows en Microsoft Update.