Microsoft patcht Windows en Lync Server
Microsoft heeft vier veiligheidsbulletins vrijgegeven om gaten en zwakke plekken te dichten in zijn producten. In totaal gaat het om 42 kwetsbaarheden die met deze updates worden aangepakt.
MS14-052: Cumulatieve veiligheidsupdate voor Internet Explorer (2977629) – Deze update repareert 37 zwakke plekken, waarvan eentje al in februari bekend werd gemaakt. De andere 36 zijn allemaal kwetsbaarheden die het geheugen kunnen aantasten. De ergste daarvan stelt een aanvaller in staat code uit te voeren op het systeem van de gebruiker als gebruiker. Alle versies van Windows, behalve Server Core-edities, worden in meer of mindere mate geraakt door deze bugs. Op de besturingssystemen voor de client wordt de update gemarkeerd als kritiek, op serverversies als gemiddeld. Dit is de enige van de vier verschenen updates die een kritieke kwetsbaarheid aanpakt. De nieuwe versies van Internet Explorer 10 en Internet Explorer 11 bevatten de meest recente versie van Adobe Flash Player.
[related_article id=”161452″]
MS14-053: Zwakke plek in .NET Framework met mogelijk Denial of Service (2990931) – Dit is een zwakke plek die alle huidige versies van het Microsoft .NET Framework raakt, behalve versie 3.5 Service Pack 1. Alle edities van Windows, inclusief de Server Core-versies, hebben hier last van. De enige uitzondering zijn de non-R2-versies van Windows Server 2008. Gemarkeerd als belangrijk voor alle systemen.
MS14-054: Zwakke plek in Windows Task Scheduler Could staat ophoging privileges toe (2988948) – Een aanvaller die inlogt op het systeem en een kwaadaardig programma start kan zijn privileges ophogen totdat van de lokale account. Alleen de huidige generatie van Windows heeft hier last van: Windows RT, Windows 8.x, Windows Server 2012 en Windows Server 2012 R2, inclusief Server Core. Gemarkeerd als belangrijk voor allemaal.
MS14-055: Kwetsbaarheden in Microsoft Lync Server met mogelijk Denial of Service (2990928) – Een aanvaller die een speciaal opgesteld verzoek verstuurt naar Microsoft Lync Server 2010 of 2013 kan een denial of service veroorzaken in het systeem.
Houd er rekening mee dat je om aansprak te maken op de veiligheidsupdate je besturingssysteem bijgewerkt moet hebben. Voor Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2 moet je update 2919355 geïnstalleerd hebben. Voor Windows 7 en Windows Server 2008 R2 is dat update 2929437.
Microsoft heeft tegelijkertijd elf andere updates vrijgegeven die losstaan van de veiligheid van je systeem. Net als een nieuwe versie van de Windows Malicious Software Removal Tool.
Een woordvoerder van Microsoft geeft de volgende verklaring waarom de zwakke plek die al in februari is ontdekt niet eerder is aangepakt: “Er zijn veel factoren die invloed hebben op hoelang het duurt tussen het vinden van een kwetsbaarheid en het oplossen daarvan. Elke zwakke plek is anders met zijn eigen uitdagingen. Het proces van Microsoft bestaat uit een grondig onderzoek, ontwikkeling van de update voor alle versies van het geraakte product en het testen op andere besturingssystemen en gerelateerde applicaties.”