Microsoft lost 14 veiligheidsproblemen op
Dinsdag leek het wel de dag van de patches. Nadat Adobe zijn update voor Flash online gooide, kwam Microsoft met zijn maandelijkse update op de proppen. Deze maand lost Microsoft maar liefst 14 verschillende veiligheidsrisico’s op in zijn software.
Drie van de veiligheidsproblemen worden momenteel actief misbruikt door hackers. Deze problemen bevinden zich in Internet Explorer, Microsoft Office en Windows. De patch voor Internet Explorer lost 28 kwetsbaarheden op in versies van Internet Explorer 6 en later. Enkele van deze problemen zijn kritieke kwetsbaarheden, waarvan mogelijk één gevonden werd nadat Hacking Team werd gehackt.
Een andere kritieke kwetsbaarheid bevindt zich in VBScript in Windows Server 2003, Windows Server 2008 en Windows Vista. Indien een gebruiker een website bezoekt met malware, kunnen hackers de machine overnemen met dezelfde privileges als de ingelogde gebruiker. Ook de patch die een veiligheidsrisico oplost in Remote Desktop Protocol in Windows 7 en 8 zou onmiddellijk geïnstalleerd moeten worden.
Een laatste kritiek probleem dat werd opgelost, treft Windows-gebruikers met Hyper-V en kan gebruikt worden om malware te installeren op virtuele machines. Hiervoor heeft de aanvaller echter wel de logingegevens nodig van de VM. Dit probleem doet zich voor in Windows 8, Windows 8.1 en versies van Windows Server 2008 en later. De overige patches werden gemaakt voor problemen die Microsoft categoriseert als “belangrijk”. Deze problemen doen zich voor in Windows en Office.