Microsoft dicht lek in alle Windows-versies

De laatste serie veiligheidsupdates die Microsoft traditioneel op dinsdag lanceert, bevat ook twee patches die voor alle Windowsversies gelden.

MS15-094 is de grootste update van deze maand, en ruimt een kwetsbaarheid op die alle versies van Microsofts besturingssysteem treft, inclusief de server- en tabletsoftware en Windows 10. Schuldige is Internet Explorer 7, dat enkele gecorrumpeerde geheugenbestanden bevat. Een hacker zou via die fout controle kunnen krijgen over het hele toestel, met hetzelfde toegangsniveau als een gewone gebruiker.

De tweede algemene kwetsbaarheid is gelokaliseerd in Windows Journal. Door een denial-of-service probleem dat kan opgewekt worden in het programma via een specifiek ontworpen document, is het verlies van data mogelijk. Het goede nieuws is dat deze fout een aanvaller geen controle geeft over het systeem.

In totaal werkt Microsoft met deze reeks patches 56 kwetsbaarheden weg in verschillende versies van Windows, Microsoft Office en ook de nieuwe browser Edge. Vijf van die kwetsbaarheden zijn kritieke fouten.