Microsoft pakt kritieke beveiligingslekken in Internet Explorer aan
Gisteren heeft Microsoft een nieuwe update gelanceerd voor Windows 10. Deze heeft de naam Microsoft November 10 Update gekregen, en is de tweede en laatste grote systeemsoftware-update van dit jaar. Veel schokkende nieuwe functies moet je echter niet verwachten. Een lijstje met nieuwe functies postte Microsoft vorige week al op zijn blog.
De meest noemenswaardige is wellicht een nieuwe patch voor Internet Explorer die beveiligingslekken in de browser moet oplossen. Dat was broodnodig, want dat waren er heel wat. Volgens Microsoft zal de update maar liefst 75 bugs moeten bestrijden, waarvan er ook 11 als ‘kritiek’ bestempeld werden.
CVE-… wat?
De meest gevaarlijke bug waar Microsoft voor waarschuwt is CVE-2019-1429. Dat is niet echt een naam die van je tong rolt, noch één die je na het lezen van dit artikel zal onthouden. Maar je moet wel degelijk alert zijn voor deze dreiging als je met Internet Explorer surft. Deze bug wordt namelijk zeer actief geëxploiteerd door aanvallers. Ze maken gebruiken van een kwetsbaarheid binnen de scripting engine in het geheugen van Explorer. Deze stelt hen in staat een heel systeem over te nemen, programma’s te installeren, data aan te passen of te wissen, of nieuwe accounts aan te maken met volledige gebruiksrechten. Dit kan toegepast worden in malafide websites (die je sowieso al beter vermijdt), maar via een ActiveX-besturingselement, kan de bug ook worden ingesloten in een Microsoft Office- document.
Andere bugs die met de beveiligingsupdate moeten opgelost zijn, is onder andere de lek CVE-2019-1457. Weer niet bepaald de meest sexy naam. Via deze bug kon de beveiliging van Microsoft Excel omzeild worden.