Microsoft dicht 50 lekken in Windows, IE, Edge en Office

[Captain Kirk]

Tijdens de patchcyclus van februari heeft Microsoft 50 kwetsbaarheden gedicht in Windows, Internet Explorer, Edge, Outlook, Office en ChakraCore waardoor een aanvaller in het ergste geval kwetsbare systemen had kunnen overnemen. Eén van de kwetsbaarheden, een manier om de beveiliging van Edge te omzeilen, was al voor het verschijnen van de beveiligingsupdate openbaar, maar volgens Microsoft is er geen misbruik van gemaakt.

De meest kritieke kwetsbaarheden bevinden zich in de scripting engine van Internet Explorer 11 en Edge. Alleen door het bezoeken van een kwaadaardige of gehackte website of het te zien krijgen van een besmette advertentie had een aanvaller willekeurige code op het systeem kunnen uitvoeren. Ook via kwetsbaarheden in Microsoft Office en Outlook was het mogelijk om willekeurige code uit te voeren, maar hierbij had een gebruike eerst nog een kwaadaardig bestand moeten openen.

Verder zijn er verschillende beveiligingslekken in de Windows-kernel, Microsoft Office en Windows Embedded OpenType (EOT) font engine verholpen waardoor een aanvaller informatie had kunnen achterhalen, alsmede kwetsbaarheden waardoor een aanvaller zijn rechten had kunnen verhogen of een denial of service veroorzaken. Op de meeste Window-systemen worden de updates automatisch geïnstalleerd.

 

 

bron: security.nl