Ga naar inhoud

Microsoft patcht 74 lekken in Windows, IE, Edge en Office


Aanbevolen berichten

Tijdens de patchdinsdag van maart heeft Microsoft 74 kwetsbaarheden in onder andere Internet Explorer, Edge, Windows en Exchange gepatcht. Twee van de beveiligingslekken waren al bekend voordat de update beschikbaar was, maar zijn volgens Microsoft niet in het 'wild' aangevallen.

Het gaat om een kwetsbaarheid in Exchange waardoor een aanvaller zijn rechten kan verhogen en een denial of service-kwetsbaarheid in ASP.NET Core. Veertien beveiligingslekken in ChakraCore, Edge en Internet Explorer zijn als ernstig aangemerkt en geven een aanvaller de mogelijkheid om willekeurige code op het systeem uit te voeren. Alleen het bezoeken van een gehackte website zou in dit geval al voldoende zijn geweest.

59 beveiligingslekken vallen in de categorie "Belangrijk". Eén daarvan verdient volgens Cisco de aandacht. Het gaat om een lek in Windows Shell. Door het openen van een speciaal geprepareerd bestand kan een aanvaller willekeurige code op het systeem met de rechten van de ingelogde gebruiker uitvoeren. Op de meeste systemen zullen de updates automatisch worden geïnstalleerd.

 

 

bron: security.nl

Link naar reactie
Delen op andere sites


 Delen

×
×
  • Nieuwe aanmaken...