Ga naar inhoud

Microsoft patcht actief aangevallen kwetsbaarheden in Windows


Aanbevolen berichten

Tijdens de patchdinsdag van september heeft Microsoft 79 kwetsbaarheden gepatcht, waaronder twee beveiligingslekken die actief werden aangevallen voordat de updates beschikbaar waren. Via deze twee zerodaylekken kon een aanvaller die al toegang tot een systeem had zijn rechten verder verhogen.

De aangevallen kwetsbaarheden bevinden zich in alle ondersteunde versies van Windows. Eén van de lekken werd ontdekt door securitybedrijf Qihoo 360. Wie de andere kwetsbaarheid vond laat Microsoft niet weten. Verder patchte Microsoft lekken in het Windows Text Service Framework (TSF) en Secure Boot die al voor het uitkomen van de updates openbaar waren. Deze kwetsbaarheden zijn voor zover bekend niet aangevallen, aldus Microsoft.

De 79 lekken zijn onder andere gepatcht in Windows, Internet Explorer, Edge, Microsoft Office, Exchange Server, Lync en Team Foundation Server. Zestien van de kwetsbaarheden werden als ernstig bestempeld, wat inhoudt dat een aanvaller daarmee het onderliggende systeem kan overnemen. Het gaat onder andere om drie kwetsbaarheden in SharePoint, zo meldt het Zero Day Initiative. Op de meeste systemen zullen de updates automatisch worden geïnstalleerd.

 

 

bron: security.nl

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.