Microsoft belooft 16 updates voor patchdinsdag

lotus

Niet meer actief
Microsoft zal tijdens de patchdinsdag van november 16 beveiligingsupdates uitbrengen voor lekken in Windows, Internet Explorer, Office, Exchange, .NET Framework, Internet Information Services (IIS), Remote Desktop Protocol (RDP), Active Directory Federation Services (ADFS), Input Method Editor (IME) (Japanese) en Kernel Mode Driver (KMD).
Dertien van de updates zijn voor Windows en vijf van deze patches zijn als kritiek bestempeld. In vier gevallen kan een aanvaller via deze kwetsbaarheden willekeurige code op de computer uitvoeren. De vijfde kritieke update laat een aanvaller zijn rechten op de computer verhogen. Normaliter wordt de impact van "Elevation of Privilege" kwetsbaarheden veel lager ingeschat, bijvoorbeeld als "belangrijk" of "matig".
Ook deze maand zijn er zes andere updates voor precies dezelfde klasse van kwetsbaarheden die allemaal als belangrijk of matig worden aangeduid. Het lek is echter alleen in de verschillende versies van Windows Server aanwezig, wat er mogelijk iets mee te maken heeft. Verder zijn er ook kwetsbaarheden verholpen waardoor een aanvaller een Denial of Service kan veroorzaken, informatie kan stelen en beveiligingsmaatregelen kan omzeilen. De updates zijn dinsdag 11 november van 19:00 uur te downloaden.




bron:security.nl
 
Bovenaan Onderaan