Tijdens de patchdinsdag van november heeft Microsoft zes beveiligingsupdates uitgebracht, die in totaal 19 beveiligingslekken verhelpen.
De grootste problemen bevinden zich volgens Microsoft in Internet Explorer en de Windows-kernel. Gebruikers en systeembeheerders krijgen het advies om eerst MS12-071 en MS12-075 te installeren.
In deze twee gevallen kan het onderliggende systeem overgenomen worden door een aanvaller als de gebruiker een gehackte of kwaadaardige website bezoekt of bestand opent.
In het geval van MS12-075 zegt Microsoft in het Security Bulletin dat de drie Windows-kwetsbaarheden die de patch verhelpt direct aan het bedrijf werden gerapporteerd.
In deze 'Bulletin Deployment Priority' staat bij MS12-075 dat de lekken niet direct aan Microsoft waren gemeld, maar in het openbaar.
MS12-071 raakt alle IE-versies, behalve IE10 op Windows 8. Toch zijn met MS12-072, MS12-074 en MS12-075 de eerste drie patches voor Windows 8 verschenen.
De overige updates verhelpen kwetsbaarheden in Windows Shell, Microsoft Shell, .NET en IIS. Op IIS na is het in alle gevallen mogelijk dat een aanvaller via de lekken willekeurige code op het systeem uitvoert. Wederom op IIS na, waar een aanvaller zijn rechten kan verhogen, verwacht Microsoft binnen een maand voor alle lekken exploits.
Updaten kan via Windows Update, meer informatie in het overzicht van Security Bulletins.
Bron: diverse sites en vertalingen gemaakt vanuit engelstalige sites.
De grootste problemen bevinden zich volgens Microsoft in Internet Explorer en de Windows-kernel. Gebruikers en systeembeheerders krijgen het advies om eerst MS12-071 en MS12-075 te installeren.
In deze twee gevallen kan het onderliggende systeem overgenomen worden door een aanvaller als de gebruiker een gehackte of kwaadaardige website bezoekt of bestand opent.
In het geval van MS12-075 zegt Microsoft in het Security Bulletin dat de drie Windows-kwetsbaarheden die de patch verhelpt direct aan het bedrijf werden gerapporteerd.
In deze 'Bulletin Deployment Priority' staat bij MS12-075 dat de lekken niet direct aan Microsoft waren gemeld, maar in het openbaar.
MS12-071 raakt alle IE-versies, behalve IE10 op Windows 8. Toch zijn met MS12-072, MS12-074 en MS12-075 de eerste drie patches voor Windows 8 verschenen.
De overige updates verhelpen kwetsbaarheden in Windows Shell, Microsoft Shell, .NET en IIS. Op IIS na is het in alle gevallen mogelijk dat een aanvaller via de lekken willekeurige code op het systeem uitvoert. Wederom op IIS na, waar een aanvaller zijn rechten kan verhogen, verwacht Microsoft binnen een maand voor alle lekken exploits.
Updaten kan via Windows Update, meer informatie in het overzicht van Security Bulletins.
Bron: diverse sites en vertalingen gemaakt vanuit engelstalige sites.
