Microsoft patcht 10 lekken in Vista, XP en Server 2008

Microsoft heeft tijdens de patchcyclus van april tenminste tien lekken gedicht in Windows Vista, XP, 2000, Server 2003 en 2008 en Office. Meer dan de helft van de kwetsbaarheden wordt bestempeld als "kritiek", wat betekent dat een aanvaller het systeem in kwestie kan overnemen.

Een van de lekken bevindt zich in het Windows (GDI) component, dat in het verleden al vaker door criminelen is gebruikt. Ook nu zorgt het openen van een WMF of EMF bestand ervoor dat een aanvaller willekeurige code kan uitvoeren. Aangezien deze bestanden zijn te embedden in websites, is het lokken van een gebruiker naar een kwaadaardige pagina voldoende om het systeem te infecteren.

Eind 2005 werd een soortgelijke kwetsbaarheid ontdekt, die toen op een gigantische schaal werd misbruikt door computercriminelen. Verder heeft Microsoft een update uitgebracht voor een ActiveX lek in Internet Explorer, maar ook voor die in de Yahoo! Music Jukebox. De patches zijn te downloaden via Windows Update, de Automatische Update functie of de betreffende Security Bulletins. Het complete overzicht is op deze pagina te vinden, de volgende patchronde staat gepland voor dinsdag 13 mei.

Bron van dit artikel : Security.nl
Bericht toegevoegd op : 09-04-2008

10-11		Virussoftware verwijdert per abuis systeembestand
29-08		Microsoft waarschuwt voor incompatibiliteit met IE8
08-08		Microsoft laat Windows-gebruikers zweten op patchdinsdag
25-06		JavaScript-lek in Adobe Acrobat en Reader
24-06		Nederlandse privénetwerken slecht beveiligd
02-06		Firefox mikt op wereldrecord
28-05		Internet Explorer 8 Beta 2 gepland voor derde kwartaal
28-05		Microsoft geeft meer details over Windows 7
27-05		Microsoft dichtbij oplossing bug in Home Server
26-05		Hackers lezen wachtwoord via theepot
		Meer ...