Test

Dit is een popup

Microsoft patcht Windows en Lync Server

Een cumulatieve update voor Internet Explorer verhelpt 37 kwetsbaarheden, waarvan eentje al maanden bekend is.

Microsoft heeft vier veiligheidsbulletins vrijgegeven om gaten en zwakke plekken te dichten in zijn producten. In totaal gaat het om 42 kwetsbaarheden die met deze updates worden aangepakt.

MS14-052: Cumulatieve veiligheidsupdate voor Internet Explorer (2977629) – Deze update repareert 37 zwakke plekken, waarvan eentje al in februari bekend werd gemaakt. De andere 36 zijn allemaal kwetsbaarheden die het geheugen kunnen aantasten. De ergste daarvan stelt een aanvaller in staat code uit te voeren op het systeem van de gebruiker als gebruiker. Alle versies van Windows, behalve Server Core-edities, worden in meer of mindere mate geraakt door deze bugs. Op de besturingssystemen voor de client wordt de update gemarkeerd als kritiek, op serverversies als gemiddeld. Dit is de enige van de vier verschenen updates die een kritieke kwetsbaarheid aanpakt. De nieuwe versies van Internet Explorer 10 en Internet Explorer 11 bevatten de meest recente versie van Adobe Flash Player.

[related_article id=”161452″]

MS14-053: Zwakke plek in .NET Framework met mogelijk Denial of Service (2990931) – Dit is een zwakke plek die alle huidige versies van het Microsoft .NET Framework raakt, behalve versie 3.5 Service Pack 1. Alle edities van Windows, inclusief de Server Core-versies, hebben hier last van. De enige uitzondering zijn de non-R2-versies van Windows Server 2008. Gemarkeerd als belangrijk voor alle systemen.

MS14-054: Zwakke plek in Windows Task Scheduler Could staat ophoging privileges toe (2988948) – Een aanvaller die inlogt op het systeem en een kwaadaardig programma start kan zijn privileges ophogen totdat van de lokale account. Alleen de huidige generatie van Windows heeft hier last van: Windows RT, Windows 8.x, Windows Server 2012 en Windows Server 2012 R2, inclusief Server Core. Gemarkeerd als belangrijk voor allemaal.

MS14-055: Kwetsbaarheden in Microsoft Lync Server met mogelijk Denial of Service (2990928) – Een aanvaller die een speciaal opgesteld verzoek verstuurt naar Microsoft Lync Server 2010 of 2013 kan een denial of service veroorzaken in het systeem.

Houd er rekening mee dat je om aansprak te maken op de veiligheidsupdate je besturingssysteem bijgewerkt moet hebben. Voor Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2 moet je update 2919355 geïnstalleerd hebben. Voor Windows 7 en Windows Server 2008 R2 is dat update 2929437.

Microsoft heeft tegelijkertijd elf andere updates vrijgegeven die losstaan van de veiligheid van je systeem. Net als een nieuwe versie van de Windows Malicious Software Removal Tool.

Een woordvoerder van Microsoft geeft de volgende verklaring waarom de zwakke plek die al in februari is ontdekt niet eerder is aangepakt: “Er zijn veel factoren die invloed hebben op hoelang het duurt tussen het vinden van een kwetsbaarheid en het oplossen daarvan. Elke zwakke plek is anders met zijn eigen uitdagingen. Het proces van Microsoft bestaat uit een grondig onderzoek, ontwikkeling van de update voor alle versies van het geraakte product en het testen op andere besturingssystemen en gerelateerde applicaties.”

Microsoft heeft vier veiligheidsbulletins vrijgegeven om gaten en zwakke plekken te dichten in zijn producten. In totaal gaat het om 42 kwetsbaarheden die met deze updates worden aangepakt.

MS14-052: Cumulatieve veiligheidsupdate voor Internet Explorer (2977629) – Deze update repareert 37 zwakke plekken, waarvan eentje al in februari bekend werd gemaakt. De andere 36 zijn allemaal kwetsbaarheden die het geheugen kunnen aantasten. De ergste daarvan stelt een aanvaller in staat code uit te voeren op het systeem van de gebruiker als gebruiker. Alle versies van Windows, behalve Server Core-edities, worden in meer of mindere mate geraakt door deze bugs. Op de besturingssystemen voor de client wordt de update gemarkeerd als kritiek, op serverversies als gemiddeld. Dit is de enige van de vier verschenen updates die een kritieke kwetsbaarheid aanpakt. De nieuwe versies van Internet Explorer 10 en Internet Explorer 11 bevatten de meest recente versie van Adobe Flash Player.

[related_article id=”161452″]

MS14-053: Zwakke plek in .NET Framework met mogelijk Denial of Service (2990931) – Dit is een zwakke plek die alle huidige versies van het Microsoft .NET Framework raakt, behalve versie 3.5 Service Pack 1. Alle edities van Windows, inclusief de Server Core-versies, hebben hier last van. De enige uitzondering zijn de non-R2-versies van Windows Server 2008. Gemarkeerd als belangrijk voor alle systemen.

MS14-054: Zwakke plek in Windows Task Scheduler Could staat ophoging privileges toe (2988948) – Een aanvaller die inlogt op het systeem en een kwaadaardig programma start kan zijn privileges ophogen totdat van de lokale account. Alleen de huidige generatie van Windows heeft hier last van: Windows RT, Windows 8.x, Windows Server 2012 en Windows Server 2012 R2, inclusief Server Core. Gemarkeerd als belangrijk voor allemaal.

MS14-055: Kwetsbaarheden in Microsoft Lync Server met mogelijk Denial of Service (2990928) – Een aanvaller die een speciaal opgesteld verzoek verstuurt naar Microsoft Lync Server 2010 of 2013 kan een denial of service veroorzaken in het systeem.

Houd er rekening mee dat je om aansprak te maken op de veiligheidsupdate je besturingssysteem bijgewerkt moet hebben. Voor Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2 moet je update 2919355 geïnstalleerd hebben. Voor Windows 7 en Windows Server 2008 R2 is dat update 2929437.

Microsoft heeft tegelijkertijd elf andere updates vrijgegeven die losstaan van de veiligheid van je systeem. Net als een nieuwe versie van de Windows Malicious Software Removal Tool.

Een woordvoerder van Microsoft geeft de volgende verklaring waarom de zwakke plek die al in februari is ontdekt niet eerder is aangepakt: “Er zijn veel factoren die invloed hebben op hoelang het duurt tussen het vinden van een kwetsbaarheid en het oplossen daarvan. Elke zwakke plek is anders met zijn eigen uitdagingen. Het proces van Microsoft bestaat uit een grondig onderzoek, ontwikkeling van de update voor alle versies van het geraakte product en het testen op andere besturingssystemen en gerelateerde applicaties.”

beveiligingBeveiligingieinternet explorermicrosoftnieuwspatch tuesdayWindows

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!