2min

Microsoft heeft een kritiek lek gedicht in alle Windows-versies, alle gebruikers wordt aangeraden zo snel mogelijk de updates van Windows Update te installeren. Zowel de client als de server-versies van Windows zijn gevoelig voor dit kritieke lek.

Microsoft heeft gisteren tijdens patch tuesday weer wat updates beschikbaar gesteld voor alle Windows- en Office-gebruikers. In alle Windows-versies vanaf Windows Vista is een kritiek lek gevonden dat zo snel mogelijk moet worden gedicht. Door dit lek te misbruiken zijn kwaadwillenden in staat om code uit te voeren op een kwetsbare computer. Het enige wat de hacker moet doen is de ingelogde gebruiker zien te verleiden om een specifiek journal-bestand te openen.

Daarnaast heeft de hacker volledige toegang tot het systeem en kan deze ermee doen wat hij wil. Ook alle gegevens wissen. Microsoft heeft geen aanwijzingen dat dit lek al wordt misbruikt.

Naast dit grote kritieke lek heeft Microsoft nog drie andere beveiligingslekken gedicht die het label kritiek hebben gekregen. In een van de gevallen gaat het om een malafide PDF-bestand dat Windows 8.1 en Windows 10-computers kan infecteren.

Uiteraard is er ook weer een patch voor Internet Explorer en de nieuwe Edge-browser, waarbij verschillende lekken worden gedicht. Zo zijn er onder andere tientallen problemen met Adobe Flash. Wat dat betreft is het maar goed dat Flash nu echt begint te verdwijnen dan kan de plugin straks uit de browsers verwijderd worden.

In Office heeft Microsoft een probleem opgelost met de manier hoe het werkgeheugen gebruikt wordt. Dat zou tot problemen kunnen leiden, gebruikers wordt dan ook geadviseerd de update te installeren.