Abonneer je gratis op Techzine!

Microsoft heeft gisteren patches uitgebracht voor 25 lekken. Twee van die lekken betreffen zogeheten zero-day exploits en zijn zeer ernstig lekken die zo snel mogelijk gedicht moeten worden.

Microsoft heeft twee weken geleden al een tussentijds patch uitgebracht voor een andere zero-day exploit in Internet Explorer, hiermee komt het totaal aantal patches van deze maand op 35. De zero-day exploits van deze keer zijn een SMBv2 denial of service-lek en een lek in VBScript. Verder zijn er onder andere patches voor een kritiek lek in het Windows Authenticode-algoritme, deze controleert de echtheid van nieuwe software bij installatie. En voor een kritiek lek in de WinVerifyTrust signature validatie, deze kan gebruikt worden om social engineering-aanvallen uit te voeren. Andere lekken die worden gepatcht zitten in de ActiveX controle in Windows Media Player en in de DirectShow-software.

Naast Microsoft hebben ook Oracle en Adobe patches uitgebracht waarmee het totaal tegen de honderd patches aanloopt. Systeembeheerders hebben hieraan veel werk en er wordt afgevraagd of dit nog wel met de hand kan worden gedaan.