Microsoft dicht 23 beveiligingslekken in laatste patchronde

Microsoft heeft dinsdag in een nieuwe patchronde vijf patches uitgerold die in totaal 23 beveiligingslekken in Internet Explorer, Windows en Office dichten.

Eén van de patches wordt als ‘kritiek’ bestempeld, de overige vier als ‘belangrijk’.

[related_article id=”160534″]

De meest kritieke patch, MS13-047, is een cumulatieve beveiligingsupdate voor alle versies van Internet Explorer en verhelpt 18 kwetsbaarheden die hackers kunnen misbruiken om via een besmette website toegang te krijgen tot dezelfde gebruikersrechten als het huidige aangemelde account op een pc.

Microsoft heeft voorlopig nog geen misbruik van deze kwetsbaarheden in Internet Explorer gededecteerd.

Een tweede patch, MS13-051, dicht een lek in Microsoft Office 2003 en Office voor Mac 2011. Dit lek laat toe om vanop afstand code uit te voeren via een besmet Office-document dat in één van deze twee versies van Office wordt geopend.

Volgens Microsoft werden al een beperkt aantal gerichte aanvallen vastgesteld die misbruik maken van het lek.

De overige drie patches zijn van toepassing op Windows. Patch MS13-049 betreft een kwetsbaarheid in de Kernel-Mode driver die een denial-of-service kan veroorzaken. Patch MS13-050 verhelpt een lek in Windows Print Spooler Components, dat een aanvaller toegang kan geven tot verhoogde privileges. Patch MS13-048 herstelt een kwetsbaarheid in de Windows Kernel waarlangs mogelijk informatie kan worden onthuld.

Microsoft heeft ten slotte ook nog een Security Advisory uitgebracht die het beheer van digitale certificaten in Windows verder moet verbeteren.

Zoals gewoonlijk luidt het advies dat je de updates best zo snel mogelijk uitvoert op je systeem.