Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan Created with Sketch.

Microsoft pakt kritieke beveiligingslekken in Internet Explorer aan

De browser Internet Explorer kende de afgelopen tijd heel wat veiligheidsproblemen. Met een nieuwe patch hoop Microsoft deze op te lossen.

 

Houd je vinger aan de pols van de technologiesector. Ontvang elke dag het laatste nieuws, tips, duiding en reviews in je mailbox.


Gisteren heeft Microsoft een nieuwe update gelanceerd voor Windows 10. Deze heeft de naam Microsoft November 10 Update gekregen, en is de tweede en laatste grote systeemsoftware-update van dit jaar. Veel schokkende nieuwe functies moet je echter niet verwachten. Een lijstje met nieuwe functies postte Microsoft vorige week al op zijn blog.




De meest noemenswaardige is wellicht een nieuwe patch voor Internet Explorer die beveiligingslekken in de browser moet oplossen. Dat was broodnodig, want dat waren er heel wat. Volgens Microsoft zal de update maar liefst 75 bugs moeten bestrijden, waarvan er ook 11 als ‘kritiek’ bestempeld werden.

CVE-… wat?

De meest gevaarlijke bug waar Microsoft voor waarschuwt is CVE-2019-1429. Dat is niet echt een naam die van je tong rolt, noch één die je na het lezen van dit artikel zal onthouden. Maar je moet wel degelijk alert zijn voor deze dreiging als je met Internet Explorer surft. Deze bug wordt namelijk zeer actief geëxploiteerd door aanvallers. Ze maken gebruiken van een kwetsbaarheid binnen de scripting engine in het geheugen van Explorer. Deze stelt hen in staat een heel systeem over te nemen, programma’s te installeren, data aan te passen of te wissen, of nieuwe accounts aan te maken met volledige gebruiksrechten. Dit kan toegepast worden in malafide websites (die je sowieso al beter vermijdt), maar via een ActiveX-besturingselement, kan de bug ook worden ingesloten in een Microsoft Office- document.

Andere bugs die met de beveiligingsupdate moeten opgelost zijn, is onder andere de lek CVE-2019-1457. Weer niet bepaald de meest sexy naam. Via deze bug kon de beveiliging van Microsoft Excel omzeild worden.




Lees meer over : cybersecurity | ict | microsft | update