Met 28 gedichte lekken, verdeeld over 8 verschillende patches, rolt Microsoft vandaag de grootste ‘Patch Tuesday’ uit sinds het ontstaan van deze oplapdag vijf jaar geleden.

Maar liefst 23 items worden door het bedrijf als ‘kritiek’ gemarkeerd. Dat wil zeggen dat ze kunnen gebruikt worden om van op afstand programma’s uit te voeren zonder veel interactie met het slachtoffer.

Het gaat om fouten in Windows, Office, Internet Explorer, Visual Basic Active Controls en Windows Media Player. MS08-072 lijkt met acht kritieke lekken de zwaarste patch van de week. Deze lost onder meer een probleem op waarbij een geïnfecteerd Word- of RTF-bestand kan worden misbruikt om gevaarlijke code te activeren.

Patch MS08-073 fikst dan weer vier kritieke lekken in Internet Explorer. Ook hier gaat het om remote code execution, waardoor er een drive-by-download mogelijk is. Dat wil zeggen dat een geïnfecteerde pagina in Internet Explorer je pc automatisch besmet zonder dat je iets openklikt of aanvaardt.

De andere patches lopen uiteen van gevaarlijke code in Excel tot een lek in Sharepoint (Office). Meer details over de acht patches vind je in het Microsoft Security Bulletin van december.

Met een bijdrage van Ryan Naraine

External links

Microsoft