Microsoft heeft op de maandelijkse patchdag twaalf patches uitgebracht, waarvan zes als 'kritiek' en de overige zes als 'belangrijk' zijn aangemerkt.
Op de maandelijkse Patch Tuesday bracht Microsoft twaalf patches uit. De patches dichten in totaal twintig lekken in Office (9 lekken), Windows (8 lekken) en Internet Explorer (3 lekken).
Wanneer je Automatische Update ingeschakeld hebt, krijg je de patches automatisch binnen. Je kunt ook de Microsoft Update site bezoeken of de updates handmatig via onderstaande links downloaden.
De eerste 'kritieke' patch dicht een lek in HTML Help. Aangezien een exploit ieder moment kan verschijnen, wordt aangeraden de patch direct te installeren.
Voor het tweede lek, in Microsoft Data Access Components, zijn exploits bekend en de patch dient dus eveneens direct te worden geïnstalleerd.
De derde patch is voor de Microsoft Malware Protection Engine en wordt automatisch binnengehaald door de software.
De vierde en vijde patch dichten gezamelijk acht lekken (zes en twee) in Office-software en moeten - gezien het active misbruik - direct worden geïnstalleerd.
De laatste patch dicht drie lekken in Internet Explorer en zou eveneens direct geïnstalleerd moeten worden.
De eerste drie patches die als 'belangrijk' zijn aangeduid dichten lekken in Step-by-Step Interactive training, de Windows Shell en Windows Image Acquisition. Er zijn nog geen exploits bekend.
De derde patch is voor Microsoft OLE Dialog en kan via RTF-bestanden misbruikt worden. De laatste twee 'belangrijke' patches dichten lekken in Microsoft Foundation Class en de RichEdit component van Windows en Office (ook op de Mac).
Overigens is Windows Vista niet kwetsbaar voor de lekken in Windows-componenten en Internet Explorer. Office-patches dienen echter wel (indien van toepassing) geïnstalleerd te worden.
Geen opmerkingen:
Een reactie posten