Microsoft kritieke updateMicrosoft heeft vandaag voor de Windows besturingssystemen, vanaf Windows Vista en hoger, een noodpatch uitgebracht. Microsoft adviseert om deze besturingssystemen zo snel mogelijk te updaten om het kritieke lek te dichten.

Het lek is ontdekt door onderzoekers van Google’s Project Zero en FireEye. De kwetsbaarheid bevindt zich in een module die lettertypes verwerkt. Als de gebruiker een  document download of een niet beveiligde website bezoekt welke gebruik maakt van OpenType lettertypes kan deze lettertype module op een dusdanige manier via een code gemanipuleerd worden waarna een derde zichzelf toegang kan verschaffen tot de computer.

In een speciale bulletin op de Technet website van Microsoft, wordt meer uitleg gegeven over deze beveiligingslek. De update zorgt ervoor dat Adobe Type Manager Library omgaat met de OpenType-lettertype waardoor het beveiligingslek wordt gedicht. Zie de Microsoft Knowledge Base Article 3079904 voor meer informatie.

De lek is op de onderstaande besturingssystemen van toepassing

  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8 en Windows 8.1
  • Windows Server 2012 en Windows Server 2012 R2
  • Windows RT e Windows RT 8.1
  • Server Core installatie

Wanneer de automatische updates staan ingeschakeld, hoeft u verder geen actie te ondernemen. De update zal dan automatisch worden geïnstalleerd. Wanneer dit niet het geval is moet de update handmatig worden gedownload en geïnstalleerd.

https://i0.wp.com/windowstechblog.nl/wp-content/uploads/2015/07/Microsoft-kritieke-update.png?fit=300%2C200&ssl=1https://i0.wp.com/windowstechblog.nl/wp-content/uploads/2015/07/Microsoft-kritieke-update.png?resize=150%2C100&ssl=1Martien van DijkMicrosoftMicrosoftMicrosoft heeft vandaag voor de Windows besturingssystemen, vanaf Windows Vista en hoger, een noodpatch uitgebracht. Microsoft adviseert om deze besturingssystemen zo snel mogelijk te updaten om het kritieke lek te dichten. Het lek is ontdekt door onderzoekers van Google's Project Zero en FireEye. De kwetsbaarheid bevindt zich in een module...it's all about Microsoft