abonneren

Microsoft repareert Duqu-lek

Een maand na de tijdelijke maatregelen tegen de malware die een gat in de Windows kernel exploiteert, brengt Microsoft de definitieve fix voor het probleem in de maandelijkse patch-ronde op dinsdag.

In totaal betreffen de 13 patch Tuesday updates 19 veiligheidslekken. Hiervan zijn er 10 belangrijk en drie kritiek aldus Microsofts beschrijving.

De Duqu-fix repareert een kritiek gat in de manier waarop TrueType-letttertypen worden behandeld in Windows. Het gat liet toe dat een aanvaller de controle over het systeem kreeg. Dit lek is gebruikt om systemen te besmetten met de Duqu-malware.

De updates voor de 19 lekken betreffen Windows XP, Windows Vista, Windows 7, Windows Server 2003 en 2008.

Een reparatie van een ander, onlangs ontdekt, lek onder de naam Beast (“Browser Exploit Against ssl/tls”) is weggelaten in deze patchronde, omdat die patch niet helemaal compatibel bleek te zijn met een SAP-toepassing.

 

Geschreven door: Ger Elskamp op

Category: Nieuws, Security

Tags:

Nieuws headlines

Laatste reactie