Microsoft repareert ernstige fout in alle Windows-versies

Microsoft heeft in de April-veiligheidsupdate één kritiek lek gedicht dat in alle Windows-versies voorkomt.

Daarnaast worden nog zes problemen opgelost die het predicaat ‘important’ hebben meegekregen. De belangrijkste patch is die beschreven in bulletin MS16-039. Het gaat om een reeks kwetsbaarheden, aanwezig  in alle Windows-versies, die kwaadwillenden in staat stelt nieuwe gebruikers aan te maken met administratorrechten. Zo kunnen zij op afstand software installeren en gegevens inzien.

De aanval start met een poging een medewerker van de organisatie te verleiden een gemanipuleerd media-bestand te openen. Hoewel Microsoft nog geen aanwijzingen heeft dat het probleem als is misbruikt, raadt het bedrijf IT-beheerders toch aan zo snel mogelijk de update te installeren.

Verder bevat de Patch Tuesday update cumulatieve aanpassingen aan Internet Explorer (MS16-037) en Microsoft Edge (MS16-038) en is er een oplossing voor een aantal Adobe Flash-problemen (MS16-050)


Source: Automatoserings nieuws