Tweet

0

Lekken in Directshow en Video Activex gedicht

Patch Tuesday sluit negen kwetsbaarheden af

Microsoft heeft een aantal kritieke beveiligingslekken in Directshow en Video Activex opgelapt. Beide lekken zijn al misbruikt door hackers. Daarnaast is er een patch uitgebracht voor een lek in Embedded Opentype Font Engine en Microsoft Publisher.

In totaal waren er gisteren op Patch Tuesday zes updates voor negen kwetsbaarheden in Windows, Office, Internet Security en Acceleration Server, Virtual PC en Virtual Server. Met de drie lekken in Directshow kan er malafide code worden uitgevoerd na het bekijken van een geïnfecteerd Quicktime-bestand.

De oplossing voor Activex voorkomt een soortgelijk probleem, zij het dat de infectie hier via een besmette webpagina in Internet Explorer (met Activex) gebeurt.

De kritieke updates zijn van toepassing op Windows 2000, XP, Vista, Server 2003 en 2008 en Directx versie 7.0, 8.1 en 9.0.

De niet-kritieke updates die het label 'belangrijk' meekrijgen, zijn bedoeld voor Microosft Office System Service Pack 1 (2007) en Microsoft Internet Security en Acceleration Server 2006, Microsoft Virtual PC 2004 en 2007 en Microsoft Virtual Server 2005 R2.

bron: CNet