Microsoft waarschuwt voor lek in alle Windows-versies
Er is een ongepatchte kwetsbaarheid ontdekt die zowat alle versies van Windows treft. Microsoft waarschuwt dat gebruikers zo kunnen aangevallen worden.
Het gaat om een kwetsbaarheid in de Adobe Type Manager Library. Microsoft biedt de richtlijnen om het risico van klanten te verminderen totdat de beveiligingsupdate wordt uitgebracht.
Er bestaan in Microsoft Windows twee kwetsbaarheden voor het uitvoeren van externe code wanneer de Adobe Adobe Type Manager Library in Windows een speciaal vervaardigd multi-master-lettertype, Adobe Type 1 PostScript format, niet goed verwerkt.
Er zijn meerdere manieren waarop een aanvaller het beveiligingslek kan misbruiken, zoals het overtuigen van een gebruiker om een speciaal vervaardigd document te openen of het in het Windows Preview venster te bekijken.
“Microsoft is op de hoogte van dit beveiligingslek en werkt aan een oplossing. Updates die de beveiligingsproblemen in Microsoft-software verhelpen, worden doorgaans uitgebracht op Update dinsdag, de tweede dinsdag van elke maand. Dit voorspelbare schema zorgt voor partnerkwaliteitsborging en IT-planning, wat helpt het Windows-ecosysteem in stand te houden als een betrouwbare, veilige keuze voor onze klant’, zo meldt het bedrijf.
Vrijwel alle recente versies van Windows kunnen misbruikt worden door de kwetsbaarheid. Daaronder ook Windows Server 2008, 2012 en 2016. Ook het niet langer ondersteunde Windows 7 wordt vermeld. Microsoft geeft zelf meer uitleg over de kwetsbaarheden en hoe ze ze te beperken.
In samenwerking met Dutch IT-Channel.
Fout opgemerkt of meer nieuws? Meld het hier