Lekken in Directshow en Video Activex gedicht
Patch Tuesday sluit negen kwetsbaarheden af
15 juli 2009 | Pieterjan Van Leemputten
Microsoft heeft een aantal kritieke beveiligingslekken in Directshow en Video Activex opgelapt. Beide lekken zijn al misbruikt door hackers. Daarnaast is er een patch uitgebracht voor een lek in Embedded Opentype Font Engine en Microsoft Publisher.
In totaal waren er gisteren op Patch Tuesday zes updates voor negen kwetsbaarheden in Windows, Office, Internet Security en Acceleration Server, Virtual PC en Virtual Server. Met de drie lekken in Directshow kan er malafide code worden uitgevoerd na het bekijken van een geïnfecteerd Quicktime-bestand.
De oplossing voor Activex voorkomt een soortgelijk probleem, zij het dat de infectie hier via een besmette webpagina in Internet Explorer (met Activex) gebeurt.
De kritieke updates zijn van toepassing op Windows 2000, XP, Vista, Server 2003 en 2008 en Directx versie 7.0, 8.1 en 9.0.
De niet-kritieke updates die het label 'belangrijk' meekrijgen, zijn bedoeld voor Microosft Office System Service Pack 1 (2007) en Microsoft Internet Security en Acceleration Server 2006, Microsoft Virtual PC 2004 en 2007 en Microsoft Virtual Server 2005 R2.
bron: CNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Cloudbattle tussen Google en Microsoft
26/04/2012 | seminar | Partner info : Cloudbattle
Geschiedenis en toekomst van Nokia
11/04/2012 | pressrelease | Partner info : Vodafone
Avanade bouwt volledig geïntegreerd ERP-systeem voor de Federale Politie
27/01/2012 | case | Partner info : Avanade
Uniforme ERP-oplossing stroomlijnt bedrijfsvoering
28/10/2011 | case | Partner info : Avanade
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Shared Hosting & Webhosting in België & Nederland
11/05/2011 | productfiche | Partner info : WSD Hosting
Interoutes certified SIP Trunking
07/04/2011 | productfiche | Partner info : Interoute Belgium NV
Lees verder op ZDNet »
Zwaarste Patch Tuesday ooit op komst
Ernstig lek in sms-functie Iphone
Apple plakt 46 lekken in Iphone OS 3.0
Recordaantal Microsoft-lekken gedicht
Microsoft-patches voor zes kritieke lekken
Microsoft fikst onverwijderbare Firefox-plug-in
Microsoft gaat Directx patchen
Microsoft waarschuwt voor zwakke plek in server
Powerpoint-lek gepatcht
Microsoft repareert kritiek Powerpoint-lek
Ongemerkt patchen werkt het best
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
