Sinds dinsdagavond 26 januari zijn de nieuwste updates van Microsoft weer beschikbaar. In deze maandelijkse patchronde zitten 2 kritieke updates.
In de beveiligingupdate MS10-001 wordt een privé gemeld beveiligingslek in Microsoft Windows opgelost. Door het beveiligingslek kan externe code worden uitgevoerd indien een gebruiker inhoud in een speciaal vervaardigd EOT-lettertype (Embedded OpenType) weergeeft in een clienttoepassing waarin EOT-lettertypen kunnen worden weergegeven, zoals Microsoft Internet Explorer, Microsoft Office PowerPoint of Microsoft Office Word. In beveiligingsupdate MS10-002 worden zeven privé gemelde beveiligingslekken en een openbaar gemaakt beveiligingslek in Internet Explorer opgelost. In het ergste geval kan er als gevolg van het beveiligingslek externe code worden uitgevoerd als een gebruiker een speciaal ontworpen webpagina weergeeft in Internet Explorer. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken.
Geen opmerkingen:
Een reactie posten