Microsoft heeft de laatste updates van 2012 uitgegeven. De updates voorzien in oplossingen voor ernstige lekken in Windows, Internet Explorer en Word.
Het gaat om zeven patches voor 12 lekken. Beveiligingsupdates MS12-077 en MS12-079 krijgen van Microsoft de hoogste prioriteit. MS12-077 verhelpt drie ernstige lekken in Inernet Explorer (IE) waardoor aanvallers de computer kunnen overnemen.
De kwetsbaarheden zijn in alle IE-versies aanwezig.
MS12-079 verhelpt een ernstig beveiligingslek in Word.
Het openen van een Rich Text Format (RTF) bestand, of het previewen van of het openen van een speciaal geprepareerd RTF e-mailbericht in Outlook, waarbij Microsoft Word als e-mailviewer wordt gebruikt, zorgt ervoor dat een aanvaller willekeurige code met de rechten van de ingelogde gebruiker kan uitvoeren.
Updates
De overige kwetsbaarheden die Microsoft verhelpt bevinden zich in Windows en Exchange. Vijf van de zeven beveiligingsupdates beoordeelt Microsoft als ‘critical’ en voor deze lekken verwacht de softwaregigant dat aanvallers binnen een maand exploitcode gereed zullen hebben.
Updaten kan via Windows Update.