• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Microsoft komt met noodpatch voor lekken in Office en Paint 3D

Status
Niet open voor verdere reacties.

Aarie25

NCF Goeroe
Forumleiding
Moderator
Lid geworden
12 apr 2013
Berichten
25.735
Waarderingsscore
1.389
Microsoft heeft buiten de vaste patchcyclus om noodpatches voor Office 2016, Office 2019,
Office 365 ProPlus en Paint 3D uitgebracht die meerdere kwetsbaarheden verhelpen waardoor
een aanvaller in het ergste geval volledige controle over het systeem zou kunnen krijgen.

De beveiligingslekken zijn aanwezig in de Autodesk FBX-library die aan de eerder genoemde
programma's is toegevoegd en wordt gebruikt voor het weergeven van 3D-content.
Door een gebruiker van deze programma's een speciaal geprepareerd bestand te laten
openen kan een aanvaller willekeurige code met de rechten van de ingelogde gebruiker uitvoeren.
Op een schaal van 1 tot en met 10 wat betreft de impact bevinden de kwetsbaarheden zich tussen
een 7 en 8,9, zo blijkt uit de advisory van Autodesk.

De updates worden op de meeste systemen automatisch geïnstalleerd.
De update voor Paint 3D is ook via de Microsoft Store te downloaden.

Bron Security.nl
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan