Alle versies van Windows sinds Vista bevatten een cruciale fout die ingelogde gebruikers blootstellen aan een overname van hun computer. Ook server-versies bevatten dit probleem.
Microsoft heeft de fout gerepareerd in de patch-ronde die gisteren werd gestart. Het bedrijf raadt iedereen aan niet te wachten met het aanbrengen van de updates.
Vooral computers waarop ingelogd is met een administrator-account lopen gevaar.
De fout, omschreven in bulletin MS16-013, stelt hackers in staat code uit te voeren op de kwetsbare computer. Daarvoor moet de hacker de ingelogde gebruiker wel verleiden een speciaal Journal-bestand te openen. Vervolgens kan de hacker programma's starten, gegevens wissen en nieuwe gebruikers aanmaken en die de hoogste rechten geven. Volgens Microsoft zijn er overigens geen meldingen dat het lek ook al is gebruikt.
Buiten het genoemde lek was het een rustige Patch Tuesday met maar drie andere lekken die de vermelding 'critical' kregen. Gebruikers van Windows 8.1 en Windows 10 die de updates nog niet hebben aangebracht moeten oppassen met het openen van een speciaal pdf-bestand. Dit bestand stelt kwaadwillenden ook in staat code ten uitvoer te brengen op de computer.
Gebruikers van Office zonder de laatste update zijn kwetsbaar door een aantal problemen in het geheugenbeheer. Ook hier kan een aanvaller code ten uitvoer brengen op de machine nadat een legitieme gebruiker een speciaal Office-bestand heeft geopend. De aanvaller krijgt dan dezelfde rechten op de computer als de legitieme Office-gebruiker.
Verder is er nog een bulletin dat tientallen problemen met Adobe Flash Player repareert op computers die draaien op Windows 8.1 of 10.
In de Patch-ronde pakt Microsoft verder kwetsbaarheden aan in Internet Explorer en Edge met een cumulatieve patch en een aantal andere problemen die het label 'important' hebben gekregen.
Automatiseringgids
