Microsoft dicht ernstig lek in Windows RPC
Microsoft heeft donderdagavond een patch uitgegeven voor een zeer ernstig lek. Het RPC-lek zit in alle ondersteunde versies van Windows. Dankzij het lek kunnen kwaadwillenden code uitvoeren op Windows-systemen.
Microsoft bestempelt het lek als ‘kritiek’ en verklaart dat de kwetsbaarheid ‘remote code execution’ mogelijk maakt. Omdat het bedrijf misbruik in de praktijk heeft gezien besloot men met patch te komen. De fabrikant laat, om gebruikers te beschermen, verder geen details los.
In een vooraankondiging zegt Microsoft: Het feit dat we hiermee niet wachten tot de maandelijkse ronde zegt al voldoende hoe belangrijk wij deze vinden en zoals gewoonlijk roepen wij een ieder op de bijbehorende patch zo snel mogelijk te installeren. Brenno de Winter van De Beveiligingsupdate heeft een special gemaakt om te bespreken wat er aan de hand is en wat mensen kunnen doen.