De laatste patch van Microsoft op dinsdag bracht 14 belangrijke beveiligingsupdates om uw systeem sterker te maken tegen aanvallen van hackers. Door de helft van de kwetsbaarhedenpatches kunnen aanvallers speciaal vervaardigde applicaties uitvoeren om de systeembevoegdheden te verhogen.
Een van de belangrijkste beveiligingsupdates is KB3186973, waarmee een groot beveiligingslek in de Windows-kernel wordt opgelost dat alle Windows-edities treft. Er zijn meerdere Windows-beveiligingslekken met betrekking tot misbruik van bevoegdheden in sessieobjecten op de manier waarop Windows sessieobjecten verwerkt. Door deze kwetsbaarheden kan een lokaal geverifieerde aanvaller de sessie van een andere gebruiker kapen.
Beveiligingsupdate KB3186973 corrigeert hoe Windows omgaat met sessieobjecten om te voorkomen dat gebruikerssessies worden gekaapt en dat hackers geen toegang krijgen tot gevoelige registergegevens.
Deze beveiligingsupdate heeft de classificatie Belangrijk voor alle ondersteunde releases van Microsoft Windows […] De beveiligingsupdate lost de beveiligingslekken op door te corrigeren hoe Windows omgaat met sessieobjecten en door te corrigeren hoe de Windows Kernel API gebruikersmachtigingen afdwingt en de toegang tot gebruikersinformatie beperkt.
Het installeren van KB3186973 is uitermate belangrijk omdat er geen tijdelijke oplossingen beschikbaar zijn om deze Kernel-kwetsbaarheid te patchen. Nogmaals, dit is een groot beveiligingsprobleem omdat het hackers in staat stelt toegang te krijgen tot gebruikersaccountinformatie en het beïnvloedt Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 en Windows 10.
U kunt KB3186973 installeren door de beschikbare updates in het Windows Update Center te controleren, of u kunt naar de Microsoft Update-catalogus en het Microsoft Downloadcentrum gaan om het zelfstandige updatepakket te downloaden.
Raadpleeg het Microsoft Security Bulletin voor meer informatie over deze beveiligingsupdate en de kwetsbaarheid die ermee wordt verholpen.