In de maand juli heeft Microsoft 7 beveiligingsbulletins uitgegeven, die vrijwel zonder uitzondering alleen kritieke beveiligingslekken dichten, waaronder een al langer bekende kwetsbaarheid in de Windows-kernel.De 7 bulletins, die Microsoft op zijn website vermeldt, betreffen in 6 gevallen kritieke fouten.

MS13-052 verhelpt vijf vertrouwelijke en twee publiekelijk gemelde kwetsbaarheden in het Microsoft .NET Framework en Microsoft Silverlight onder Windows.

MS13-053 daarentegen verhelpt twee openbaar en zes vertrouwelijk gemelde kwetsbaarheden in Microsoft Windows. De ernstigste kwetsbaarheid kan de uitvoering van code op afstand mogelijk maken wanneer een gebruiker gedeelde inhoud bekijkt die speciaal ontworpen TrueType-lettertypen bevat. Als een aanvaller deze kwetsbaarheid met succes weet uit te buiten, kan hij de volledige controle over een getroffen systeem krijgen.

MS13-054 verhelpt een particulier gemeld lek in Microsoft Windows, Microsoft Office, Microsoft Lync en Microsoft Visual Studio.

MS13-055 is een cumulatieve beveiligingsupdate voor Internet Explorer en verhelpt zeventien particulier gemelde kwetsbaarheden.

MS13-056 verhelpt een particulier gemeld lek in Microsoft Windows. De kwetsbaarheid kan de uitvoering van code op afstand mogelijk maken als een gebruiker een speciaal ontworpen afbeeldingsbestand opent.

MS13-057 verhelpt een particulier gemeld lek in Microsoft Windows. Door dit lek kan code op afstand worden uitgevoerd als een gebruiker een speciaal bewerkt mediabestand opent.

MS13-058, hoewel slechts beoordeeld als “hoog”, verhelpt een kwetsbaarheid in Windows Defender voor Windows 7 en Windows Defender op Windows Server 2008 R2. De kwetsbaarheid kan een verhoging van de rechten mogelijk maken door de padnamen die door Windows Defender worden gebruikt.

U kunt alle items ook als download vinden in het WinTotal software-archief.