De nieuwste patch dinsdag van Microsoft bracht 14 belangrijke beveiligingsupdates om uw systeem sterker te maken tegen aanvallen van hackers. Met de helft van de kwetsbaarhedenpatches kunnen aanvallers speciaal vervaardigde applicaties uitvoeren om de systeemrechten te verhogen.

Een van de belangrijkste beveiligingsupdates is KB3186973, waarmee een groot beveiligingslek in de Windows-kernel wordt opgelost dat alle Windows-edities treft. Er zijn meerdere Windows-sessieobjecten voor misbruik van bevoegdheden die bestaan ​​op de manier waarop Windows sessieobjecten afhandelt. Door deze kwetsbaarheden kan een lokaal geverifieerde aanvaller de sessie van een andere gebruiker kapen.

Beveiligingsupdate KB3186973 corrigeert hoe Windows sessieobjecten verwerkt om kaping van gebruikerssessies te voorkomen en te voorkomen dat hackers toegang krijgen tot gevoelige registerinformatie.

Deze beveiligingsupdate is geclassificeerd als belangrijk voor alle ondersteunde releases van Microsoft Windows. De beveiligingsupdate lost de beveiligingslekken op door te corrigeren hoe Windows sessieobjecten verwerkt en door te corrigeren hoe de Windows Kernel API gebruikersmachtigingen afdwingt en de toegang tot gebruikersinformatie beperkt.

De installatie van KB3186973 is uiterst belangrijk omdat er geen oplossingen beschikbaar zijn om dit beveiligingslek in de kernel te repareren. Nogmaals, dit is een groot beveiligingsprobleem omdat het hackers toegang geeft tot gebruikersaccountinformatie en het van invloed is op Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 en Windows 10.

U kunt KB3186973 installeren door de beschikbare updates in het Windows Update Center te controleren, of u kunt naar de Microsoft Update-catalogus en het Microsoft Downloadcentrum gaan om het zelfstandige updatepakket te downloaden.

Voor meer informatie over deze beveiligingsupdate en de kwetsbaarheid die het oplevert, kunt u het Beveiligingsbulletin van Microsoft raadplegen.