Microsoft heeft op de maandelijkse patchdag zes patches uitgebracht waarmee 10 lekken, worden gedicht. Drie patches worden als 'kritiek' aangemerkt.
Op de maandelijkse Patch Tuesday bracht Microsoft in totaal zes patches uit. De patches, vier kritiek, één 'belangrijk' en de laatste van 'gemiddeld' belang dichten in totaal 15 lekken.
Wanneer je Automatische Update ingeschakeld hebt, krijg je de patches automatisch binnen. Je kunt ook de Microsoft Update site bezoeken of de updates handmatig via onderstaande links downloaden.
De eerste kritieke patch dicht drie lekken in Excel. Wanneer speciaal gemaakte Excel-bestanden worden geopend, kan willekeurige code uitgevoerd worden als deze lekken niet gedicht worden.
De tweede kritieke patch dicht lekken in de Active Directory van Windows 2000 Server en Windows Server 2003. Succesvol misbruik van de lekken kan leiden tot een DoS (Denial of Service) of - erger - het uitvoeren van willekeurige code, waardoor het systeem overgenomen kan worden.
De derde en laatste kritieke patch dicht lekken in het .NET framework. Twee van de lekken kunnen op consumenten-pc's tot uitvoering van code leiden, de derde kan informatie via webservers met ASP.NET lekken. Vooral accounts met Administrator-rechten zijn kwetsbaar.
De eerste 'belangrijke' patch dicht een kwetsbaarheid in Publischer (onderdeel van Office). Via speciaal gemaakte Publisher-bestanden (.pub) kan code op een pc uitgevoerd worden. De gebruiker moet de kwaadaardige bestanden wel zelf openen om een aanvaller controle over de computer te geven.
De tweede belangrijke patch dicht een lek in Internet Information Services (IIS) op Windows XP met Service Pack 2. Door middel van speciale URL-requests kan een aanvaller volledige controle over een pc krijgen. Het lek wordt als 'belangrijk' (ipv 'kritiek') aangemerkt omdat ISS niet standaard geïnstalleerd is.
De laatste patch, als 'gemiddeld' aangemerkt, dicht een lek in de firewall van Windows Vista. Ondanks een actieve firewall zou een aanvaller toch informatie over de pc kunnen verkrijgen: een poort blijft open dankzij een fout in de firewall. Symantec heeft een uitgebreide beschrijving van de kwetsbaarheid.
Geen opmerkingen:
Een reactie posten