Negen updates op patch-dinsdag, geen DLL-lekken in Microsoft programma's gedicht
Deze maand heeft Microsoft negen beveiligingsupdates uitgegeven voor lekken in onder andere Office, Outlook en de MPEG-4-Codec. Vier zijn kritiek, vijf zijn belangrijk. De DLL-lekken in Microsoft software lijken nog niet gedicht.
Office XP (door middel van OpenType lettertypen) en Outlook 2002 zijn getroffen door kritieke lekken. Ook in de Print Spooler Service zit een kritiek lek. Deze kan alleen worden uitgebuit als printers via RPC gedeeld worden, wat standaard niet het geval is. De laatste kritieke kwetsbaarheid zit in de MPEG-4-Codec en kan door internet criminelen worden uitgebuit via een speciaal geprepareerd mediabestand of een stream via het web. Windows XP en Vista hebben hier last van, Windows 7 niet.
De overige vijf minder ernstige ('belangrijke') lekken zitten in WordPad (dat op elke pc aanwezig is), Microsoft Internet Information Services, Remote Procedure Call (RPC), Local Security Authority Subsystem Service en Windows Client/Server Runtime Subsystem.
Het DLL-lek in Windows wordt niet door Microsoft gedicht, zoals het bedrijf al eerder bekend had gemaakt. Wel zal Microsoft de kwetsbaarheid ook voor een aantal van zijn eigen programma's moeten oplossen. Naar verluidt zijn onder andere Word, PowerPoint, Windows Mail en Movie Maker getroffen door het lek - net als niet-Microsoft-applicaties als Firefox, Safari, Thunderbird, VLC media player en avast! Free Antivirus die het gat al netjes gerepareerd hebben. Onbekend is wanneer Microsoft dit voor zijn eigen software gaat doen.
De updates zijn via Automatische Updates of Windows Update beschikbaar voor Windows XP, Vista en 7. Updates voor Windows 2000 en Windows XP servicepack 2 (SP 2) worden vanaf nu niet meer uitgebracht! Ook gaat - zoals elke maand - een nieuwe versie van Microsofts 'Windows-programma voor het verwijderen van schadelijke software' uw computer eenmalig controleren op de ergste bedreigingen.
GratisSoftware.nl