Microsoft brengt dinsdag 3 kritieke patches
Gepubliceerd: Vrijdag 6 juni 2008
Auteur: Michiel van Blommestein
Microsoft heeft voor de aanstaande lapronde komende dinsdag zeven lekken op de korrel: 3 kritische, 3 belangrijke en 1 gemiddeld.
Dat laat het bedrijf in de traditionele vooraankondiging weten.
Drie van de lekken krijgen het label 'kritiek'. Deze komen voor in Internet Explorer, DirectX en het Windows Bluetoothcomponent. Alle drie de kwetsbaarheden laten een deur open voor het uitvoeren van willekeurige code van buiten. Het lek in Internet Explorer, waar Microsoft verder geen details over prijs geeft, is alleen kritisch voor de desktopvarianten, de Serverversies krijgen het stempel 'gemiddeld', de derde rang op de Microsoftschaal.
Voor bedrijven lijken de fixes in de belangrijk-categorie (na kritisch de tweede categorie) interessant. Het gaat om patches in Active Directory en WINS, alleen aanwezig in de servervarianten van Windows. Respectievelijk kunnen deze kwetsbaarheden leiden tot een denial of service en verhoging van gebruikersrechten. De derde kwetsbaarheid zit in PGM.
De laatste van de zeven reparaties valt in de categorie gemiddeld. Deze treft het toevoegen van een killbit aan het register. Killbits worden door Microsoft gebruikt om bepaalde componenten van ActiveX uit te schakelen. Daarbij geeft Microsoft tussendoor regelmatig het advies om, bij gebrek aan een directe patch, zelf een killbit in te stellen.
