Geen kritieke patches op Microsoft Patch Tuesday
Gepubliceerd: Vrijdag 4 juli 2008
Auteur: Ferry Waterkamp
Microsoft heeft voor aankomende dinsdag vier beveiligingspatches in petto voor zijn Windows-, Exchange- en SQL-producten. Alle patches hebben het label 'belangrijk' meegekregen.
Exchange en SQL hebben volgens Microsoft last van 'Elevation of privilege'-bugs waardoor een aanvaller in theorie beheerdersrechten kan krijgen op een pc. De bug zit in SQL Server en de SQL-software die wordt geleverd bij Windows 2000, Windows Server 2003 en Windows Server 2008. Gebruikers van Vista en XP lopen geen risico. In het geval van Exchange heeft de update betrekking op Exchange Server 2003 en 2007.
Een andere fix moet voorkomen dat aanvallers code draaien op een machine met Windows Vista of Windows Server 2008. De aanvaller heeft dan wel hulp van de gebruiker nodig of extra software. De vierde patch is bedoeld om een 'spoofing'-bug te dichten. De bug biedt hackers extra mogelijkheden om gebruikers bijvoorbeeld naar kwaadaardige sites te lokken.
Update voor Windows Update
Daarnaast maakte Microsoft bekend dat het werkt aan een upgrade van zijn Windows Update-software. De nieuwe versie moet het downloaden van software sneller maken, aldus Michelle Haven in een blogposting. "We hebben de tijd die de Windows Update-agent nodig heeft om te kijken of er nieuwe updates beschikbaar zijn aanzienlijk teruggebracht." In sommige gevallen kan die scantijd met bijna 20 procent worden teruggedrongen, aldus Haven.
