Zes kritieke pleisters voor Patch Tuesday

Zes van de updates zijn als 'kritiek' aangemerkt, de hoogste melding van de dreigingsschaal van Microsoft. Die classificatie geldt voor twee van de Windowsberichten, de drie Office-berichten en het bericht rond IE. Verder zijn twee lekken in Windows als 'belangrijk' (Important) aangemerkt, en de laatste als 'gemiddeld' (Moderate).

Kritieke lekken maken uitvoer mogelijk van willekeurige code van buiten, important-lekken kunnen kwaadwilligen toegang geven tot privileges, terwijl Moderate duidt op een informatielek. Elke update kan bestaan uit meerdere patches. Vorige maand bleef Patch Tuesday beperkt tot een enkele update van veertien patches voor Powerpoint.

De kritieke Windowslekken zijn niet voor alle systemen als dusdanig aangeduid. Zo geldt een van de twee niet voor Vista, terwijl de andere voor dat besturingssysteem is teruggeschaald naar Moderate. Het bericht voor Internet Explorer blijft 'kritisch' voor alle desktopsystemen en Windows 2000. Bij de Server-OS'en WS 2003 en WS2008 is het IE-probleem nog slechts Moderate.

De Office-lekken zijn kritiek voor alle versies voor Windows, terwijl Microsoft twee van de drie berichten voor Office 2004 en 2008 voor Mac als Important aanmerkt. Het derde Office-probleem geldt niet voor Mac. Ook Powerpoint voor Mac wordt gedicht, nadat Redmond al vorige maand een patch voor de Windowsversies ter beschikking stelde.

De keus om wel die patches uit te brengen, en die voor Mac uit te stellen kwam Microsoft indertijd op kritiek te staan van het SANS-instituut. Patches worden door hackers gebruikt om exploits te maken, en Macsystemen zouden dus onnodig bloot hebben gestaan aan dreiging, zo was de mening van de opleidingsorganisatie.

Bron: Techworld.nl