Microsoft dicht 19 gaten met 9 patches

Dat Patch Tuesday ditmaal negen updates zou brengen, stond al in de vooraankondiging. Microsoft is daar dan ook niet van afgeweken. Ook is het onveranderd gebleven dat vijf bulletins als Critical (de hoogste gevarentrede van Microsofts threat-indeling) zijn aangemerkt, terwijl de overige vier het etiket 'Important' opgeplakt krijgen.

Exploitcode komt eraan

Van de negentien geplette bugs is het bij twaalf daarvan volgens Microsoft aannemelijk dat er nog exploitcode verschijnt. In sommige gevallen is er zelfs al exploitcode opgedoken. Bij een van de nu aangepakte bugs, die in de Active Template Libraries (ATL), vermeldt Microsoft met vetgedrukte letters dat de fout al actief online wordt uitgebuit.

ATL zelf was al met een noodpatch gedicht. De patches van deze maand pakken ook vijf Microsoft-componenten aan die de oude ATL gebruiken. Die software krijgt bescherming met de patches in security-bulletin MS09-037.

'Ingrijpend'

Onderzoekers zien dat dan ook als het hoogtepunt van de afgelopen patchronde. "Deze is ronduit verschrikkelijk", zegt Josh Abraham van Rapid7 tegenover Computerworld. Een andere onderzoeker, vaste commentator Andrew Storms van NCircle, zegt dat hij meer ATL-pleisters had verwacht. "We zullen de komende maanden wel meer gaan zien."

Eric Schultze van patchbedrijf Shavlik waarschuwt beheerders dat dit omvangrijke bulletin bijzonder ingrijpend is, juist omdat de aangepakte componenten zo divers zijn. Deze patches zullen volgens hem lastig zijn om toe te passen. Het patchteam van Klokwork zal de patch binnenkort testen voor Webwerelds zustersite Techworld om de impact te duiden.

Overige lekken

Andere gevaarlijke lekken, waarvoor er nu patches zijn, zitten in WINS, Workstation Service, Windows Media, Remote Desktop en webcomponenten van Microsoft Office. Op eentje na vereisen alle patches een herstart.

Bron: Techworld.nl.