Microsoft zet nieuw patchrecord neer
Gepubliceerd: Woensdag 14 oktober 2009
Auteur: Michiel van Blommestein
Patch Tuesday van oktober 2009 gaat de boeken in als Microsofts grootste reguliere patchronde tot nu toe. Diverse van de nu gedichte lekken zijn al doelwit van hackers.
Zoals Microsoft al aangaf in de vooraankondiging kunnen pc-gebruikers en beheerders deze maand hun borst nat maken. De maar liefst dertien security updates in de lading van deze maand bieden pleisters voor in totaal 34 lekken. Het vorige 'record' is gehaald in december vorig jaar, toen Microsoft 28 gaten dichtte. Van de dertien updates nu hebben acht het label 'kritiek' gekregen van de leverancier zelf.
Dringend
Voor verschillende lekken is al exploitcode in het openbaar verschenen. De patches daarvoor moeten dan ook snel geïnstalleerd worden. Het gaat om lekken in SMB2 en de ftp-server in oudere versies van de in Windows Server ingebouwde webserver IIS. Wederom zijn er verschillende ATL-gerelateerde bugs onschadelijk gemaakt, deze keer in Office.
Verder wordt van verschillende lekken aangegeven dat ze waarschijnlijk, nu direct of nog in de toekomst, aanhoudende aandacht zullen krijgen van hackers omdat het maken van een functionerende exploit doeltreffend en/of eenvoudig is.
Windows 7-patches
Het is ook de eerste Patch Tuesday die lekken verhelpt in het nog uit te komen Windows 7. In het besturingssysteem zelf zijn dat lekken in de CryptoAPI en het onderliggende beveiligingssysteem. De 'important' lekken maken respectievelijk spoofing en DoS-aanvallen mogelijk.
Tegenover Computerworld roept vaste commentator Andrew Storms van beveiligingsfirma nCircle op speciale aandacht te besteden aan de lekken in de Windows Media Runtime-software. Het is volgens hem uiterst belangrijk dat systeembeheerders deze patches toepassen, omdat de systemen anders kwetsbaar zijn voor drive-by-aanvallen, Pc-gebruikers hoeven slechts naar een kwaadaardige website gelokt te worden om besmet te raken. Bovendien wordt het lek volgens Storms al actief misbruikt.
