Microsoft repareert IE zero-daygat
Gepubliceerd: Vrijdag 4 december 2009
Auteur: Michiel van Blommestein
Microsoft brengt met de laatste Patch Tuesday van 2009 een totaal van twaalf fixes, verdeeld over zes bulletins. Daaronder ook een patch voor een zero-day in Internet Explorer.
Van de zes bulletins zijn drie aangeduid als 'kritiek', en drie als 'belangrijk', respectievelijk de zwaarste en een-na-zwaarste nomeringen voor de securityberichten vanuit Redmond. Windows (op de nieuwste versies Windows 7 en Windows Server 2008 R2 na), Office en dus Internet Explorer krijgen aanstaande dinsdag patches.
Microsoft bracht vorige week een advisory over een lek in Internet Explorer 6 en 7 waarvoor exploitcode is verschenen. De zero-day stelt hackers in staat om willekeurige code op een computer uit te voeren, en dus het systeem over te nemen. Dat zou dan via een besmette webpagina gebeuren, waar de gebruiker naartoe moet worden gelokt.
Andere versies
Hoewel IE 5.01 SP4 en IE8 volgens Microsoft niet kwetsbaar zijn, worden ook deze versies komende dinsdag onder handen genomen. Tegenover Computerworld.com zegt vaste commentator Andrew Storms van nCircle dat dit niet betekent dat IE8 alsnog kwetsbaar is voor de aanval.
De kritieke Office-patches zijn specifiek voor Microsoft Project, en dan vooral Project 2000. Project 2002 en 2003 worden ook wel gepatched, maar die zijn als 'belangrijk' aangeduid. In een ander bulletin wordt Office XP en Office 2003 als 'belangrijk' onder handen genomen.
Bron: Techworld.nl
