Microsoft dicht Vista-lek dat bij de bèta is vergeten
Gepubliceerd: Woensdag 11 april 2007
Auteur: Wilbert de Vries
Microsoft heeft vijf beveiligingsupdates vrijgeven die in totaal acht lekken moeten dichten, waaronder één die tijdens het testen van Vista over het hoofd is gezien.
Vier van de updates zijn bedoeld om lekken in Windows te dichten. Systeembeheerders wordt geadviseerd direct met MS07-021 aan de slag te gaan. Ook MS07-020 zou niet moet worden genegeerd, menen experts.
MS07-021 dicht drie verschillende lekken. Een van deze lekken is bestempeld als kritiek, waarvoor alle nog ondersteunde Windows-versies vatbaar zijn - variërend van Windows 2000 tot XP en van Server 2003 tot Vista.
De bewuste fout doet zich voor in de foutafhandeling van het Windows client/server runtime subsystem (csrss) en kan van buiten worden misbruikt.
Uit documentatie van de National Vulnerability Database, een Amerikaanse overheidsinstelling, blijkt dat de bewuste bug eind december al door Microsoft werd gerapporteerd in Vista Beta 1 en Vista Beta 2.
Microsoft AgentSymantec ziet de Microsoft Agent-patch (MS07-020) als meest kritieke omdat deze service op veel systemen draait. Ook deze patch zou zo snel mogelijk moeten worden geïnstalleerd, adviseert de beveiligingsfabrikant.
De andere updates dichten gaten in Plug and Play (MS07-019) en Microsofts Content Management Server (MS07-018). De nieuwe versie van deze server, genaamd Office Sharepoint Server, is overigens niet kwetsbaar.
Update MS07-017 dicht het kritieke cursorlek in Windows, waarvoor Microsoft vorige week een tussentijdse patch uitbracht.
Bron: Techworld
