Microsoft dicht kritieke lekken in Exchange en dns-server
Gepubliceerd: Woensdag 9 mei 2007
Auteur: Wilbert de Vries
Microsoft dicht met zeven nieuwe beveiligingsupdates in totaal negentien lekken in Windows, Office en Exchange. Ook het kritieke dns-lek is gedicht.
Alle zeven updates worden door Microsoft als kritiek bestempeld. Experts menen dat systeembeheerders speciale aandacht moeten hebben voor updates MS07-026 en MS07-029. Deze dichten lekken in Exchange en de dns-server.
De update voor Exchange repareert diverse niet eerder bekendgemaakte lekken in de mailsoftware die door aanvallers misbruikt kunnen worden om controle over de server te krijgen.
Met de juiste exploitcode zouden aanvallers toegang tot de mailserver kunnen krijgen door simpelweg een speciaal geprepareerde mail te sturen.
In tegenstelling tot de Exchange-lekken, is de fout in de dns-server van Windows al wel bekend. Aanvallers hebben hiervoor al exploits ontwikkeld die dit lek misbruiken. Ook dit lek wordt nu gedicht met een update.
De andere updates dichten lekken in Excel, Word, Internet Explorer, Office en Capicom, de crypto-api in Biztalk Server.
Bron: Techworld
