Laatste Patch Tuesday 2008 blijkt zeer lijvig
Gepubliceerd: Woensdag 10 december 2008
Auteur: Michiel van Blommestein
Op de laatste Patch Tuesday van 2008 heeft Microsoft alle aangekondigde updates vrijgegeven. Deze blijken in totaal 28 bugs te pletten, waarmee het ingrijpende karakter van de patches aanzienlijk is en beheerders flink los kunnen gaan.
De pleisters worden in de acht beveiligingsberichten beschreven. De bugs zaten in componenten die dikwijls de aandacht krijgen van de maandelijkse patchronde: Windows OS, Office, IE, SharePoint, Windows Media, en ontwikkeltools Visual Basic en Visual Studio.
Meest prangende van de patches is die voor advisory MS08-071, twee kwetsbaarheden in GDI (Graphics Device Interface). In dit geval kan een hacker willekeurige code draaien als hij een gebruiker zo ver krijgt om een besmet wmf-bestand te openen. De voorgaande keer dat GDI is van een patch was voorzien was afgelopen september, zoals beschreven in bericht MS08-052.
De fout waarvan in de vooraankondiging werd gemeld dat het alleen in Vista en Windows Server 2008 zit, blijkt er een te zijn in de nieuwe zoekfunctie van deze OS'en. Verder is bevestigd dat de kwetsbaarheden voor Office zaten in de bestandsformaten, in dit geval die van Word en Excel. Dat vermoeden werd al afgelopen week uitgesproken, omdat de patch ook voor de Mac-versie is uitgegeven.
Bron: Techworld
