Lappendeken voor 0-day lekken op Patch Tuesday

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Woensdag 15 april 2009
Auteur: Sander van der Meijs

Op Patch Tuesday heeft Microsoft met acht updates maar liefst 23 lekken gedicht, in onder andere Windows, Internet Explorer en Excel. Bijna de helft van de lekken kan al worden misbruikt.

Volgens experts van Qualis zijn er van de 23 lekken die worden gedicht maar liefst 10 nu al echt gevaarlijk. Zes daarvan worden actief misbruikt. Van drie zijn proof-of-concepts beschikbaar en van een lek is in ieder geval de kennis aanwezig waarmee het misbruikt kan worden. Volgens de experts is het belangrijk om direct te updaten, omdat de aanvallers steeds professioneler en sneller zijn.

Excel en WordPad

Het lek in Excel dat gedicht wordt met MS09-009 was al ruim voor de vorige Patch Tuesday bekend en heeft dus twee maanden open gestaan. Deze patch wordt als kritiek aangemerkt. Een aanvaller kan met behulp van een speciaal geprepareerd Excel-file, als dat door een gebruiker geopend zou worden, programma's installeren en data bekijken, veranderen of verwijderen. Hij kan ook een heel nieuw account aanmaken.

Volgens de experts van Qualis zou men MS09-010 ook direct moeten toepassen. Deze patch dicht twee kritieke lekken in WordPad en Office tekst converters. De patch is bedoeld voor Office Word 2000 en 2002, Microsoft Office Converter Pack, en WordPad op Windows 2000, XP en Server 2003. De lekken laten het op afstand uitvoeren van code toe als een besmette file wordt geopend in WordPad of Word. Microsoft waarschuwt dan ook om geen Word, RDF, Write of WordPerfect documenten te openen die niet uit een vertrouwde bron komen.

Het derde lek dat volgens Qualis direct moet worden gedicht is het lek in Windows dat 'token kidnapping' toelaat. Door Microsoft wordt deze patch (MS09-012) als belangrijk aangemerkt.

HTTP Services

De kritieke patch voor Internet Explorer (MS09-014) dicht maar liefst zes lekken. Ook hier bestaat de kans dat een aanvaller code uitvoert, als een gebruiker naar een kwaadaardige website surft. IE8 is niet vatbaar voor de aanvallen.

Ook de patch voor Windows http Services (MS09-013) is kritiek. In het ergste geval kan een aanvaller hierdoor de complete controle overnemen over een machine. Deze patch wordt aangeraden voor alle versies van Windows.

Tot slot zijn er nog patches voor DirectX (MS09-011), ISA Server (MS09-016), Windows (MS-09012) en Windows SearchPath (MS09-0015). De eerste wordt door Microsoft als kritiek aangemerkt, de tweede als belangrijk en de derde als redelijk belangrijk.

Bron: Techworld

Relevante whitepapers

Alle whitepapers >>

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)