Zero-days tegen de muur op Patch Tuesday
Gepubliceerd: Vrijdag 10 juli 2009
Auteur: Michiel van Blommestein
Microsoft gaat met de volgende Patch Tuesday actie ondernemen tegen de 0-days die afgelopen week zijn opgedoken. In totaal gaat Redmond zes patches uitbrengen.
De grootmacht werd afgelopen week in verlegenheid gebracht toen bleek dat twee bekende lekken in DirectX en Internet Explorer al een tijdje uitgebuit worden. Jerry Bryant van de beveiligingstak van Microsoft geeft aan dat deze gedicht gaan worden, al houdt hij een slag om de arm of de programmeurs de pleister voor het ActiveX-component op tijd af krijgen.
Zeker dat laatste lek was al een tijdje bekend, maar een patch brengt Microsoft uit op het moment dat er al exploits zijn waargenomen.
Niet aangepakt
Vooralsnog ontbreekt een patch voor een derde probleem in Directshow dat eind mei werd opgemerkt. Daarbij konden hackers willekeurige code uitvoeren met speciaal geprepareerde QuickTime-bestanden.
De drie patches 'Windows 1', 'Windows 2' en 'Windows 3', waar dus ook de DirectShow/IE-patches bij zitten, zijn aangemerkt als 'kritiek', de hoogste tree van de rangorde waarop Redmond het belang van zijn patches weergeeft. De DirectX-patch (Windows 2) is alleen noodzakelijk voor Windows XP en Windows Server 2003. Windows 1 en Windows 3 gelden ook voor de nieuwere versies van het OS, zo kan uit de traditioneel beknopte vooraankondiging halen. Windows 1 vereist dat het systeem opnieuw wordt opgestart, terwijl de andere twee dat 'wellicht' vereisen.
De overige drie patches zijn aangemerkt als 'belangrijk', en dichten gaten in Virtual PC/Virtual Server, ISA Server 2006 en Microsoft Office 2007 Publisher SP1. De 'belangrijke' lekken houden in dat een aanvaller adminrechten op een systeem kan verkrijgen.
Bron: Techworld
