Vijf vage, maar kritieke, bulletins van Microsoft
Gepubliceerd: Vrijdag 4 september 2009
Auteur: Michiel van Blommestein
De komende Patch Tuesday, het vaste moment in de maand dat Microsoft patches uitbrengt voor zijn software, belooft een zware te worden. Vijf bulletins staan op de rol, allemaal als 'kritiek' bestempeld.
Alle vijf de bulletins hebben betrekking op de verschillende Windowsversies. Nu zijn weliswaar allevijf de berichten door Microsoft ingedeeld in de 'kritieke'-groep, de hoogste trede van de bedreigingstrap die het concern hanteert, dat wil niet zeggen dat alle bulletins voor alle OS'en even zwaar zijn. Zo is 'Bulletin 4' niet van belang voor XP, en staat het als 'moderate' te boek bij Windows Server 2003.
Wat er gepatched gaat worden, is onduidelijk. We zijn al gewend van Microsoft dat de vooraankondigingen niet veel weggeven, maar deze is wel heel erg vaag. Dat vindt ook vaste commentator bij Computerworld Andrew Storms van nCircle. Hij speculeert wel dat er wederom een paar ATL-lekken worden gedicht. Er zijn nog steeds componenten die naar verouderde ATL-libraries verwijzen, waardoor het systeem kwetsbaar is.
Opvallend is verder dat ook de nieuwste besturingssystemen (Vista en Windows Server 2008) een paar kritieke lekken bevatten. Verder is opvallend dat er geen patch lijkt te komen voor een recent ontdekt lek in webserver IIS.
De patches komen dinsdagnacht Nederlandse tijd beschikbaar.
Bron: Techworld
