Patch Tuesday verhelpt drive-by lekken
Gepubliceerd: Woensdag 9 september 2009
Auteur: Michiel van Blommestein
De meeste aandacht van Patch Tuesday gaat uit naar een groot gedicht TCP/IP-lek. Maar er zijn nog vier kritieke bulletins die systeembeheerders moeten evalueren.
Bij Techworld zijn we al uitgebreid ingegaan op het grote TCP/IP-lek dat meerdere grote leveranciers ertoe heeft aangezet een patch uit te brengen. Dat geldt dus ook voor de Windowsimplementatie op deze Patch Tuesday.
Zoals de vooraankondiging heeft beloofd, biedt de patchronde van afgelopen nacht nog vier bulletins die allen het label 'kritiek' opgeplakt gekregen hebben. Alle bulletins hebben betrekking op Windowscomponenten, en de patches verhelpen kwetsbaarheden die het draaien van willekeurige code van buiten mogelijk maken.
Vooral componenten die met het surfen over internet te maken hebben, zijn aangepakt door Microsoft. Zo is er een patch voor JScript verschenen tegen aanvallen met kwaadaardige geïnjecteerde scripts in webpagina's. Nu de patch is verschenen, verwacht het concern dat het niet lang zal duren voordat er exploits opduiken.
Een andere patch is ook gericht op het tegenhouden van drive-by aanvallen. Deze dicht een kwetsbaarheid in een van de ActiveX-controls, de DHTML Editing Component. Dan is er nog een pleister voor Windows Media Format en de autoconfig-tool voor draadloze netwerken. De IIS Webserver is niet gedicht door Microsoft.
Bron: Techworld
