Recordbrekende Patch Tuesday, inclusief Windows 7
Gepubliceerd: Woensdag 14 oktober 2009
Auteur: Michiel van Blommestein
Patch Tuesday van oktober 2009 gaat de boeken in als Microsofts grootste reguliere patchronde tot nu toe. Verschillende lekken die worden verholpen, zijn al doelwit van hackers.
Zoals Microsoft al aangaf in de vooraankondiging kunnen systeembeheerders deze maand hun borst nat maken. De maar liefst dertien security updates bieden pleisters voor in totaal 34 lekken. Het vorige 'record' lag bij december vorig jaar, toen Microsoft 28 gaten dichtmaakte. Van de dertien updates hebben acht het label 'kritiek' opgespeld gekregen.
Voor verschillende lekken is al exploitcode in het openbaar verschenen, en dienen dan ook snel gepatched te worden. Het gaat om lekken in SMB2 en de FTP-server in oudere versies van IIS. Verder wordt van verschillende lekken aangegeven dat ze waarschijnlijk, direct of in de toekomst, aanhoudende aandacht zullen krijgen van hackers omdat het komen tot een functionerende exploit doeltreffend en/of eenvoudig is.
Wederom zijn er verschillende ATL-gerelateerde bugs onschadelijk gemaakt, deze keer in Office.
Het is ook de eerste Patch Tuesday die lekken verhelpt in het nog uit te komen Windows 7. In het OS zelf zijn dat lekken in de CryptoAPI en het onderliggende Windows beveiligingssysteem. De 'important' lekken maken respectievelijk spoofing en DoS-aanvallen mogelijk.
Tegenover Computerworld vraagt vaste commentator Andrew Storms van beveiligingsfirma nCircle speciale aandacht voor de lekken in de Windows Media runtime. Het is volgens hem uiterst belangrijk dat systeembeheerders deze patches toepassen, omdat de systemen anders kwetsbaar zijn voor drive-by-aanvallen: gebruikers hoeven slechts naar een kwaadaardige website gelokt te worden om besmet te raken. Bovendien wordt het lek volgens Storms al actief misbruikt.
Bron: Techworld
