Patch Tuesday: negentien bugs met negen bulletins

Dat Patch Tuesday met negen updates zou komen stond al in de vooraankondiging, en daar is Microsoft dan ook niet van af geweken. Ook is het onveranderd gebleven dat vijf bulletins als Critical (de hoogste gevarentrede van Microsofts dreigingstrap) zijn aangemerkt, terwijl de overige vier het etiket 'Important' opgeplakt hebben gekregen.

Van de negentien geplette bugs is het bij twaalf daarvan volgens Microsoft aannemelijk dat er nog exploitcode verschijnt, of is zelfs al exploitcode opgedoken. Van een daarvan, de bugs die in de Active Template Libraries (ATL) staat vetgedrukt dat de fout al actief online wordt uitgebuit. ATL zelf was al met een noodpatch gedicht, met deze Patch Tuesday zijn ook vijf Microsoftcomponenten die van de oude ATL gebruik maakten beschermd met bulletin MS09-037.

Onderzoekers zien deze dan ook als het hoogtepunt van de afgelopen patchronde. "Deze is ronduit verschrikkelijk", zegt Josh Abraham van Rapid7 tegenover Computerworld. Een andere onderzoeker, vaste commentator Andrew Storms van NCircle, zegt dat hij meer ATL-pleisters had verwacht. "We zullen de komende maanden wel meer gaan zien." Eric Schultze van Shavlik waarschuwt beheerders dat deze bulletin bijzonder ingrijpend is, juist omdat de aangepakte componenten zo divers zijn. Deze patches zullen volgens hem lastig zijn om toe te passen. Het patchteam van Klokwork zal de patch binnenkort voor Techworld testen, waarmee hopelijk de ingrijpendheid kan worden geduid.

Andere gevaarlijke lekken zitten in WINS, Workstation Service, Windows Media,Remote Desktop en webcomponenten van Microsoft Office. Op eentje na vereisen alle patches een herstart.

Bron: Techworld

De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.