Kleine Patch Tuesday: geen Sharepoint en IE-fix

Patch Tuesday Windows Update

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Vrijdag 7 mei 2010
Auteur: Chris Broesder

Microsoft zal slechts twee updates uitbrengen die twee kritieke lekken in Windows en Office moeten dichten. Dit is in lijn met de verwachting. Een Sharepoint fix blijft echter nog uit, evenals een update voor het lek in Internet Explorer.

Microsoft houdt zich al een tijdje aan een voorspelbaar schema wat betreft grote en kleine updaterondes. Deze maand is het weer de minimale, nadat er in april een monster-update uit Redmond kwam.

Patch 1: Windows

De Patch Tuesday zal bestaan uit één patch voor Windows en is bestempeld als 'kritiek' voor Windows 2000, XP, Vista, Server 2003 en Server 2008. Voor Windows 7 en Windows Server 2008 R2 is de patch als 'belangrijk' aangeduid. De laatste twee zijn niet kwetsbaar in hun standaard configuraties volgens Microsoft, maar worden voor de zekerheid meegenomen.

Volgens Andrew Storms van nCircle Security komt het erop neer dat de kwetsbare code wel aanwezig is in Windows 7 en Server 2008 R2, maar dat Microsoft op dit moment met behoorlijke zekerheid kan zeggen dat er geen manier is om er misbruik van te maken. Microsoft weet echter niet wat hackers in de toekomst misschien uitvinden om alsnog misbruik te maken van de bug, volgens Storms.

Pwn2Own

Wanneer kwaadwillenden bijvoorbeeld weten hoe ze om DEP (Data Execution Prevention) en ASLR (Address Space Layout Randomization) heen kunnen werken, wordt het wellicht een ander verhaal, volgens Storms. Deze twee technologieën werden gezien als een grote stap voorwaarts op het gebied van verdediging, maar onze vaderlandse trots Peter Vreugdenhil heeft op de Pwn2Own al laten zien dat ze wel degelijk te omzeilen zijn.

Patch 2: Office

Patch nummer twee is voor zowel Office XP, Office 2003 en Office 2007 als voor Visual Basic for Applications (ook de software developers kit) tools. Storms denkt dat de kwetsbaarheid in de Office 2007 conversietool zit. Daarmee kunnen nieuwere Office 2007 formaten worden geopend in oudere versies van het Office.

Er komt nu géén update voor Sharepoint. Daar zijn de teams van Microsoft nog mee bezig, volgens Security Program Manager Jerry Bryant. Het lek werd vorige week dan ook pas ontdekt.

Ook de Internet Explorer bug van begin februari wordt niet gerepareerd. Volgens Storms is dit dan ook een kwetsbaarheid met een lage risicofactor. Tenminste, dat was de verklaring die hij van Microsoft kreeg.

Bron: Techworld

De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.

Relevante whitepapers

Alle whitepapers >>

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Houdt grip op UC-uitdagingen

    Unified communications biedt vele voordelen, maar heeft ook specifieke uitdagingen en niet ieder project levert het verwachte ROI op.

    Downloaden
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
  • Overheid bespaart met cloud computingDiscussie over cloud-beleid overheid. Whitepaper over kosten, veiligheid en beschikbaarheid.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)