Microsoft heeft een record aantal van zestien beveiligingsupdates aangekondigd voor aanstaande dinsdag. De updates moeten 49 gaten dichten.

Kritiek en belangrijk

Op een schaal van dreigingniveau met vier stappen variërend van kritiek tot laag, zijn vier van de zestien updates door Microsoft gelabeld als ‘critical’. Tien van de updates hebben het ‘important’-label mogen ontvangen en de overige twee ‘moderate’.

Gevaarlijkste exploits

Microsoft heeft in het Security Bulletin Advance Notification aangegeven dat tien van de lekken die bij de updates horen uitgebuit kunnen worden door middel van aanvallen waarbij kwaadaardige code in een kwetsbare PC wordt geïnjecteerd.

Het bedrijf labelt de gevaarlijkste bugs (waarbij op afstand code kan worden uitgevoerd) meestal als ‘important’ in plaats van ‘critical’, als de kwetsbare componenten niet standaard ingeschakeld zijn of als maatregelen zoals ASLR en DEP problemen kunnen voorkomen.

Records verbroken

De komende Patch Tuesday is een record op vele fronten. De zestien updates zijn er twee meer dan het vorige record van augustus 2010. Het vorige record van aantal individuele patches stond op 34 en wordt ruim verbroken met 49 pleisters op de digitale wonden.

Lekke software

Twaalf van de zestien updates zijn bedoeld voor Windows, zowel de server als desktop edities. Negen daarvan zijn ook bedoeld voor Windows 7. Twee updates zijn voor de Office programma’s Word en Excel. De laatste twee updates zijn voor Sharepoint (gerelateerd aan Office Web Apps) en IE versie 6, 7 en 8. Onbekend is of de IE update ook voor versie 9 Bèta bedoeld is.

DLL load hijacking

Ook onbekend is of er bij de updates ook patches voor DLL load hijacking zijn. Verschillende fabrikanten hebben hun software al geüpdate, maar Microsoft weigert commentaar te geven op de vraag of de applicaties van het bedrijf ook kwetsbaar zijn.

Beveiligingsonderzoekers hebben echter al aangegeven dat dit wel het geval is. IE, Word, Powerpoint en een aantal minder bekende Microsoft programma’s dienen geüpdate te worden, volgens deze experts.

DLL hijacking patch of niet, vast staat dat beheerders een aardige kluif kunnen hebben aan de monsterlijke updateronde van aanstaande dinsdag. Microsoft maakt de updates aanstaande dinsdag 12 oktober om 7 uur ’s avonds Nederlandse tijd beschikbaar.

Bron: Techworld