Microsoft heeft afgelopen nacht met zijn maandelijkse patchronde vijftien kwetsbaarheden met patches gedicht, verdeeld over zes updates. De kwetsbaarheid die absolute voorrang geniet is volgens Redmond een gapend gat in de Windows kernel, die is ontwaard in alle nog ondersteunde versies van het besturingssysteem met uitzondering van Windows 7 en Windows Server 2008 R2. Technisch gesproken gaat het om drie kwetsbaarheden, die met evenzoveel patches worden verholpen.

De drie kwetsbaarheden maken het voor aanvallers mogelijk om een zogenaamd Embedded OpenType (EOT) font op een website te hosten, waarmee ze willekeurige code kan draaien op systemen van slachtoffers. De aanvaller hoeft een gebruiker van Internet Explorer slechts naar een website te loodsen, waarna de computer vatbaar is voor het draaien van willekeurige code. EOT-fonts kunnen ook in Powerpoint-presentaties en Worddocumenten worden verwerkt, het kan dus ook omslachtiger door een beoogd slachtoffer een geprepareerd document in dat formaat te openen.

Commentaar

Hoe en wanneer de kwetsbaarheid is ontdekt is nog niet duidelijk, maar experts wijzen er tegenover Computerworld op dat het waarschijnlijk naar boven is gekomen toen de code van Windows 7 in een afrondende fase bevond. Andrew Storms, vaste commentator bij de publicatie en onderzoeker bij nCircle, denkt dat de Release Candidate van Windows 7 hetzelfde lek vertoont. De verwachting is dat de komende tijd exploits 'in the wild' zullen verschijnen die dit lek trachten uit te buiten.

De rest van de lekken dreigt een beetje ondergesneeuwd te raken, maar ook daar zitten nog juweeltjes tussen. Zo zit er nog een ernstig lek in de License Logging Server van het verouderde maar nog steeds ondersteunde Windows 2000. Een derde kritieke update geldt voor Vista en Server 2008, die vatbaar zijn voor een geprepareerde packet.

Patch Tuesday bracht deze maand verder nog drie updates die als 'important', belangrijk, zijn aangeduid. Deze verhelpen kwetsbaarheden in Active Directory en Office. Bron: Techworld