Microsoft heeft 11 updates uitgebracht,waarvan er vijf als kritiek worden aangemerkt. Samen dichten ze 25 gaten in onder andere Windows, Office en Exchange. In deze updateronde worden twee Security Advisory’s afgesloten: het lek in VBScript en de SMB-kwetsbaarheid. Na het updaten mag men dus weer gewoon op F1 drukken.

Jerry Bryant vraagt op het blog van het Security Response Center van Microsoft speciale aandacht voor drie van de updates. MS10-019 geldt voor alle versies van Windows. Het gat dat met deze update wordt gedicht zit in de authenticatie van programma’s. Hackers zouden hiermee hun malware door kunnen laten gaan voor software van Microsoft, of van welke producent dan ook. Daarmee kunnen ze hun malware dus boven elke verdenking verheffen, wat erg interessant is voor criminelen.

MS10-026 is alleen kritiek voor Windows 2000, XP, Server 2003 en Server 2008. Deze update verhelpt gaten in de MPEG codecs. Om de kwetsbaarheid uit te buiten hoeft een gebruiker alleen maar worden verleid om een kwaadaardige website te bezoeken waarop een speciaal geprepareerde AVI staat, die gaat streamen zodra de pagina wordt geladen. Vervolgens kunnen aanvallers van een afstand code uitvoeren.

Ook MS10-027 is voor gebruikers die zichzelf kunnen besmetten door alleen een website te bezoeken. Deze patch is echter alleen voor Windows 2000 en XP en dicht daarin lekken in Windows Media Player.

Geen blue screens

In deze patchronde past Microsoft een opmerkelijk mechanisme toe dat de blue screens tegengaat die een paar maanden geleden een probleem werden na een update van de kernel, zo schrijft Jerry Bryant. De problemen werden veroorzaakt door een rootkit die wat veranderingen had aangebracht waar de update niets van afwist, wat conflicten opleverde. Voordat MS10-021 wordt toegepast zal nu een check worden uitgevoerd. Als die een error teruggeeft, dan moeten gebruikers hun machines maar eens na laten kijken op malware.

Adobe en Oracle

Ook Adobe heeft dit keer patches uitgebracht voor verschillende versies van Reader en Acrobat, die samen 15 bugs pletten. Al die gaten kunnen aanvallers in staat stellen om de machine van het slachtoffer over te nemen. Daarnaast komt Adobe met een nieuwe update technologie, waarmee updates automatisch geïnstalleerd kunnen worden. Voor beheerders is het echter belangrijker dat Adobe samenwerkt met Microsoft om het update van bedrijfsdesktops makkelijker te maken. Dat schrijft Brad Arkin van Adobe op het ASSET blog. Dit is nog werk in uitvoering, maar op termijn moet het mogelijk worden om de updates van Adobe via de Microsofttools als SCCM en SCE uit te rollen.

Over de problemen met het pdf-formaat wordt met geen woord gerept, al worden de mogelijkheden ze bieden al misbruikt door aanvallers.

Oracle tot slot heeft een waarlijk gigantische hoeveelheid updates uitgebracht. In de 11 bulletins zitten meer patches dan die van Microsoft en Adobe bij elkaar. Daar zitten ook updates bij voor producten van Sun. Gelukkig zal bijna geen enkele beheerder die allemaal hoeven uit te rollen.

Volg Sander van der Meijs op Twitter voor sneller en meer nieuws. Bron: Techworld