In de maandelijkse ‘advance notification’ van Microsoft heeft het bedrijf de details naar buiten gebracht voor de komende Patch Tuesday. De grote omvang van de reparaties van aanstaande dinsdag komen overeen met de verwachtingen. Grote en kleine updaterondes wisselen elkaar doorgaans af en de vorige was een kleintje.

2 bekende ongediertes

Het goede nieuws is dat er twee al naar buiten gebrachte bugs gerepareerd gaan worden. De eerste is nog van november 2009 en was de eerste zero-day bug voor Windows 7. Het lek zit in het Server Message Block, een protocol om bestanden en printers te delen over het netwerk. De bug beïnvloed de twee nieuwste besturingssystemen van Microsoft, namelijk Windows 7 en Windows Server 2008 R2.

De tweede bug die gerepareerd gaat worden is van maart 2010. Het gaat om het probleem in het VBSscript waarmee hackers pc’s die Internet Explorer draaien kunnen gijzelen door slachtoffers op F1 te laten drukken. In maart waarschuwde Microsoft al in hun ‘Security Advisory’ dat gebruikers niet op F1 moesten drukken, wanneer websites dit van hen vroegen. Opvallend is, dat ondanks het feit dat het lek niet in Windows 7 zou zitten, Microsoft het toch ook voor de zekerheid patcht in dit OS.

Office & Exahange

Verder zijn er nog patches voor Publisher. Dit is een programma dat bij bepaalde versies van Office en Exchange zit. Volgens een security expert zouden bedrijven zich echter wel even moeten afvragen of de update de downtime van de mailserver waard is. Men zou de dreiging moeten afwegen tegen de schade die downtime veroorzaakt.

Kritiek

Van de 11 updates zijn er 5 als kritiek bestempeld door Microsoft, wat de hoogste schaal is die het bedrijf hanteert. Nog eens 5 van de updates zijn aangemerkt als belangrijk (de op één na hoogste trede) en eentje patcht een beperkte dreiging.

De updates worden aanstaande dinsdag om 7 uur Nederlandse tijd verspreid.

Bron: Techworld