Microsoft heeft 11 updates uitgebracht,waarvan er vijf als kritiek worden aangemerkt. Samen dichten ze 25 gaten in onder andere Windows, Office en Exchange. Met deze updateronde worden twee Security Advisory’s afgesloten: het lek in VBScript en de SMB-kwetsbaarheid. Na het updaten mogen gebruikers dus weer gewoon op F1 drukken.

Gat in alle Windows-versies

Security-woordvoerder Jerry Bryant van Microsoft vraagt op het blog van het Security Response Center speciale aandacht voor drie van de updates. MS10-019 geldt voor alle versies van Windows. Het gat dat met deze update wordt gedicht zit in de authenticatie van programma’s. Hackers zouden hiermee hun malware door kunnen laten gaan voor software van Microsoft, of van welke producent dan ook. Daarmee kunnen ze hun malware dus boven elke verdenking verheffen, wat erg interessant is voor criminelen.

MS10-026 is alleen kritiek voor Windows 2000, XP, Server 2003 en Server 2008. Deze update verhelpt gaten in de MPEG videocodecs. Om de kwetsbaarheid uit te buiten hoeft een hacker een gebruiker slechts te verleiden om een kwaadaardige website te bezoeken. Daarop staat dan een speciaal geprepareerd AVI-videobestand staat, die gaat streamen zodra de pagina wordt geladen. Vervolgens kunnen de aanvallers van een afstand eigen code uitvoeren op de Windows-pc van het slachtoffer.

Ook MS10-027 is voor gebruikers die zichzelf kunnen besmetten door simpelweg een website te bezoeken. Deze patch is echter alleen voor Windows 2000 en XP en dicht daarin lekken in Windows Media Player.

Geen blue screens

In deze patchronde past Microsoft een opmerkelijk mechanisme toe dat de blue screens tegengaat die een paar maanden geleden een probleem werden na een update van de kernel, zo schrijft Jerry Bryant. Die problemen werden veroorzaakt door een rootkit die veranderingen had aangebracht waar de update niets van afwist, wat conflicten opleverde. Voordat MS10-021 wordt toegepast zal nu een check worden uitgevoerd. Als die een error teruggeeft, moeten gebruikers hun machines nakijken op malware.

Tegelijk met Adobe en Oracle

Ook Adobe heeft dit keer patches uitgebracht voor verschillende versies van zijn producten. Het gaat om Reader en Acrobat waarin nu 15 bugs worden opgelost. Al die gaten kunnen aanvallers in staat stellen om de machine van het slachtoffer over te nemen.

Daarnaast komt Adobe met een nieuwe update technologie, waarmee updates automatisch geïnstalleerd kunnen worden. Voor beheerders is het echter belangrijker dat Adobe samenwerkt met Microsoft om het updaten van bedrijfsdesktops makkelijker te maken. Dat schrijft Brad Arkin van Adobe op het ASSET blog. Dit is nog werk in uitvoering, maar op termijn moet het mogelijk worden om de updates van Adobe via de Microsofttools als SCCM en SCE uit te rollen.

Over de recente problemen met het pdf-formaat wordt met geen woord gerept, al worden de mogelijkheden die ze bieden al misbruikt door kwaadwillenden.

Oracle tot slot heeft een waarlijk gigantische hoeveelheid updates uitgebracht. In de 11 bulletins zitten meer patches dan die van Microsoft en Adobe bij elkaar opgeteld. Het is echter zeldzaam dat een enkele beheerder al die patches uit moet rollen aangezien het ook om updates voor verschillende versies van dezelfde software gaat.

Bron: Techworld.nl.

Microsoft geeft uitleg over zijn patchronde van deze maand: Get Microsoft Silverlight