Januari was relatief rustig, met maar een update op Patch Tuesday en nog een extra patchronde toen Microsoft het gat in Internet Explorer dichtte waardoor Google en een aantal andere bedrijven waren aangevallen. Die rust maakt Microsoft nu ruimschoots goed door met een enorme hoeveelheid patches te komen. Deze maand is er genoeg te doen voor systeembeheerders.

Aanvallen gaan komen

Volgens de blogpost van het Microsoft Security Response Center heeft upate MS10-013 de hoogste prioriteit. Die repareert een bug in DirectShow. Als er een kwaadaardig .avi-bestand wordt geopend, dan kan de aanvaller code uitvoeren op de machine en die helemaal overnemen. Hij kan programma’s installeren, data lezen en veranderen en nieuwe accounts aanmaken. Deze update is kritiek voor alle versies van Windows, behalve voor de Itanium edities van Windows Server 2003, Server 2008 en Server 2008 R2.

De volgende update op de lijst repareert twee lekken in SMB Client (MS10-006), en is dus belangrijk voor de meeste bedrijven, omdat die file servers draaien. De update is kritiek voor alle versies van Windows, behalve voor vista en Server 2008. Ook dit lek staat aanvallers toe om code uit te voeren. Bovendien acht Microsoft de kans groot dat dit lek uitgebuit gaat worden. De aanval is redelijk simpel uit te voeren. Een aanvaller hoeft een gebruiker alleen maar over te halen om een connectie te maken. Het openen van een file is niet eens nodig.

Het is volgens Microsoft ook waarschijnlijk dat we binnenkort aanvallen zullen zien op het lek dat gedicht wordt door MS10-007. Het gaat om een bug in de Windows Shall Handler, waardoor kwaadaardige websites commando’s kunnen uitvoeren op Windows 2000, XP en Server 2003. Met die commando’s kunnen ze bijvoorbeeld Trojans installeren.

IPv6

Voor het uitbuiten van het lek dat gedicht wordt door MS10-009 moet IPv6 worden ondersteund. Als dat het geval is kunnen aanvallers speciaal geprepareerde ICMPv6 pakketten naar het systeem sturen, waarna ze rechten kunnen verwerven. Deze update is kritiek voor Windows Vista en Windows Server 2008.

De vijfde en laatste kritieke update is MS10-008. Die voegt wat killbits toe aan Internet Explorer, om te voorkomen dat kwetsbare ActiveX controls in de browser gaan draaien.

17 jaar oud

Ook duidelijk belangrijk is MS10-015. Die wordt niet als kritiek aangemerkt, maar het gaat hier om het zeventien jaar oude lek in alle 32-bit versies van Windows. Dit gat is 19 januari openbaar gemaakt, en het is zeer waarschijnlijk dat aanvallers er gebruik van gaan maken.

Niet gedicht is het lek in SMB dat in september openbaar is gemaakt. En er is toch genoeg werk verricht aan SMB, aangezien ook update MS10-012 over SMB gaat. Toch is er aanvalscode beschikbaar voor het gat dat Microsoft nu open laat.

Ook het gat dat vorige week openbaar werd gemaakt is niet gedicht. Dat wordt volgende Patch Tuesday aangepakt, zo verzekerde Jerry Bryant zijn lezers vorige week.

Bron: Techworld