Van de tien updates die Microsoft uitbracht waren er zes gericht op Windows, drie repareerden een Office applicatie of component en een update repareerde een lek in Internet Explorer. Het aantal bugs dat werd verholpen was een record. Het vorige record werd gevestigd in augustus 2006 en dat werd geëvenaard augustus 2008. Beide keren plette Microsoft 26 bugs.

De experts rollen over elkaar heen als het gaat om de fixes die het eerst moeten worden toegepast. MS090-019 staat hoog op de lijst. Daarin worden 8 bekende lekken gedicht in Internet Explorer. Daaronder zit het lek dat afgelopen maart werd gebruikt in de Pwn2Own-wedstrijd om IE8 op Windows 7 te hacken. De update is kritiek voor alle versies van IE op Windows XP en Vista, terwijl mensen met Windows Server 2003 en 2008 zich net iets minder zorgen hoeven te maken.

Twee andere updates die worden genoemd zijn de patches voor IIS en Active Directory. MS09-20 voor IIS zou belangrijk zijn omdat ook dit lek bekend is gemaakt. Met een speciaal geprepareerd HTML-document kan een aanvaller hiermee de rechten van een anonieme gebruiker krijgen.

MS09-18 voor Active Directory is belangrijk om te patchen omdat het van een afstand simpel is uit te buiten door een kwaadaardig datapakket naar een server te sturen. Na een succesvolle aanval krijgt de aanvaller de volledige controle over het systeem en kent die aanvaller alle wachtwoorden van de accounts die in Active Directory staan.

Een andere update die als belangrijk wordt aangemerkt is MS09-022, die drie lekken dicht in de Windows print spooler. De ernstigste daarvan kan het van een afstand uitvoeren van code toestaan. De patch wordt als belangrijk gezien omdat het lek makkelijk is uit te buiten. Bijna iedereen heeft remote printing aan staan. Bovendien is remote printing makkelijk door de gebruiker zelf aan te zetten, zodat het buiten de beheerder om kan gaan.

De drie updates voor Office, MS09-21, MS09-024 en MS09-027, heeft niemand op zijn lijstje staan. Bugs in Office zijn daarvoor te gewoon. Deze maand zijn het Excel, Works Converter en Word, volgende maand weer iets anders, zo zegt men. “Het is makkelijk om hier iets voor te schrijven. Er zijn gewoon meer hackers dan dat Microsoft werknemers heeft”, zei Andrew Storms van nCircle Network Security.

Verder heeft Microsoft updates uitgebracht voor Windows Search (MS09-023), de kernel van Windows (MS09-025) en de remote procedure call functie (RPC) van Windows (MS09-026).

Er is nog geen update voor het lek in DirectX, dat onlangs in het nieuws kwam. Het is geen verrassing dat deze update ontbreekt, omdat Microsoft vorige week al had aangekondigd dat deze update zou ontbreken. Waarschijnlijk komt die volgende maand.

Bron: Techworld