Beheerders lijken met komende Patch Tuesday respijt te krijgen. Hoewel het ene in de vooraankondiging genoemde bulletin vanuit Redmond als 'Kritiek' is aangemerkt, geldt die waarschuwing alleen voor beheerders met Windows 2000. Voor alle andere systemen is de waarschuwing afgezwakt naar 'low', wat de patches voor die beheerders amper de moeite waard maakt.

Daarbij komt nog dat ook op Windows 2000 de 'exploitability index', oftewel hoe makkelijk of moeilijk het is om het lek uit te buiten, “niet hoog zal liggen”. Microsoft securityblogger Jerry Bryant geeft met die melding aan dat de kans laag is dat er een werkende exploit zal verschijnen.

Slechts een DoS-aanval

Het veelbesproken lek in Server Message Block (SMB2) voor Windows Vista, Windows Server 2008 (inclusief R2) en Windows 7 blijft daarmee onberoerd, zo schrijft Bryant zelf direct op zijn blog. Hackers kunnen van het lek gebruik maken om Windows te laten crashen. “We zijn bezig met een update om dit probleem op te lossen”, schrijft Bryant. De oude workaround, het afsluiten van poorten 139 en 445, blijft voorlopig de enige mogelijkheid om een systeem veilig te houden voor deze denial-of-service-aanval.

Vaste commentator Andrew Storms van nCircle zegt tegenover Computerworld dat hij had verwacht dat het SMB-probleem deze maand gedicht zou worden, al was het maar uit PR-overwegingen. “Aan de andere kant snap ik ook dat Microsoft het niet gedaan heeft, omdat het 'slechts' om een DoS-aanval gaat.”

De patches worden dinsdag rond 7 uur 's avonds Nederlandse tijd vrijgegeven.

Bron: Techworld