Nieuws

Microsoft patcht 34 zwakke plekken

Bron: Automatisering Gids - 15-06-2011
Patch Tuesday van Microsoft is deze maand goed voor 34 zwakke plekken in Windows, Office, de browser Internet Explorer en andere producten. Er zitten 15 ‘kritieke’ beveiligingslekken bij. De patches zijn verdeeld over 16 updates.

Het aantal ‘security bulletins’ van Microsoft voor juni is fors, maar nog net geen record. In april van dit jaar ging het om 17 van zulke updates. De 34 kwetsbaarheden die worden aangepakt, zijn evenmin een extreem aantal. Eveneens in april repareerde Microsoft immers maar liefst 64 lekken.

Microsoft adviseert prioriteit te geven aan 4 updates
Toch zullen IT-beheerders deze maand vermoedelijk hun handen vol hebben om alle nieuwe patches te testen en te installeren. In veel gevallen zullen ze prioriteiten moeten stellen. In dat geval adviseert Microsoft om in elk geval 4 specifieke updates zonder dralen uit te voeren. Het betreft de security bulletins MS11-042, MS11-043, MS11-050 en MS11-052.

Bulletin MS11-042 bevat een correctie van Distributed File Service (DFS), een voorziening die gedeelde mappen op verschillende servers als groep rangschikt.
MS11-043 repareert een zwakke plek in de wijze waarop Windows het Server Message Block (SMB) protocol afhandelt. Het probleem kan overigens ook zonder patch worden aangepakt door in de firewall uitgaand SMB-verkeer te blokkeren.

Veel patches gericht op browser internet Explorer
Alleen al de update MS11-050 bevat in totaal 11 correcties voor Internet Explorer. Opvallend is dat ook de pas geïntroduceerde versie 9 van IE kwetsbaar is voor 4 van de 11 genoemde lekken.

In feite raakt de op Windows gerichte update MS11-052 ook Internet Explorer, doordat kwaadwillenden de browser kunnen benutten om een Windows-pc aan te vallen. IE9 blijft hier buiten schot.

Ook Office-onderdeel Excel stevig onder handen genomen
Opvallend is verder een 8 patches bevattende update (MS11-045) voor het spreadsheetprogramma Excel. Ondanks de classificatie ‘belangrijk’ in plaats van ‘kritiek’ zijn de zwakke plekken in Excel behoorlijk riskant, doordat veel gebruikers de neiging hebben een Excel-bestand zonder argwaan te openen. Aanvallers kunnen dat vertrouwen misbruiken door een besmet Excel-sheet aan te bieden. Vrijwel alle kwetsbaarheden in Excel zitten overigens alleen in de versies van vóór 2007.

Meer details over de patches van deze maand staan op de website van Microsoft.

Is uw computer veilig? Laat uw computer checken door DigiProfs!

Meer nieuws? Meld u aan voor de maandelijkse nieuwsbrief van DigiProfs.

Overzicht Security Monitor

• 12-07-2011 Windows XP nog 1000 dagen houdbaar
• 11-07-2011 Campagne bewust en veilig Twitteren voor jongeren
• 07-07-2011 Gratis tool verwijdert überrootkit
• 06-07-2011 Politiewoordvoerder plaatst wachtwoord op Twitter
• 23-06-2011 Nederlanders geloven niet in voor dubbeltje op eerste rij
• 20-06-2011 'Illegale software en cracks gevaarlijke infectiebron'
• 16-06-2011 LulzSec lekt 62.000 wachtwoorden
• 15-06-2011 Microsoft patcht 34 zwakke plekken
• 08-06-2011 Controle door vakman kan problemen met nieuw internetprotocol voorkomen
• 08-06-2011 'Wereld IPv6-Dag' om gebruik nieuwe internetadressen te promoten
• 03-06-2011 'Wachtwoorden 1 miljoen Sony-klanten gestolen'
• 31-05-2011 DigiProfs grote winnaar ICTWaarborg Awards
• 30-05-2011 Per ongeluk verkeerde software bij Skype-update
• 26-05-2011 Skype kampt met grote storing
• 26-05-2011 Gevaarlijkere variant van Mac Defender gelanceerd