Beheer

IT beheer
Patch

Microsoft zadelt beheer op met pak haastwerk

Vorige maand stelde Microsoft de publicatie van patches uit. Het resultaat laat zich raden.

16 maart 2017

Vorige maand stelde Microsoft de publicatie van patches uit. Het resultaat laat zich raden.

Beheerders moeten meteen aan de bak met de patches die Microsoft publiceerde. Er zitten een paar stoplappen voor kritieke lekken bij, en in één  geval zijn ook al pogingen gesignaleerd om dat lek te misbruiken.

In totaal heeft Microsoft 135 zwakke plekken in zijn producten verstevigd; de details ervan zijn samengevat in 17 'security bulletins'. Daarnaast bevat de maandelijkse patchronde van maart een patch voor Adobes Flash Player. In de helft van de 18 bulletins gaat het om lekken die Microsoft kritiek acht. Die kwalificatie geeft het aan lekken die zonder bewuste acties van het doelwit misbruikt kunnen worden.

Prioriteit zou moeten worden gegeven aan bulletin MS17-013. Eén van de lekken die in dit bulletin worden gedicht, is namelijk al doelwit van gerichte acties om de controle over systemen over te nemen. MS17-013 richt zich op een lekken in de Windows Graphic Component, Graphics Device Interface en de kleurenbeheercomponent die misbruikt kunnen worden door het doelwit naar een speciaal geconstrueerde website te leiden of een dito document te laten openen.

Ook bulletin 12 heeft enige haast. Het biedt een oplossing voor het probleem dat de controle over een client kan worden overgenomen via een speciaal daartoe ingerichte SMB-server. Het lek is al een maand bekend, en er is in proefopstellingen bewezen dat het lek misbruikt kan worden. Microsoft dicht ook een aantal lekken in Internet Explorer en Edge (bulletin 006) en in Office (bulllletin 014) die al bekend waren, en dus beter maar zo snel mogelijk gedicht kunnen worden.

Meer details zijn te vinden in het overzicht van de security bulletins dat Microsoft gepubliceerd heeft.

 

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen