Microsoft patcht 34 zwakke plekken

Microsoft adviseert prioriteit te geven aan 4 updates
Toch zullen IT-beheerders deze maand vermoedelijk hun handen vol hebben om alle nieuwe patches te testen en te installeren. In veel gevallen zullen ze prioriteiten moeten stellen. In dat geval adviseert Microsoft om in elk geval 4 specifieke updates zonder dralen uit te voeren. Het betreft de security bulletins MS11-042, MS11-043, MS11-050 en MS11-052.

Bulletin MS11-042 bevat een correctie van Distributed File Service (DFS), een voorziening die gedeelde mappen op verschillende servers als groep rangschikt.

MS11-043 repareert een zwakke plek in de wijze waarop Windows het Server Message Block (SMB) protocol afhandelt. Het probleem kan overigens ook zonder patch worden aangepakt door in de firewall uitgaand SMB-verkeer te blokkeren.

Veel patches gericht op browser internet Explorer
Alleen al de update MS11-050 bevat in totaal 11 correcties voor Internet Explorer. Opvallend is dat ook de pas geïntroduceerde versie 9 van IE kwetsbaar is voor 4 van de 11 genoemde lekken.

In feite raakt de op Windows gerichte update MS11-052 ook Internet Explorer, doordat kwaadwillenden de browser kunnen benutten om een Windows-pc aan te vallen. IE9 blijft hier buiten schot.

Ook Office-onderdeel Excel stevig onder handen genomen
Opvallend is verder een 8 patches bevattende update (MS11-045) voor het spreadsheetprogramma Excel. Ondanks de classificatie ‘belangrijk’ in plaats van ‘kritiek’ zijn de zwakke plekken in Excel behoorlijk riskant, doordat veel gebruikers de neiging hebben een Excel-bestand zonder argwaan te openen. Aanvallers kunnen dat vertrouwen misbruiken door een besmet Excel-sheet aan te bieden. Vrijwel alle kwetsbaarheden in Excel zitten overigens alleen in de versies van vóór 2007.

Meer details over de patches van deze maand staan op de website van Microsoft.