Eén Windowslek in patchronde buitengewoon riskant
Het probleem doet zich voor in het Microsoft Secure Channel (SChannel) dat betrokken is bij het opzetten van SSL/TLS-beveiligde verbindingen. De fout zit in nagenoeg alle courante versies van het Windows-besturingssysteem, zowel desktops als servers. Vooral de serverversies die direct in verbinding staan met internet worden hiermee kwetsbaar voor aanvallers die code ten uitvoer willen brengen op deze systemen.
Shutterstock
Shutterstock
Het probleem doet zich vooral voor bij machines waarop software draait die als monitor op de internetpoorten fungeert en versleutelde verbindingen accepteert.
SChannel kan in dat geval speciaal gevormde datapakketjes niet wegfilteren en creëert dus een kanaal voor aanvallers om code op de Windows-machine te plaatsten. Amol Sarwate, technisch directeur bij IT-beveiliger Qualys noemt op Ars Technica een paar voorbeelden: Wanneer op een Windows 7 machine een FTP-server wordt geïnstalleerd die verbindingen van buiten accepteert of een webserver op een clientcomputer. Meer details zijn te vinden in de 'advisory' van Microsoft behorende bij deze patch.
Twee patches ingetrokken
Dit bulletin, MS14-066, behandelt een van de 14 patches die Microsoft gisterenavond uitbracht. Vorige week kondigde Microsoft nog aan 16 patches uit te brengen, maar op het laatste moment werden er toch twee ingetrokken omdat ze nog niet klaar waren. Een daarvan had de classificatie 'critical'.
Ondanks het wegvallen van de twee bevat de patchronde van november 2014 het grootste aantal bulletins in twee jaar. Een overzicht van alle patches met daarbij het bijbehorende advisory bulletin is te vinden op de Technet-site van Microsoft
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee