Overslaan en naar de inhoud gaan

Zeven bulletins in maandelijkse patchronde Microsoft

Van de patches hebben er drie het predikaat ‘kritiek’ meegekregen. Ze hebben betrekking op Bluetooth, Internet Explorer en DirectX. Het beveiligingsprobleem met Bluetooth raakt diverse versies van Windows XP en Vista, ook die met alle service packs. Patches voor de draadloze communicatiestandaard Bluetooth komen niet veel voor. Microsoft zegt dat het lek kan leiden tot de uitvoering van programacode op afstand.
Carriere
Shutterstock
Shutterstock

Ook in de beschrijving van de patch voor Internet Explorer is sprake van ‘remote execution’. Diverse versies van IE (5, 6, 7) en besturingssystemen variërend van Windows 2000 tot XP en Vista aan de client-kant en Server 2003 tot 2008 aan de serverkant kunnen in dit verband kwetsbaar zijn. Vorige week maakte Microsoft melding van een lek in Safari, de browser van Apple, dat in combinatie met een zwakke plek in Internet Explorer risico’s oplevert. Onduidelijk is of de patch van komende dinsdag ook dit probleem aanpakt.

Nog eens drie security bulletins vallen in de categorie ‘belangrijk’. Onder deze noemer denkt Microsoft af te rekenen met beveiligingsrisico’s op het gebied van de Windows Internet Name Service (WINS), Active Directory en het ‘streaming media’-protocol Pragmatic General Multicast (PGM.) De kwetsbaarheid in WINS leidt ertoe dat onbevoegden zich hogere gebruiksrechten kunnen toeëigenen. De problemen met Active Directory en PGM kunnen tot het lamleggen van de server (denial of service) leiden.

De zevende en laatste correctie betreft Kill Bit. Dit is een waarde in het register van Windows die verhindert dat een – mogelijk schadelijke – Active-X-control in de browser wordt geladen en uitgevoerd.

Zoals gebruikelijk geeft Microsoft geen inhoudelijke bijzonderheden totdat de patches daadwerkelijk beschikbaar zijn, om kwaadwillenden zo min mogelijk aangrijpingspunten te geven voor misbruik.

Verder geeft Microsoft dinsdag ook een geactualiseerde versie vrij van zijn gereedschap voor verwijdering van kwaadaardige software, de Windows Malicious Software Removal Tool.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in