Microsoft dicht met twee patches vier lekken

De op Security Bulletin MS08-069 gerichte kritieke patch moet verhinderen dat kwaadwillenden in het ergste geval van buiten af programmacode kunnen uitvoeren als de gebruiker een speciaal ontworpen webpagina bekijkt met Internet Explorer. Mogelijk zijn gebruikers met beperkte rechten op hun pc minder kwetsbaar dan gebruikers met administratorrechten. Het gaat in totaal om drie kwetsbaarheden. Microsoft adviseert de patch ogenblikkelijk te installeren. De XML Core Services worden gebruikt in een groot aantal versies van Windows en Microsoft Office.

De kwalificatie ‘kritiek’ geldt alleen voor versie 3.0 van de XML Core Services. Voor de versies 4.0, 5.0 en 6.0 gaat het nog altijd om een ‘belangrijke’ patch. Op de nieuwe Exploitability Index heeft Microsoft een van de drie gerepareerde lekken het cijfer 1 toebedeeld. Dat betekent dat het waarschijnlijk is dat er code in omloop komt die de zwakke plek consistent uitbuit. Voor de beide andere lekken geldt indexcijfer 2, wat wil zeggen dat het moeilijk is om ze consistent te misbruiken.

De tweede, belangrijke patch wordt uit de doeken gedaan in Security Bulletin MS08-68. De zwakke plek in het SMB-protocol was al eerder openbaar gemaakt. Een succesvolle aanval stelt kwaadwillenden in staat willekeurige software op de doel-pc te installeren, gegevens te veranderen of wissen en nieuwe gebruikersaccounts aan te maken. Voor alles versies van Windwos 2000, XP en Server 2003 is het bulletin ‘belangrijk’ en voor Windows Vista en Server 2008 ‘matig’ belangrijk. Het indexcijfer is 1, met de kanttekening dat nu reeds code in omloop is die de kwetsbaarheid uitbuit op pc’s met Windows XP.