Microsoft sluit jaar af met acht patchbulletins

Aan elk Security Bulletin is een zogenaamde ‘exploitability index’ gekoppeld die aangeeft hoe groot de kans is dat kwaadwillenden binnen dertig dagen programmacode zullen verspreiden die het beveiligingslek in kwestie uitbuit. Aan de hand van het indexcijfer kunnen systeembeheerders bepalen aan welke patches ze prioriteit willen geven. Het indexcijfer loopt uiteen van 1 tot 3, waarbij 1 (hoogste prioriteit) wil zeggen dat de verspreiding van consistente exploitatiecode waarschijnlijk is.

Redactie AG ConnectMeer van deze auteur

Maatschappij — Shutterstock

Shutterstock

Een van de bulletins (MS08-070) beschrijft zwakke plekken in Visual Basic 6.0 Runtime Extended Files (Active X Controls). Deze kan uitvoering van code op afstand mogelijk maken indien de gebruiker op een website met speciaal vormgegeven code verzeild raakt. Een tweede bulletin (MS08-071) betreft twee door individuele gebruikers gemelde lekken in de Graphics Device Interface (GDI) van Windows. Misbruik kan leiden tot het compleet overnemen van de aangevallen pc.

Een derde kritiek bulletin (MS08-072) gaat over in totaal acht kwetsbaarheden in Word en Outlook, onderdelen van Microsoft Office. Hier kan een succesvolle aanvaller een pc in zijn macht krijgen door de gebruiker ertoe te verleiden een speciaal Word-document of bestand met RTF-indeling te openen. Ook Excel, een ander Office-onderdeel, blijkt onveilig (MS08-074). Openen van een gemanipuleerd Excel-bestand kan de aanvaller volledige controle over de pc geven.

Het vijfde kritieke bulletin (MS08-073) is een cumulatieve beveiligingsupdate voor de browser Internet Explorer. Ook hier kan een listig ontworpen webpagina de weg effenen naar het ongewild uitvoeren van programmacode. Tot slot adviseert Microsoft dat gebruikers ook de patches van bulletin MS08-075 ogenblikkelijk installeren. De zoektechnologie Windows Search is hier in het geding,. Als de gebruiker een opgeslagen zoekopdracht opent in de Verkenner van Windows of klikt op een speciaal ontworpen URL-zoekopdracht, krijgt de aanvaller vrij spel op de pc.

De twee minder urgente, maar wel belangrijke bulletins gaan over gaten in de beveiliging van Windows Mediaspeler (MS07-076) en Sharepoint Server (MS08-077). Gebruikers doen er goed aan deze patches bij de eerst mogelijke gelegenheid te installeren, adviseert Microsoft.

Een samenvatting van alle patches met verwijzingen naar de aparte Security Bulletins is op de website van Microsoft te vinden. De decemberronde brengt het totale aantal Security Bulletins dat Microsoft dit jaar heeft uitgegeven op 77. Vorig jaar waren dat er 69.

Check Point en Wiz gaan strategische samenwerking aan om end-to-end cloudbeveiliging te leveren

Samenwerking overbrugt kloof tussen cloudnetwerkbeveiliging en Cloud Native Application Protection (CNAPP)

2 min

Nieuws Cyberrisico's Partner

Versterk medewerkers tot een menselijke firewall en bouw een sterke securitycultuur tegen AI-gestuurde social engineering

Analyse laat zien dat bedrijven die investeren in cyberbeveiligingstrainingen een significant ROI behalen.

1 min

Nieuws Cryptobeveiliging Partner

Wat de Bybit-hack betekent voor cryptobeveiliging en de toekomst van multisig-bescherming

2 min

Meer whitepapers

Whitepaper Datamanagement

Het strategisch belang van master data management voor de moderne organisatie

Op zoek naar de sleutel tot effectief data management? Transformeer jouw datamanagementstrategie met het stappenplan uit dit whitepaper.

Whitepaper Artificial Intelligence

Transformeer je datastrategie en versnel AI-innovatie

Transformeer je datastrategie met Microsoft Fabric en versnel innovatie. Ontdek de voordelen, praktische roadmap en cases in dit whitepaper.

Whitepaper Artificial Intelligence

Infographic: Is jouw organisatie AI-proof?

Hoe integreer je AI in je bedrijfsvoering? Deze infographic toont de belangrijkste stappen om een AI-proof organisatie te worden.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee