Tweet

0

Recordaantal Microsoft-lekken gedicht

31 fouten hersteld in tien patches

Microsoft heeft gisteren op Patch Tuesday met tien beveiligingsupdates een eigen record gebroken. Zoals aangekondigd is er een kritiek lek in Internet Explorer 8 gedicht. Dat lek werd uitgebuit bij de Cansecwest-hackwedstrijd in maart.

Met de tien updates verhelpt Microsoft meer dan 31 zwaktes. Dat is de grootste hoeveelheid sinds Patch Tuesday in oktober 2003 in het leven geroepen werd, zo laat het bedrijf in een bericht weten.

De Patch Tuesday van juni verhelpt acht zwakke plekken in Internet Explorer. De ergste fout hier maakt het mogelijk om via een speciaal gebouwde webpagina code uit te voeren op de computers van bezoekers. De zwakte in Internet Explorer 8 heeft geen effect in de Windows 7 RC (build 7100), maar treft wel gebruikers van de Windows 7 bèta.

De updates dichten ook twee kritieke gaten in implementaties van Active Directory op Windows 2000 Server en Windows Server 2003. Installaties van Active Directory Application Mode op Windows XP Professional en Server 2003 zijn gelijktijdig weer veilig gemaakt. De ergste zwakte hier liet een aanvaller het hele systeem op afstand overnemen.

De beveiligingsupdates repareren drie kritieke problemen in de Windows Print Spooler waarmee code op afstand is uit te voeren in een getroffen server via een zogenaamd RPC-verzoek (remote procedure call).

Office
Een aantal zwakke plekken in Office, met name in Word en Excel, is ook aangepakt met deze update. Het grootste probleem dat nu opgelost is was de mogelijkheid om op afstand code te draaien of een computer over te nemen via omgebouwde Word- of Excel-documenten.

De update repareert ook een zwakte in Powerpoint waar Microsoft in april al voor waarschuwde. Deze zwakte werd uitgebuit om gerichte aanvallen mee uit te voeren.