Twaalf patches voor Microsoft-software

Waarvan acht echt belangrijk

14 juni 2006 | Jamie Biesemans Gisteren was het opnieuw tijd voor de maandelijkse patchronde van Microsoft. Ditmaal ging het om een bijzonder grote lading softwarepleisters, met acht patches voor gevaarlijke lekken in Windows en Microsoft-programma's. Daarnaast werd voorzien in vier pleisters voor minder belangrijke kwetsbaarheden.

In de juni-editie van het veiligheidsbulletin (hier te vinden) is het vooral Windows dat zich in een grote lading updates mag 'verheugen'. Ook Windows Media Player, Internet Explorer, Microsoft Works en PowerPoint hebben lekken die het predikaat 'critical' verdienen. In de terminologie van Microsoft houdt dit in dat zo'n lek een aanvaller in staat stelt op afstand een pc over te nemen.

Een van de Windows-patches heeft andermaal betrekking op beeldformaten. Begin dit jaar werd Windows reeds getroffen door een kwetsbaarheid in een module die WMF-beelden toont, nu draait het rond het obscure en door AOL ontwikkelde beeldformaat ART. Net als bij het WMF-probleem kan een hacker het lek uitbuiten door een misvormde afbeelding op een site te plaatsen. Het plaatje bekijken door de bewuste webpagina te openen, is al voldoende om in de val te lopen.

Ook opmerkelijk is een lek in Windows Media Player. Dat stelt een hacker in de gelegenheid surfers te lokken naar content die een misvormd PNG-beeldje herbergt. Het lastige bij deze kwetsbaarheid is dat er verschillende attack vectors, ofwel aanvalsmethoden, zijn. Een van de aanvalsmethoden is in elk geval gemakkelijk te pareren, door ervoor te zorgen dat Windows Media Player geen WMZ-bestanden opent.

Zoals gebruikelijk kan de nieuwe lading patches worden opgehaald via Windows Update of via het maandelijkse veiligheidsbulletin. De link vindt u onderaan dit artikel. Lees meer artikels over : patch, windows security, windows media player

bron: ZDNet