Elf kritieke lekken in Windows en Office
Introductie van nieuwe rangschikking
15 oktober 2008 | Jamie Biesemans
De collectie patches die Microsoft elke maand uitstuurt, bevat in oktober veel niet te missen updates. De belangrijkste pakken een elftal lekken in Windows en Excel aan. Afhankelijk van welke versie van Windows er wordt gebruikt, zijn alle elf kwetsbaarheden "kritiek".
Microsoft stuurt deze maand vier kritieke bulletins uit, zes "belangrijke" waarschuwingen plus één "middelmatige" waarschuwing. Een bulletin kan echter meerdere lekken in hetzelfde component beschrijven. Op die manier tikt de teller in oktober af op elf kritieke lekken. Het etiket "kritiek" is Microsofts manier om te zeggen dat het gaat om zwakke punten die meteen gedicht moeten worden, omdat een aanvaller ze kan gebruiken om van op afstand in te breken op een pc.
Deze keer gaat het onder andere om een lek in Active Directory, een aantal problemen in Internet Explorer, een kwetsbaarheid in het (zelden aangebrachte) Host Integration Server-onderdeel van Windows en zwakke punten in Excel.
Index
Het is voor het eerst dat Microsoft de lekken rangschikt op de kans dat hackers ze zullen uitbuiten. Uitgaand van deze Exploitability Index is de kans groot dat zeven van de beschreven lekken door computercriminelen gebruikt zullen worden om pc-gebruikers aan te vallen.
De Exploitability Index komt overigens niet overeen met de rangschikking op basis van de ernst van een lek. Twee kwetsbaarheden waarvoor volgens Microsoft exploitcode beschikbaar komt, dragen het etiket "belangrijk". In één geval – bij een lek in het Windows Printing Service – is er op het internet al code waargenomen waarmee aanvallen mogelijk worden.
bron: ZDNet
Lees verder op ZDNet »
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
