Microsoft dicht 4 zeer kritieke gaten met patches

Microsoft heeft dinsdag vier zeer kritieke gaten gedicht in voornamelijk Windows Server en pc-besturingsystemen (XP/Vista), waaronder een patch voor 42 verschillende softwareversies. Elke tweede dinsdag van de maand brengt Microsoft patches uit, op de zogeheten ‘Patch Tuesday’. De vier patches die gisteren zijn gepubliceerd leveren een hoop extra werk op voor systeembeheerders.

Eén van de vier gepubliceerde updates adresseerde maar liefst 42 verschillende softwareproducten van Microsoft. Eric Schultze, CTO van Shavlik Technologies, verklaart: “Systeembeheerders zullen nogal wat tijd kwijt zijn met het uitzoeken welke patches op welke machines uitgevoerd dienen te worden om een dekking van 100 procent te krijgen.”

Van de vier bulletins die Microsoft dinsdag uitbracht is de impact van nummer MS08-052 het heftigst. Reden hiervoor is dat dit bulletin van toepassing is op een hoop softwareprogramma’s en omdat het Windows grondig aanpakt.

Arnol Sarwate, manager van het beveiligingslab van Qualys, verklaart: “#52 adresseert vijf kwetsbare plekken en het werkt diep door tot in de kern van het besturingssysteem. Het heeft effect op .bmp, .wmf en .gif bestandsformaten. Een hacker zou dit soort bestanden als mail-attachments mee kunnen sturen of een slachtoffer naar een kwaadwillende webpage kunnen sturen”. Gebruikers zouden dan alleen naar een pagina met een ‘verminkte’ afbeelding hoeven te surfen om slachtoffer te worden van een hackaanval.

MS08-052 heeft betrekking op verschillende versies van Internet Explorer; het .Net Framework; Windows XP en Vista; Windows Server; Office XP, 2003, 2007; Visio; SQL Server, Visual Studio en andere software van Microsoft.

Bron: Webwereld

Gepubliceerd door

Dreams

Nerd, photographer and gourmand. Wanna-be chef and happy camper in general. Coffee fetishist!