Microsoft heeft tijdens de patchdinsdag van april een recordaantal beveiligingslekken in Windows gedicht. In totaal gaat het om 17 patches voor 64 unieke kwetsbaarheden. Drie Security Bulletins krijgen van Microsoft de hoogste prioriteit. MS11-018 verhelpt vijf lekken in Internet Explorer, waaronder het MHTML-lek dat al enige tijd bekend is en het Pwn2Own-lek. Via dit lek wisten Franse beveiligingsonderzoekers IE8 te hacken en zo de hackerwedstrijd tijdens de CanSecWest 2011 conferentie te winnen. Hoewel de details alleen aan de organisatie werden doorgespeeld, blijken ook andere aanvallers het probleem te hebben ontdekt. Gisteren waarschuwde Microsoft voor beperkte en gerichte aanvallen die een bekend IE-lek misbruikten. Nu blijkt dat dit het Pwn2Own-lek is.

SMB Scrub
Een andere belangrijke update is MS11-019, voor een lek in de SMB Client. Deze kwetsbaarheid werd op 15 februari via de Full-Disclosure mailinglist geopenbaard. Volgens de softwaregigant was het uitvoeren van willekeurige code via het lek zeer onwaarschijnlijk, waarop het besloot om geen noodpatch uit te brengen. "De afgelopen twee jaar was SMB een doelwit voor beveiligingsonderzoekers en Microsoft heeft verschillende beveiligingsupdates uitgegeven om nieuwe problemen op te lossen", zegt Mark Wodrich van MSRC Engineering.

Om potentiële onbekende lekken proactief op te lossen, begon de softwaregigant de "SMB Security Scrub". Zo werd de code op problemen doorlopen en het gebruik van test- en fuzzingtools aangepast. Dit zorgde uiteindelijk voor meer dan duizend regels aan code aanpassingen per Windowsversie.

De derde update die Microsoft onder de aandacht brengt is MS11-020, voor een ernstig lek in SMB Server. Door het versturen van een speciaal geprepareerd SMB-pakket kon een aanvaller kwetsbare systemen overnemen. Verder krijgen ook MS11-027, met killbits voor het uitschakelen van kwetsbare ActiveX-controls, en MS11-028, voor een ernstig lek in .NET, de hoogste uitrol-prioriteit.

Ook voor Microsoft Office zijn verschillende updates verschenen. Door het openen van een kwaadaardig Word, Excel of PowerPoint-bestand zou een aanvaller willekeurige code kunnen uitvoeren. Updaten kan via Windows Update of de Automatische Update functie.