Nieuws
image

Microsoft patches voor lekken in Windows, IE en DirectX

woensdag 12 oktober 2005, 09:55 door Redactie, 0 reacties

Zoals beloofd heeft Microsoft verschillende patches voor lekken in haar software uitgebracht. Hieronder in het kort een overzicht van de oktober Security Bulletins:

  • Microsoft Security Bulletin MS05-044: Update voor een lek in de Windows FTP client. Het betreft hier geen ernstig lek en gebruikers zouden er verstandig aan doen om de update te installeren aldus Microsoft. Het "Moderate" lek kan tot "Tampering" leiden en is aanwezig in Microsoft Windows XP Service Pack 1 en Server 2003.

  • Microsoft Security Bulletin MS05-045: Update voor een lek in de Network Connection Manager. Dit "Moderate" lek kan voor een Denial of Service gebruikt worden. Het lek is aanwezig in Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 1 en 2, en Server 2003 met en zonder SP1.

  • Microsoft Security Bulletin MS05-046: Update voor een lek in de Client Service for NetWare. Dit is het eerste nare lek van deze maand, want hierdoor kan een aanvaller willekeurige code uitvoeren en een systeem overnemen. Dit "Important" lek is aanwezig in Microsoft Windows 2000 Service Pack 4, Windows XP SP1 en SP2, en Windows Server 2003 met en zonder SP1.

  • Microsoft Security Bulletin MS05-047: Update voor een lek in Plug and Play. Ook hierdoor kan een aanvaller een computer volledig overnemen of zijn rechten verhogen. Dit "Important" lek is aanwezig in Microsoft Windows 2000 Service Pack 4 en Windows XP SP1 en SP2.

  • Microsoft Security Bulletin MS05-048: Update voor een lek in Microsoft Collaboration Data Objects. Wederom kan een aanvaller dankzij dit lek volledige controle over de machine krijgen. Dit "Important" lek is aanwezig in Windows 2000 Service Pack 4, Windows XP SP1 en SP2 en x64 Edition, Windows Server 2003 (verschillende varianten), en Exchange 2000 Server Service Pack 3.

  • Microsoft Security Bulletin MS05-049: Update voor een lek in Windows Shell. Wederom is er volledige controle over kwetsbare machines mogelijk. De "Important" update is er voor Windows 2000 Service Pack 4, Windows XP SP1 en SP2 en x64 editie, en verschillende versies van Windows Server 2003.

  • Microsoft Security Bulletin MS05-050: Update voor een lek in DirectShow, een onderdeel in DirectX. Het gaat om verschillende DirectX versies op verschillende Windows systemen. Het betreft een "kritiek" lek waardoor een aanvaller willekeurige code kan uitvoeren en het systeem kan overnemen.

  • Microsoft Security Bulletin MS05-051: Update voor lekken in MSDTC en COM+. Het gaat hier om een "Kritiek" lek waardoor een aanvaller het systeem kan overnemen. Het lek is aanwezig in Windows 2000 Service Pack 4, Windows XP SP1 en SP2 en x64 editie, en verschillende versies van Windows Server 2003.

  • Security Bulletin MS05-052. De laatste update van oktober is voor een lek in Internet Explorer. Het gaat om een kritiek lek waardoor een aanvaller het systeem kan overnemen. Het gaat om verschillende versie van IE op verschillende Windows platformen.

    Alle patches kunnen via de Windows Update functie, Automatische Update functie of Security Bulletins gedownload worden.

    • Nog geen reacties
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.

    Zoeken
    search