Nieuws
image

Zwarte patchdinsdag: Microsoft dicht 31 lekken

woensdag 10 juni 2009, 09:48 door Redactie, 13 reacties

Microsoft heeft één van de zwaarste patchdinsdagen ooit achter de rug, gisteren werden maar liefst 31 beveiligingslekken in Windows, Internet Explorer en Office gepatcht. Vijf van de tien Security Bulletins hebben de hoogste rating gekregen, wat betekent dat aanvallers de kwetsbaarheden kunnen gebruiken om volledige controle over het systeem te krijgen. Onder de gepatchte lekken bevindt zich het WebDav-lek in IIS en de zero-day kwetsbaarheid in Internet Explorer 8 die tijdens de Pwn2Own hackerwedstrijd opdook. Dit lek treft alleen Windows XP, aangezien Vista ASLR en DEP gebruikt om de browser te beschermen, waardoor de aanval niet werkt.

In totaal moest Microsoft zeven gaten in Internet Explorer dichten. Ook Microsoft's Excel had met zeven lekken te maken. Verder moesten ook de Windows kernel, Active Directory, Windows Print Spooler, Windows Search, Works en de Windows remote procedure call eraan geloven. Ook verscheen er eindelijk een update voor een lek in de Mac-versie van PowerPoint, waar in mei al een update voor Windows was verschenen. Zoals verwacht is er geen patch voor het zero-day lek in DirectX uitgekomen. Het volledige overzicht van alle bulletins is op deze pagina te vinden. Updaten kan via de Automatische Update functie of Windows Update.

Reacties (13)
10-06-2009, 10:36 door Van Hoorne
Ach, het zo veilige Appleprogramma Safari had niet minder dan vijftig lekken. Maar daar wordt hier natuurlijk niet moeilijk over gedaan.
10-06-2009, 10:46 door Anoniem
Dat komt dan weer omdat de Apple gebruikers niet interresant zijn. Ik ben echt niet interesant voor hackers terwijl ik met Final Cut Pro of Pro Tools bezig ben ofzo hoor.
10-06-2009, 11:12 door Rene V
Door Van Hoorne: Ach, het zo veilige Appleprogramma Safari had niet minder dan vijftig lekken. Maar daar wordt hier natuurlijk niet moeilijk over gedaan.

Ten eerste: Wie claimt dat Safari veilig is?
Ten tweede: Waarom doe je daar moeilijk over aangezien de berichtgeving daarover hier op security.nl staat
Ten derde: Wat probeer je nu eigenlijk te zeggen? Dat er over M$ niets gezegd mag worden over hoeveel en welke veiligheidsrisico's zij patchen?
Ten vierde: Wees eens een kerel met ballen en doe niet altijd zo verongelijkt indien er iets over M$ wordt gezegd.
10-06-2009, 12:19 door Anoniem
Door René V:
Door Van Hoorne: Ach, het zo veilige Appleprogramma Safari had niet minder dan vijftig lekken. Maar daar wordt hier natuurlijk niet moeilijk over gedaan.

Ten eerste: Wie claimt dat Safari veilig is?
Ten tweede: Waarom doe je daar moeilijk over aangezien de berichtgeving daarover hier op security.nl staat
Ten derde: Wat probeer je nu eigenlijk te zeggen? Dat er over M$ niets gezegd mag worden over hoeveel en welke veiligheidsrisico's zij patchen?
Ten vierde: Wees eens een kerel met ballen en doe niet altijd zo verongelijkt indien er iets over M$ wordt gezegd.
Fanboy gedrag...geen zicht op de realiteit, maar als ze aan lieve, arme, schattige Microsoft komen, dan moet onmiddellijk aangegeven worden dat niet alleen Microsoft de slechterik is, maar dat anderen deze problemen ook hebben. Want stel je voor dat lieve, schattige Microsoft slecht in het nieuws komt.

Het is een mentaliteit die een aantal jaar geleden nog heel levend was binnen Microsoft zelf ("Niet alleen wij hebben lekken, anderen hebben ze ook"). Maar zelfs Microsoft-medewerkers zijn daar inmiddels mee gestopt.

Beste Van Hoorne, tenzij Microsoft je salaris betaalt zou ik willen zegen: Ze hebben je niet nodig, en je bevestigt op deze manier alleen maar het beeld van Microsoft-fanboys.
10-06-2009, 13:08 door prikkebeen
Volgens mij is Van Hoorne een Microsoft evangelist. Een soort Jehova getuige die Microsoft artikelen de hemel in komt prijzen. Een discussie is dus zinloos.

In plaats van dat hij/zij blij is dat de lekken gerepareerd worden wordt er geklaagd dat 'die andere' nog lekker is.
10-06-2009, 13:22 door [Account Verwijderd]
[Verwijderd]
10-06-2009, 14:57 door Anoniem
Door Peter V: Ik ben anderhalf uur bezig geweest om de patches op te halen omdat die op normale manier niet waren te downloaden. Ik heb daarom ze per 3 stuks maar binnengehaald.

... prutzer ! ;)
10-06-2009, 15:11 door Anoniem
"Ach, het zo veilige Appleprogramma Safari had niet minder dan vijftig lekken. Maar daar wordt hier natuurlijk niet moeilijk over gedaan."

Zie het artikel van gisteren :

Apple Monster Patch dicht 50 Safari Lekken
http://www.security.nl/artikel/29528/1/Apple_monster-patch_dicht_50_Safari-lekken.html

Raar hoe verontwaardigd sommigen opeens doen wanneer een artikel toevallig over Microsoft gaat, het is gewoon een nieuwsartikel over nieuwe vulnerabilities; lijkt mij vrij normaal op een IT Security website.
11-06-2009, 01:37 door Anoniem
Schandalig dat je zulke troep op de markt kunt en mag zetten als ik zon wanprestatie lever kan ik oprotten.
11-06-2009, 11:37 door [Account Verwijderd]
[Verwijderd]
11-06-2009, 21:28 door Anoniem
Voor wie niet weet waarom Windows bagger was en is, wat de oorzaak is waarom het nog steeds troep is.
Meneer Gates heeft destijds ontzettend lopen kloten aan een degelijk systeem wat reeds bestond.
Waarom ? Om niet veroordeeld te kunnen worden voor diefstal, plagiaat.
De degelijke fundering heeft ie op slinkse wijze veranderd (lees gesloopt), zodat niemand hem iets kon maken.
Het slopen van de fundering is de hoofdoorzaak waarom Windows niks is, en nooit wat zal worden.
Je kan het mooiste gebouw in de wereld proberen te bouwen.....als je basis fout is word het nooit wat.
Wereldwijd hebben miljoenen mensen dagelijks stress met zijn creatie.
Het is een grote bak ellende, wat mijn inziens inmiddels bestempeld kan worden als een world wide digitaal trauma.
Windows is een ziek systeem.
Het zal komende jaren heel veel leed teweeg brengen als ze niet begrijpen dat Merlin een zieke alter ego is van Bill himself.
MS is een sprookje, maar wel een hele nare.
14-10-2009, 12:12 door Anoniem
"Ach, het zo veilige Appleprogramma Safari had niet minder dan vijftig lekken. Maar daar wordt hier natuurlijk niet moeilijk over gedaan."

Over deze 50 lekken heeft security.nl ook een artikel geschreven. Maar wat is je punt, mag er niet geschreven worden over lekken in Microsoft produkten, omdat andere leveranciers eveneens produkten hebben welke vulnerabilities bevatten, en welke gepatched dienen te worden ?

Je selectieve verontwaardiging wanneer een artikel gaat over vulnerabilities in Microsoft produkten is lichtelijk merkwaardig te noemen. Het zou vreemd zijn wanneer security.nl dergelijk nieuws zou negeren als website m.b.t. IT beveiliging. Daarnaast is je opmerking suggestief en inhoudelijk onjuist.

Waarom heb je zo'n moeite met deze berichtgeving ?
14-10-2009, 12:15 door Anoniem
"Fanboy gedrag...geen zicht op de realiteit, maar als ze aan lieve, arme, schattige Microsoft komen, dan moet onmiddellijk aangegeven worden dat niet alleen Microsoft de slechterik is, maar dat anderen deze problemen ook hebben. Want stel je voor dat lieve, schattige Microsoft slecht in het nieuws komt."

Daar heb je als informatie beveiliger weinig aan. Je kunt moeilijk stellen dat deze vulnerabilities geen aandacht verdienen omdat andere vendors ook problemen hebben. Waarbij er binnen organisaties m.i. wel vaak veel te weinig aandacht wordt besteed aan security updates op application niveau. Vaak worden enkel Windows en eventueel Office patches geupdate, waarbij andere vulnerabilities worden genegeerd.

De vraag of is gepatched dient te worden, en hoe snel, is niet afhankelijk van de vraag wie de software produceert, maar van de vraag welk risico je loopt als organisatie door de vulnerabilities. Het zal mij een worst wezen of het dan gaat om een patch van Adobe, van Apple of van Microsoft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search