Microsoft verzwijgt patch voor IE zero-day lek
Microsoft zal aanstaande dinsdag een beveiligingsupdate voor een ernstig lek in Internet Explorer uitbrengen dat aanvallers actief misbruiken, maar de softwaregigant laat dit niet in de eigen aankondiging weten. Elke vrijdag voor de tweede dinsdag van de maand komt Microsoft met een aankondiging van het aantal updates die tijdens patchdinsdag worden uitgebracht. Ook meldt de softwaregigant om welke programma's het gaat en wat de impact van de verholpen beveiligingslekken is.
Exploit
Op 12 juni verscheen er een waarschuwing van Microsoft dat een kwetsbaarheid in de XML Core Services bij gerichte aanvallen waren ingezet. In plaats van een noodpatch verscheen er een "fix-it" oplossing die gebruikers handmatig moesten toepassen.
Een paar dagen later werd een exploit voor de kwetsbaarheid aan de populaire hacker-toolkit Metasploit toegevoegd en inmiddels is een exploit in de Blackhole exploit-kit verschenen. Cybercriminelen gebruiken deze kit om internetgebruikers via gehackte pagina's met malware te infecteren.
Aankondiging
In de aankondiging van de patches van aanstaande dinsdag wordt nergens gemeld dat er ook voor het XML-lek een update verschijnt. In het verleden liet Microsoft wel weten dat het openstaande en bekende zero-day kwetsbaarheden zou gaan dichten. Nu wordt alleen gemeld dat er negen patches voor zestien lekken in Windows, Internet Explorer, Office, Groove Server en SharePoint verschijnen.
Tegenover Computerworld bevestigt de softwaregigant dat de geplande IE-patches ook het XML-lek zullen verhelpen. Waarom het dit niet in de eigen aankondiging meldt liet Microsoft niet weten.
En onderzoekers/beveiligers gebruiken het om hun paginas te testen
Of het nodig is vóór de patch van morgenavond de Fix it oplossing uit te schakelen, dat wordt niet beantwoord op deze pagina
http://support.microsoft.com/kb/2719615
maar wel hier:
http://blogs.technet.com/b/srd/archive/2012/06/13/msxml-fix-it-before-fixing-it.aspx
Applying this workaround will not interfere with the installation of the final security update that will address this issue. However, applying the workaround will have a small effect on the startup time of Internet Explorer. Therefore, as you are applying the final security update, you should uninstall the workaround as it will no longer be needed.
maar het is wel verstandig de Fix it oplossing uit te schakelen, pal voor de patch van morgenavond 19.00 uur, of anders daarna.
dat vanavond ook het Microsoft XML Core Services lek gepatcht wordt?
Eerder berichtte Computerworld, zoals ook hierboven door de redactie vermeld:
En een dag later berichtte eSecurity Planet:
Maar daarnaast vind ik niks.
Is iemand anders nog bevestigingen tegengekomen?
maar voor de volledigheid ook even hier:
Inmiddels is de Microsoft XML Core Services patch uitgebracht:
http://technet.microsoft.com/en-us/security/bulletin/ms12-043
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.