image

Microsoft dicht ernstig IE zero-day lek

woensdag 11 juli 2012, 11:33 door Redactie, 2 reacties

Een ernstig beveiligingslek in Internet Explorer dat al een maand wordt misbruikt is eindelijk door Microsoft gepatcht. Het gaat om een kwetsbaarheid in de Microsoft XML Core Services waardoor een aanvaller het onderliggende systeem kan overnemen. De aanval was eerst bij gerichte aanvallen ingezet, maar wordt inmiddels ook voor grootschalige aanvallen gebruikt. In totaal publiceerde Microsoft als onderdeel van de patchdinsdag van juli negen patches voor in totaal zestien lekken.

Naast het XML-lek werden via een andere beveiligingsupdate ook twee andere kwetsbaarheden in IE gepatcht. Deze twee updates, MS12-043 en MS12-044, krijgen samen met MS12-045 de hoogste prioriteit. MS12-045 betreft een lek in Microsoft Data Access Components (MDAC). Ook via deze kwetsbaarheid is het mogelijk om willekeurige code op het systeem uit te voeren.

Exploits
Microsoft verwacht dat aanvallers binnen een maand exploitcode voor deze lekken hebben ontwikkeld. Systeembeheerders krijgen dan ook het advies om de drie updates zo snel als mogelijk uit te rollen. De overige patches zijn voor Windows, Visual Basic voor Applications, Office en Sharepoint. Updaten kan via de Automatische Update functie of Windows Update.

Reacties (2)
12-07-2012, 00:50 door Anoniem
BELANGRIJK!!!

Ondertussen zijn o.a. de patches voor de lek in MSXML 4.0 uitgekomen maar het is toch nog mogelijk dat men met een lek blijft zitten als men MSXML 4.0 SP2 nog niet zelf heeft geüpgrade naar MSXML 4.0 SP3. Die upgrade naar SP3 gebeurt niet automatisch via Windows Update en de ondersteuning voor die SP2 al lang is afgelopen!

Zie: http://www.security.nl/artikel/42204/1/Patch_XML_core_services_is_uit%21.html

Na de handmatige upgrade naar MSXML 4.0 SP3 krijg je de beveiligingsupdate via Windows Update wel weer.

Downloaden kan via: http://www.microsoft.com/en-us/download/details.aspx?id=15697
12-07-2012, 13:39 door Anoniem
Zero day LEK, wat is dat?
Volgens mij is iets lek of niet, en wordt het lek al dan niet binnen no-time (0 day) uitgebuit...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.