Recordaantal Microsoft-lekken gedicht
31 fouten hersteld in tien patches
10 juni 2009 | Merijn Gelens
De update voorziet ook een patch voor het gat in Microsoft IIS Web Server dat in mei gerapporteerd werd.
"We hebben nog geen misbruik in het wild gezien van de zwakte in IIS Webdav, maar normaliter brengt Microsoft dergelijke waarschuwingen uit omdat een klant ze erop geattendeerd heeft", zegt beveiligingsonderzoeker Steve Manzuik van Juniper Networks.
Verder zijn kritieke fouten in Microsoft Works Convertors en belangrijke zwaktes in RPC en in de Windows-kernel gefikst. Microsoft repereerde een gemiddelde zwakte in Windows Search waarmee een gebruiker informatie kan verliezen als hij een specifieke zoekopdracht uitvoert die als eerste resultaat een geïnfecteerd bestand geeft.
Eén patch ontbreekt
Wat er ontbreekt is een reparatie voor een zwakte in de manier waarop Directx met streamingmedia omgaat. Deze zwakte werd eind mei ontdekt en laat iemand de complete controle over een systeem pakken via een geïnfecteerd Quicktime-bestand.
"Ze hadden waarschijnlijk niet genoeg tijd om die patch adequaat door de kwaliteitscontrole te halen", zegt Wolfgang Kandek, hoofd technologie van Qualys. "Het verbaast mij niet als je kijkt naar de hoeveelheid zwaktes die ze in deze release aanpakken. Het moet de teams een geweldige werkdruk hebben opgeleverd om dit allemaal aan te pakken."
Kwartaalupdate van Adobe
Ook Adobe voert herstelwerkzaamheden uit. Het softwarebedrijf heeft zoals al werd aangekondigd updates voor Adobe Reader en Acrobat versies 7.x, 8.x en 9.x voor Windows en Mac uitgebracht. Dit is de eerste kwartaalupdate die het bedrijf gaat uitvoeren voor zijn software.
De updates van Adobe zetten onder meer kritieke zwaktes recht in Adobe Reader 9.1.1 en Acrobat 9.1.1. Deze laten de applicatie crashen, waarna een aanvaller controle over de computer kan krijgen.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Cloudbattle tussen Google en Microsoft
26/04/2012 | seminar | Partner info : Cloudbattle
Avanade bouwt volledig geïntegreerd ERP-systeem voor de Federale Politie
27/01/2012 | case | Partner info : Avanade
Uniforme ERP-oplossing stroomlijnt bedrijfsvoering
28/10/2011 | case | Partner info : Avanade
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Interoutes certified SIP Trunking
07/04/2011 | productfiche | Partner info : Interoute Belgium NV
Lees verder op ZDNet »
Zwaarste Patch Tuesday ooit op komst
Microsoft dicht 5 kritieke lekken in Windows
Patch Tuesday fikst vijf kritieke lekken
Lekken in Directshow en Video Activex gedicht
Microsoft gaat antipiraterij uitbesteden
Softwaregoeroe Ray Ozzie in de wolken
Microsoft verklaart trouw aan Java
Microsoft-patches voor zes kritieke lekken
Koning Albert bezoekt Google en Microsoft
Windows 7 op 22 oktober te koop
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Ghost Recon - Future Soldier
Game
De betere tactische shooter voegt aan de beproefde, heimelijke gameplay van de Tom Clancy-reeks een stevige dosis intense vuurgevechten toe.
