Recordaantal Microsoft-lekken gedicht
31 fouten hersteld in tien patches
10 juni 2009 | Merijn Gelens
Microsoft heeft gisteren op Patch Tuesday met tien beveiligingsupdates een eigen record gebroken. Zoals aangekondigd is er een kritiek lek in Internet Explorer 8 gedicht. Dat lek werd uitgebuit bij de Cansecwest-hackwedstrijd in maart.
Met de tien updates verhelpt Microsoft meer dan 31 zwaktes. Dat is de grootste hoeveelheid sinds Patch Tuesday in oktober 2003 in het leven geroepen werd, zo laat het bedrijf in een bericht weten.
De Patch Tuesday van juni verhelpt acht zwakke plekken in Internet Explorer. De ergste fout hier maakt het mogelijk om via een speciaal gebouwde webpagina code uit te voeren op de computers van bezoekers. De zwakte in Internet Explorer 8 heeft geen effect in de Windows 7 RC (build 7100), maar treft wel gebruikers van de Windows 7 bèta.
De updates dichten ook twee kritieke gaten in implementaties van Active Directory op Windows 2000 Server en Windows Server 2003. Installaties van Active Directory Application Mode op Windows XP Professional en Server 2003 zijn gelijktijdig weer veilig gemaakt. De ergste zwakte hier liet een aanvaller het hele systeem op afstand overnemen.
De beveiligingsupdates repareren drie kritieke problemen in de Windows Print Spooler waarmee code op afstand is uit te voeren in een getroffen server via een zogenaamd RPC-verzoek (remote procedure call).
Office
Een aantal zwakke plekken in Office, met name in Word en Excel, is ook aangepakt met deze update. Het grootste probleem dat nu opgelost is was de mogelijkheid om op afstand code te draaien of een computer over te nemen via omgebouwde Word- of Excel-documenten.
De update repareert ook een zwakte in Powerpoint waar Microsoft in april al voor waarschuwde. Deze zwakte werd uitgebuit om gerichte aanvallen mee uit te voeren.
Related Partner info »
Avanade bouwt volledig geïntegreerd ERP-systeem voor de Federale Politie
27/01/2012 | case | Partner info : Avanade
ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV
Uniforme ERP-oplossing stroomlijnt bedrijfsvoering
28/10/2011 | case | Partner info : Avanade
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark
Interoutes certified SIP Trunking
07/04/2011 | productfiche | Partner info : Interoute Belgium NV
Lees verder op ZDNet »
Zwaarste Patch Tuesday ooit op komst
Microsoft dicht 5 kritieke lekken in Windows
Patch Tuesday fikst vijf kritieke lekken
Lekken in Directshow en Video Activex gedicht
Microsoft gaat antipiraterij uitbesteden
Softwaregoeroe Ray Ozzie in de wolken
Microsoft verklaart trouw aan Java
Microsoft-patches voor zes kritieke lekken
Koning Albert bezoekt Google en Microsoft
Windows 7 op 22 oktober te koop
Nog meer op ZDNet »
Wel of niet outsourcen van uw datacenter?
Blog : In het datacenter
De trend is om het vaak gecompliceerde datacenterbeheer uit te besteden. In deze blog gaan we in op de redenen om te outsourcen, of een eigen datacenter te bouwen.
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» Stuur je onlinemuziek naar je huiskamer
reviews
Natuurlijk wil je die enorme onlinemuziekbibliotheek kunnen beluisteren vanuit het comfort van je huiskamer. We nemen een aantal apparaten onder de loep die dat mogelijk maken.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
