Tweet

0

Patch Tuesday herstelt acht gevaarlijke lekken

Stuk voor stuk met risico op systeemovername

Microsoft heeft op de maandelijkse Patch Tuesday vier veiligheidsbulletins met hoge prioriteit de deur uitgedaan. Daarin zaten pleisters voor ten minste acht kritieke kwetsbaarheden, die aanvallers stuk voor stuk konden misbruiken om van een afstand computers over te nemen.

De gevaarlijke lekken zitten in Windows Media Player, Windows Media Encoder, Microsoft Office en de Microsoft Windows graphics device interface (GDI+).

Sluwe beeldbestanden
Het bulletin voor GDI+ (MS08-052) adresseert vijf verschillende kwetsbaarheden in de manier waarop de GDI+ bepaalde beelden (waaronder GIF-bestanden) rendert. Het gevaar ontstaat wanneer een gebruiker een kwaadaardig vervaardigd beeldbestand wil bekijken. Dat bestand zou zich ook op een website kunnen bevinden. Het bezoeken van zo'n website kan dus al problemen opleveren. Het risico op een succesvolle aanval is erg groot.

De lekken zijn aangemerkt als kritiek voor alle ondersteunde versies van Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008. Ook is er gevaar voor een reeks OS-componenten, waarschuwt Microsoft.

Media Encoder
Microsoft verstuurde daarnaast een reparatie voor een kritiek lek in de ActiveX Control wmex.dll, die Windows Media Encoder 9 Series installeert. Ook in dit geval kan het bekijken van een kwaadaardig vervaardigde webpagina door een gebruiker al voldoende zijn voor een aanvaller om de computer over te nemen.

De patch voegt extra validatie van parameters toe en wijzigt de interactie van controls in Windows Media Encoder met Internet Explorer. De update is kritiek voor Microsoft Windows 2000, Windows XP en Windows Vista. Voor Windows Server 2003 en Windows Server 2008 is het lek aangemerkt als "moderate".

Gemene audiostreams
Ook de Windows Media Player 11 (WMP) software heeft een update (MS08-054) gekregen voor een kritieke kwetsbaarheid. Om de computer van een gebruiker over te nemen, kon een aanvaller een speciaal audiobestand maken. Zodra dit werd gestreamd van een Windows Media server met gebruik van Windows Media Player 11, ontstond de mogelijkheid voor willekeurige codeuitvoering op afstand.

De pleister corrigeert de manier waarop Windows Media Player 11 omgaat met audiobestanden die worden gestreamd van een server-side playlist (SSPL).

Kwaadaardige OneNote-URLS
Het laatste bulletin (MS08-055) repareert een kwetsbaarheid in OneNote 2007, een onderdeel van Office 2007. Zodra een gebruiker op een kwaadaardig vervaardigde OneNote URL klikte, kon een aanvaller toeslaan.

De patch adresseert de manier waarop Microsoft Office URL's verwerkt die de OneNote protocol handler (onenote://) gebruiken. De patch repareert een fout in de validatie van uniform resource locators. De update is kritiek voor Microsoft Office OneNote 2007, en belangrijk voor Microsoft Office XP, Microsoft Office 2003, en 2007 Microsoft Office System.

Met een bijdrage van Ryan Naraine

bron: ZDNet