Dringende patch voor IE7 en Exchange Server
Exploitcode eenvoudig te maken
11 februari 2009 | Janneke Scheepers
Microsoft heeft dinsdag vier bulletins verdeeld. Het updatepakket zet ten minste acht beveiligingsproblemen voor Windows-gebruikers recht. Naast kritieke gaten in Internet Explorer 7 gaat het om twee kritieke lekken in Microsoft Exchange Server, een zwakke plek in Microsoft SQL Server, en drie lekken met het stempel "belangrijk" in Microsoft Office Visio.
De kwetsbaarheden in Internet Explorer 7 zijn kritiek voor Windows XP en Vista. Consistente exploitcode kan volgens de softwaremaker "gemakkelijk worden vervaardigd". Gebruikers kunnen dus maar beter snel patchen, want de lekken kunnen worden misbruikt voor aanvallen met drive-by-downloads. De update is als "moderate" (middelmatig) aangemerkt voor IE7 op Windows Server 2003 en 2008.
Exchange Server
De kritieke gaten in Exchange 2000 Server, Exchange Server 2003 en Exchange Server 2007 zetten de deur open voor uitvoering van code op afstand. De aanvaller stuurt daarvoor een speciaal vervaardigd TNEF-bericht naar een Microsoft Exchange Server. Bij succes kan hij de complete controle over het systeem overnemen. Ook bestaat er een risico op een DoS-aanval, waarbij een crimineel gebruikmaakt van MAPI-commando's.
Microsoft verwacht dat er "inconsistende exploitcode" voor dit specifieke bulletin gepubliceerd gaat worden. Maar Andrew Storms, directeur beveiligingspoperaties bij Ncircle, noemt het een zeer ernstig probleem.
"Deze kwetsbaarheid betekent dat iedere cybercrimineel die een goed in elkaar gezette e-mailbijlage naar een onderneming stuurt, complete controle kan krijgen over de server, en daarmee een van de sleutels tot het koninkrijk in handen krijgt", meent hij. "Allerlei zeer vertrouwelijke informatie passeert dagelijks een Exchange-server. Een goudmijn voor iedere cybercrimineel die hier de controle over krijgt."
bron: ZDNet
Related Partner info »
Geschiedenis en toekomst van Nokia
11/04/2012 | pressrelease | Partner info : Vodafone
Hoe overleeft mijn kmo de digitale revolutie
09/02/2012 | seminar | Partner info : KMO-IT
Uw bureaublad in de wolken.
08/12/2011 | productfiche | Partner info : COMBELL GROUP NV
Content Marketing via Minoc Business Press
29/09/2011 | whitepaper | Partner info : Minoc Business Press NV
Performance problemen met Magento
24/09/2011 | whitepaper | Partner info : WSD Hosting
Uw eigen website maken met een CMS
21/09/2011 | whitepaper | Partner info : WSD Hosting
Shared Hosting & Webhosting in België & Nederland
11/05/2011 | productfiche | Partner info : WSD Hosting
Upselling mogelijkheden voor webhosters en webdesigners
15/02/2011 | productfiche | Partner info : bNamed.net
Online adverteren
24/01/2011 | productfiche | Partner info : Minoc Business Press NV
Lees verder op ZDNet »
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
