image

Microsoft patcht 21 lekken in Windows, Exchange en Office

woensdag 14 juni 2006, 09:40 door Redactie, 10 reacties

Zoals elke tweede dinsdag van de maand heeft Microsoft ook in juni patches voor haar software uitgebracht. Het gaat om 12 patches, voor onder andere 8 kritieke lekken waardoor een aanvaller een kwetsbaar systeem kan overnemen. Het is tevens de grootste update sinds een jaar. In totaal zou het om 21 verschillende lekken gaan die in deze patchcyclus verholpen worden.

1. MS06-021: Cumulatieve patch voor Internet Explorer (kritiek)
Kwetsbaar: Windows 2000, Windows XP SP1 en SP2, Windows Server 2003 en Windows 9x.

2. MS06-022: ART(image file format) image bibliotheek buffer overflow (kritiek)
Kwetsbaar: Windows XP SP1 en SP2, Windows Server 2003, Windows 9x en onderdelen van Windows 2000.

3. MS06-023: Microsoft Java Script memory corruption (kritiek)
Kwetsbaar: Windows 2000, Windows XP SP1 en SP2, Windows Server 2003 en Windows 9x.

4. MS06-024: Windows Media Player (kritiek)
Kwetsbaar: Windows Media Player voor XP, Windows Media Player 9 en Windows Media Player 10.

5. MS06-025: RRAS (kritiek)
Kwetsbaar: Windows 2000, Windows XP SP1 en SP2 en Windows Server 2003.

6. MS06-026: Graphics Rendering engine. Remote code execution (kritiek)
Kwetsbaar: Windows 9x.

7. MS06-027: Microsoft Word, remote execution (kritiek)
Kwetsbaar: Microsoft Office 2000, Microsoft Office XP, Microsoft Office 2003 en Microsoft Works Suites.

8. MS06-028: Powerpoint remote execution (kritiek)
Kwetsbaar: Microsoft Office 2000, Office XP, Office 2003, Office 2004 voor Mac en Office v. X voor Mac.

9. MS06-029: Microsoft Exchange (belangrijk)
Kwetsbaar: Microsoft Exchange 2000 en Exchange Server 2003.

10. MS06-030: SMB privilege escalatie (belangrijk)
Kwetsbaar: Windows 2000, Windows XP SP1 en SP2 en Windows Server 2003.

11. MS06-031: PRC mutual authentication spoofing (gemiddeld)
Kwetsbaar: Windows 2000

12. MS06-032: Lek in TCP/IP maakt remote code execution mogelijk (belangrijk).
Windows 2000, Windows XP SP1 en SP2 en Windows Server 2003.

13. Verbeterde patch: MS06-011: Privilege Escalatie in Windows (belangrijk).
Kwetsbaar: Windows XP SP1 en Windows Server 2003.

Met dank aan Peter V. voor het melden van dit nieuws

Reacties (10)
14-06-2006, 11:05 door Anoniem
Als ik dit die wordt ik minder en minder blij van IE als
onderdeel van een server OS. Waarom is er geen stripped
version die standaard op een server is geinstalleerd? Nu
moet je servers to patchen omdat er een vulnarability is in
een code onderdeel dat niet gebruikt wordt op 99% van alle
servers.
14-06-2006, 11:47 door Anoniem
Patch 1 (IE) vervangt een cumulatieve pleister van 28-02-'06
en een van 11-04-'06. Een pleister ter vervanging van dus.
Voor wie zelf programmeert, geeft dit toch te denken over de
onderhoudbaarheid van de code. En dus over de veiligheid
ervan. Dwijlen met de kraan open? Het betekent in elk geval
dat je er niet vanuit mag gaan dat een patch de problemen
echt oplost.
14-06-2006, 11:52 door SirDice
Nu moet je servers to patchen omdat er een vulnarability is in een code onderdeel dat niet gebruikt wordt op 99% van alle servers.
Wel eens geprobeerd om MS-SQL te installeren zonder Internet Explorer op de machine?

Verder begrijp ik zowieso niet waarom er een complete GUI op een server draait als je alles remote kunt beheren..
14-06-2006, 15:22 door Anoniem
Ook voor Windows 98SE zijn vijf nieuwe patches
uitgebracht (voor het eerst sinds maanden denk ik zo). Het zullen
wel de laatste ooit zijn, ff volhouden tot Windows Vista en dan
zie ik wel weer. Ook de microsoft update van vorige week om op
illegale versies te scannen moeten haast wel een truk zijn om
snel nog ff wat XP versies over de toonbank te krijgen. En dan
over een half jaar dus weer een nieuw besturing systeem kopen.
Linux wordt zo steeds aantrekkelijker.
14-06-2006, 16:31 door Anoniem
Heren van Microsoft wat zijn we toch aan het doen.
De vorige Patchday had ik geen taakbalk meer,om nog maar te
zwijgen dat ik niet meer kon downloaden.Wel producten met een eigen
installer,maar die van windows liet zelfs geen udate meer toe.
Nou krijg ik vanmorgen mijn spullen binnen en wat blijkt?
Windows media player is van slag,en vanuit m'n muziekmap maar met
1 nummer te voeden.
Even later krijg ik een schermpje te zien dat me laat weten
dat er in Windows Multi Media ook een foutive Patch terecht is gekomen.
Dat doet me toch vrezen voor volgende update dagen. Want zie het
zelf maar weer op te lossen al die ellende van Microsoft.
Heb ik dat alleen of hebben meer mensen last van de tweede dinsdag
in de maand?
14-06-2006, 17:14 door SirDice
Vanochtend de patches geinstalleerd.. Geen enkel probleem.
14-06-2006, 19:12 door Anoniem
geen problemen hier alles werkt zoals voor de patches.
14-06-2006, 21:32 door Anoniem
Bij mij gaat het automatisch.
Als ik SirDice zijn reactie lees,installeerd hij vanaf de Update page van MS.
15-06-2006, 05:07 door Anoniem
Door Beukenoot
Bij mij gaat het automatisch.
Als ik SirDice zijn reactie lees,installeerd hij vanaf de Update page van MS.

Ik zie in zijn reactie iets anders.
Hij heeft thuis een windows XP machine, en na het installeren en rebooten
heeft hij nog geen problemen ondervonden.

Ik hoop niet dat dat serieuze beheerders hieruit concluderen dat ze meteen
in hun productie omgeving deze patches moeten gaan toepassen,
ongeacht dat Microsoft het als urgent bestempeld, immers indien je nu al
vulnerable zou zijn voor de bovenstaande problemen heb je een ander en
veel groter structureel probleem.

Met name indien je een exchange server rechstreeks aan het internet hebt
hangen.
15-06-2006, 19:41 door Anoniem
Wie noteerde gisteren al dat het fout zat? Beukenoot!
Voortaan gaat denk ik de stekker er uit op "Patchday"
Ik koop een goed lopende machine heren van MS.
Zo gaat het er allemaal niet beter op worden. Vandaag contact gezocht.
Zelf bellen hoor anders kost het te veel.
Dagobert Duck heeft een waardig opvolger. Bill Gates!!!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.