image

Microsoft patcht 3 jaar oud lek in Windows

vrijdag 9 mei 2008, 00:01 door Redactie, 4 reacties

Het heeft even geduurd, maar Microsoft komt aanstaande dinsdag met een update voor een beveiligingslek in Windows dat al 3 jaar bekend is. De softwaregigant was als sinds 2005 op de hoogte van de kwetsbaarheid in de Jet Database Engine. Ook in 2007 werd het er weer aan herinnerd, maar in beide gevallen besloot het niet tot patchen over te gaan omdat Outlook MDB-bestanden automatisch blokkeert en Exchange servers bijlagen met dit bestandstype, dat Microsoft als onveilig beschouwt, meestal verwijderen.

De reden om toch een patch te ontwikkelen werd eind maart bekend. Hackers hadden een nieuwe manier ontdekt om de kwetsbaarheid te gebruiken, dit keer via een Microsoft Word document. Het lek was al tijdens een gerichte aanval ingezet, waardoor de softwaregigant het probleem niet meer kon negeren.

Naast de patch voor Windows verschijnen er op patchdinsdag ook twee belangrijke updates voor Microsoft Word en Publisher. Verder wordt er nog een probleem in de beveiligingssoftware van Microsoft verholpen. Een lek in Windows Live OneCare, Microsoft Antigen, Windows Defender en Forefront Security kan voor een Denial of Service situatie zorgen.

Reacties (4)
09-05-2008, 21:12 door Anoniem
tendentieus
11-05-2008, 01:09 door Anoniem
Ach,... voor een dicht systeem was Windows zowieso al niet
de juiste keuze.
12-05-2008, 16:20 door Anoniem
Is altijd beter dan een fout in BSD die er al 25 jaar zit:
http://osnews.com/story/19731/The-25-Year-Old-UNIX-Bug
13-05-2008, 16:20 door Anoniem
Bovendien is Vista niet vatbaar voor dit lek...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.