image

Microsoft dicht zes lekken in Windows en Office

woensdag 14 mei 2008, 09:54 door Redactie, 0 reacties

Tijdens de maandelijkse patchcyclus van Microsoft zijn er in totaal vier updates verschenen voor zes beveiligingslekken in Office, Windows en de Malware Protection Engine. De belangrijkste patch is voor een drie jaar oude kwetsbaarheid in de Jet Database Engine. De softwaregigant was als sinds 2005 op de hoogte van het lek. Ook in 2007 werd het er weer aan herinnerd, maar in beide gevallen besloot het niet tot patchen over te gaan omdat Outlook MDB-bestanden automatisch blokkeert en Exchange servers bijlagen met dit bestandstype, dat Microsoft als onveilig beschouwt, meestal verwijderen.

De reden om toch een patch te ontwikkelen werd eind maart bekend. Hackers hadden een nieuwe manier ontdekt om de kwetsbaarheid te gebruiken, dit keer via een Microsoft Word document. Het lek was al tijdens een gerichte aanval ingezet, waardoor de softwaregigant het probleem niet meer kon negeren.

Het lek is aanwezig in Windows 2000, XP Service Pack 2 en Windows Server 2003 SP1. Vista, XP SP3 en Server 2003 SP2 beschikken over een nieuwere versie van de Jet Database Engine en lopen daardoor geen risico.

Verder zijn er ook twee gaten in Office gedicht, waardoor een aanvaller via een kwaadaardig Word of Publisher document het systeem kon overnemen. Het lek in de Malware Protection Engine treft de Windows Live OneCare, Antigen, Windows Defender en Forefront Security software. Via een kwaadaardig bestand zou een aanvaller de beveiligingssoftware kunnen uitschakelen.

Updaten kan via de Automatische Update functie, Windows Update of de betreffende Security Bulletins. Gebruikers van Microsoft Office 2000 moeten handmatig de laatste updates zoeken en installeren via Office Update.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.