image

Microsoft op herkansing tijdens patchdinsdag

woensdag 13 augustus 2008, 10:47 door Redactie, 6 reacties

Van de elf Security Bulletins die Microsoft tijdens patchdinsdag uitbracht, vervangen er zeven eerdere bulletins. Een van de vervangen Security Bulletins dateert uit 2003, de overige komen uit 2006, 2007 en 2008. De vraag is of het destijds om slechte patches ging of dat het nieuwe beveiligingslekken betreft.

"Waarschijnlijk een beetje van beide," zegt Andrew Storms van nCircle. Volgens de beveiliger is het een normale tactiek voor een onderzoeker om naar oudere patches te kijken. Die laten zien wat en waar de code is gewijzigd. "De waar en wat vertelt veel. Waar wijst een onderzoeker op belangrijke locaties en wat maakt duidelijk met welke functies en routines er in het verleden problemen waren en mogelijk nog steeds zijn."

Kill bits-dinsdag

Tevens verscheen gisteren Security Advisory 953839 die Kill bits bevat voor lekke ActiveX controls van andere vendors. Een Kill bit zorgt ervoor dat een kwetsbaar ActiveX control niet door de browser wordt uitgevoerd. De update van gisteren bevat zo'n 90 Kill bits voor producten van Aurigma en meer dan 20 voor de software van HP.

"Dit is niet de eerste keer dat Microsoft patchdinsdag gebruikt voor het verspreiden van Kill bits voor third party applicaties," gaat Storms verder. Hij verwacht dat Microsoft in de toekomst vaker Kill bit updates zal uitbrengen om Windows zo over het algemeen veiliger te maken en andere vendors meer tijd te geven om een goede patch voor hun software te ontwikkelen.

Hieronder een overzicht van de vervangen Security Bulletins:

08-041 vervangt 03-038
08-042 vervangt 08-026
08-043 vervangt 08-026 en 08-14
08-044 vervangt 06-039
08-045 vervangt 08-031
08-048 vervangt 07-056
08-051 vervangt 06-058 en 08-026

Reacties (6)
13-08-2008, 11:42 door Anoniem
Is het niet veiliger om die active-x controls te deïnstalleren dan?
13-08-2008, 12:29 door Nomen Nescio
Je zou natuurlijk ook Microsoft zelf om uitleg kunnen vragen, inplaats van te
gissen naar de achtergronden.
13-08-2008, 12:35 door SirDice
Door Anoniem
Is het niet veiliger om die active-x controls te
deïnstalleren dan?
In principe wel maar:
http://www.security.nl/article/19270/1/Besmet_ActiveX_control_stiekem_geinstalleerd_via_IE.html

Een killbit voorkomt dat een control toch nog uitgevoerd wordt.
13-08-2008, 15:06 door Paultje
Ik had 15 patches nodig, dat is meer dan het dubbele van een
record patchdinsdag van een paar jaar terug.
14-08-2008, 09:53 door Anoniem
Ik zit nu op 17 patches.
15-08-2008, 01:41 door Rene V
Ik 9 in totaal. Maar goed, ik gebruik geen MS Office.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.