image

Microsoft geeft exploit cijfer aan 20 lekken

woensdag 15 oktober 2008, 09:45 door Redactie, 0 reacties

Zoals elke tweede dinsdag van de maand heeft Microsoft haar maandelijkse beveiligingsupdates uitgebracht, die voor het eerst van een cijfer zijn voorzien dat de kans op mogelijk misbruik voorspelt. De elf Security Bulletins dichten bij elkaar twintig beveiligingslekken. Vijf patches zijn er voor lekken in Internet Explorer en vier voor kwetsbaarheden in Office, waarvan drie in Excel. In totaal gaat het om negen ernstige lekken, wat betekent dat aanvallers zonder al teveel interactie van de gebruiker het systeem kunnen overnemen.

Om systeembeheerders te helpen bij het prioriteren van de belangrijkste updates, hanteert de softwaregigant voortaan de 'Exploitability Index', die de kans op misbruik van een bepaald beveiligingslek bepaalt. "De Exploitability Index is een manier om klanten bij hun risk management proces te helpen," aldus Steve Adegbite van het Microsoft Security Response Center. Zeven van de gepatchte problemen, waaronder twee in Internet Explorer, kregen het hoogste exploit cijfer. Proof-of-concept exploits voor kwetsbaarheden in IE en Windows staan volgens Microsoft online, een lek in de Windows Internet Printing Service (IIS) wordt zelfs al actief bij gerichte aanvallen misbruikt.

Ook een kwetsbaarheid in de Active Directory in Windows 2000 moeten systeembeheerders niet al te licht opvatten. "Als ik Windows 2000 Active Directory zou draaien, dan zou ik me ernstig zorgen maken, omdat elke gebruiker op mijn netwerk domain adminstrator kan worden en mijn netwerk kan overnemen. Microsoft denkt dat niet veel mensen Windows 2000 Active Directory meer gebruiken. Ik denk dat het er toch nog aardig wat zijn," aldus Eric Schultze van Shavlik Technologies.

Net als het al eerder heeft gedaan, komt Microsoft wederom met ActiveX kill-bits voor de software van andere ontwikkelaars, in dit geval Microgaming, System Requirements Lab en PhotostockPro. Zoals altijd kan updaten via Windows Update, de Security Bulletins of de Automatische Update functie. Vista gebruikers hoeven deze maand één patch minder te installeren dan Windows XP gebruikers.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.