image

Microsoft patcht 14 PowerPoint-lekken

woensdag 13 mei 2009, 09:49 door Redactie, 1 reacties

Een beveiligingslek in PowerPoint dat hackers als sinds 3 april misbruiken is eindelijk door Microsoft gedicht, het was echter niet de enige kwetsbaarheid in de presentatiesoftware. In totaal repareerde de softwaregigant 14 lekken, waardoor een aanvaller in alle gevallen willekeurige code met rechten van de ingelogde gebruiker kan uitvoeren. Microsoft's Jonathan Ness noemt deze PowerPoint-update dan ook heel bijzonder. Niet alleen omdat er zoveel lekken zijn verholpen, maar ook omdat deze update het "aanvalsoppervlak" voor PowerPoint "dramatisch" verkleint.

De zeer oude PowerPoint 4 converter wordt door deze update namelijk niet meer ondersteund. "PP40" bestanden waren in Office XP, Office 2003 en Office 2007 al niet meer te maken en het formaat is daarnaast al lang geen standaard meer. Gebruikers die toch zo nodig dit soort bestanden moeten openen, kunnen dit via een speciale registersleutel doen. Een andere oorzaak van de vele lekken is dat de code van de laatste Office 2003 SP3 converter naar Office XP en Office 2000 was "geback-port". "Deze update verbetert de beveiliging van alle PowerPoint versies enorm en we moedigen je aan om deze zo snel als mogelijk te installeren", aldus Ness.

Record
Volgens Robert Keith van Symantec is dit de eerste keer sinds Microsoft met patchdinsdag begon dat één beveiligingsupdate zoveel kwetsbaarheden in een programma verhelpt. De meeste van de lekken waren door externe beveiligingsonderzoekers gevonden. MS09-017 is te downloaden via Microsoft Update en de Automatische Update functie.

Reacties (1)
13-05-2009, 10:37 door Dr.Wh4x
NO MORE FREE BUGs!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.