Microsoft heeft op de laatste patchdinsdag van 2010 een recordaantal patches in één keer uitgebracht en ook het recordaantal gepatchte lekken in één jaar gebroken. De laatste update van het jaar bevat in totaal 17 patches voor 40 beveiligingslekken in Windows, Office, Internet Explorer, SharePoint Server en Exchange. De belangrijkste updates zijn MS10-090, voor zeven lekken in Internet Explorer, en MS10-091, voor drie lekken in de OpenType Font (OTF) Driver die in alle ondersteunde Windows versies aanwezig is. Via deze kwetsbaarheden kan een aanvaller kwetsbare systemen overnemen.
Verder zijn nu ook alle lekken gepatcht die de Stuxnet-worm gebruikte. MS10-092 verhelpt een kwetsbaarheid in de taakplanner waardoor aanvallers hun rechten kunnen verhogen. Dit was het vijfde en laatste lek dat nog van de worm openstond. Stuxnet gebruikte in totaal vijf kwetsbaarheden, waarvan vier zero-days.
Voor zeven van de zeventien patches waren de lekken publiekelijk openbaar gemaakt. Microsoft verwacht dat aanvallers binnen een maand voor veertien van de zeventien patches exploitcode ontwikkeld hebben.
Recordjaar
2010 is het jaar dat Microsoft verschillende records brak, zoals het grootste aantal uitgebrachte patches in één keer en het grootste aantal gepatchte beveiligingslekken in één keer. In totaal publiceerde de softwaregigant 106 Security Bulletins, veel meer dan de 74 in 2009 en de 78 in 2008. Volgens Symantec patchte Microsoft dit jaar 261 lekken, terwijl McAfee het op 266 houdt. In 2009 ging het nog om 170 kwetsbaarheden. Updaten kan zoals altijd via Windows Update, de Automatische Update functie of de Security Bulletins zelfs.
Deze posting is gelocked. Reageren is niet meer mogelijk.