Nieuws
image

Microsoft patcht recordaantal Windows-lekken

woensdag 14 oktober 2009, 09:12 door Redactie, 9 reacties

Nog nooit eerder in de geschiedenis heeft Microsoft zoveel beveiligingslekken in de eigen software in één keer verholpen. Gisterenavond dichtte de softwaregigant een recordaantal van 34 lekken, waarmee het vorige record van juni gebroken werd. Toen werden er 31 kwetsbaarheden gepatcht. De belangrijkste updates zijn voor twee zero-day lekken, de SMBv2 kwetsbaarheid in Windows Vista en Server 2008 en het IIS-lek dat sinds september al actief door hackers wordt misbruikt. In totaal bleken er 3 aparte lekken in het SMBv2 protocol te zitten.

Daarnaast behoren ook vier drive-by download-lekken in Internet Explorer tot het verleden en is er een lek ActiveX control gepatcht dat aanvallers ook actief misbruikten. Het probleem hing samen met de eerder verholpen problemen in de Microsoft Active Template Library (ATL). De overige updates zijn voor Office, Silverlight, de zakelijke anti-virus software Forefront, Developer Tools en SQL Server. Een ander lek dat onlangs in het nieuws kwam is dankzij Security Bulletin MS09-056 opgelost. Het ging om kwetsbaarheden in de CryptoAPI library waardoor SSL certificaten met een NULL karakter werden geaccepteerd. Hierdoor lukte het een onderzoeker om een vals PayPal certificaat te maken, zonder dat Internet Explorer hierover alarm sloeg.

Nederlands Forensisch Instituut
Verder zijn de eerste zes Security Bulletins voor Windows 7 verschenen, waarmee het besturingssysteem zijn vuurdoop beleefde. Veel van de kwetsbaarheden zijn door externe onderzoekers gemeld. In totaal bedankt de softwaregigant 25 onderzoekers, waaronder Matthieu Suiche van het Nederlands Forensisch Instituut en Jeroen Frijters van Sumatra. Opmerkelijk is ook het bedankje aan Kingcope, de onderzoeker publiceerde op "onverantwoorde" wijze één van de IIS-lekken, maar wordt toch bedankt.

Van de 13 bulletins verwacht de softwaregigant dat er 7 misbruikt zullen worden, of dat dit al het geval is. Het volledige overzicht is op deze pagina te bekijken, updaten kan via Windows Update en de Automatische Update functie.

Reacties (9)
14-10-2009, 09:38 door Anoniem
Zeer suggestief. De titel zegt Microsoft patch recordaantal Windows-lekken (wat niets zegt over het OS dat het betreft) daarna heeft men het over 34 lekken in de eigen software, waarmee de suggestie wordt gewekt dat het 34 lekken zijn in het OS...wat niet het geval is.
14-10-2009, 10:44 door Anoniem
Door Anoniem: Zeer suggestief. De titel zegt Microsoft patch recordaantal Windows-lekken (wat niets zegt over het OS dat het betreft) daarna heeft men het over 34 lekken in de eigen software, waarmee de suggestie wordt gewekt dat het 34 lekken zijn in het OS...wat niet het geval is.

offtopic : yop ze mogen wel eens een keer goed nadenken over de titels die ze hier geven want de laatste tijd krijg je hier echt een verkeerd over. De artikel gaat over heel iets anders dan de titel doet vermoeden.

ontopic :
vind het wel sportief dat ze dan toch nog Kingcope bedanken. En wat mensen ook zeggen over microsoft die geven teminste wel toe dat ze fouten maken (niet dat ze anders kunnen) , als je kijkt bij apple zul je echt niet horen van sorry maar we hebben een foutje gemaakt, of de mensen die alleen linux gebruiken omdat daar geen virussen/malware op zou kunnen komen.
14-10-2009, 12:50 door Anoniem
Moet zeggen dat MS de laatste tijd goed bezig is..
Over het algemeen worden security problemen serieus genoeg genomen en komen er regelmatig updates uit (worden niet uitgesteld).. Zeker als je het vergelijkt met Apple en Adobe... Natuurlijk staat MS altijd "in the picture" als het om security problemen gaat maar, zoals al zo vaak geschreven, heeft populariteit ook z'n keerzijde..
14-10-2009, 18:42 door Anoniem
"Zeer suggestief. De titel zegt Microsoft patch recordaantal Windows-lekken (wat niets zegt over het OS dat het betreft) daarna heeft men het over 34 lekken in de eigen software, waarmee de suggestie wordt gewekt dat het 34 lekken zijn in het OS...wat niet het geval is."

Volgens mij ben je een beetje overgevoelig voor topics waarin Microsoft wordt genoemd. Het zijn inderdaad niet 34 lekken in Windows, maar wel 34 lekken in Microsoft produkten. En wat dat betreft is de titel dus niet geheel correct, terwijl er wel sprake is van 34 lekken in 'eigen software' van Microsoft. Misschien onzorgvuldig van de schrijver, maar suggestief ? Ik zou niet weten waarom.
14-10-2009, 19:35 door cyberpunk
Ik heb voor XP Home SP3 juist geteld 14 updates binnengehaald en eentje daarvan was "Windows Removal Tool", in principe overbodig (wat mij betreft toch). 13 updates dus, heel wat anders dan "34 lekken"...
15-10-2009, 06:54 door Anoniem
Ik had er 16 (IE8 nog niet aangevinkt :o)
Toch leuk dat ze hun systemen nog ff in het oog houden en patchen.
15-10-2009, 09:35 door Syzygy
De "Telegraaf-achtige" Titel is inderdaad verkeerd gekozen !

Het gaat hier om alle MS producten en met betrekking tot Windows , alle (nog) gesupporte versies.
Daar komt nog bij dat niet alle "vulnerabilities" zullen misbruikt worden. (men verwacht 7)
Patch op tijd is het devies dus !
15-10-2009, 10:41 door Anoniem
"De "Telegraaf-achtige" Titel is inderdaad verkeerd gekozen ! "

Klopt, al is het wel begrijpelijk. Microsoft verspreidt de patches immers zelf via "Windows Update", ook al is de scope breder dan alleen Windows.
16-10-2009, 17:18 door spatieman
grappig..
ik kreeg er maar 13 voor mijn kiezen.....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure