Nieuws
image

Microsoft dicht 25 lekken op zwarte patchdinsdag

vrijdag 9 april 2010, 08:59 door Redactie, 15 reacties

Zoals voorspeld heeft Microsoft deze maand een 'zwarte patchdinsdag' voor systeembeheerders in petto. Aankomende dinsdag zal de softwaregigant 25 beveiligingslekken in Windows, Office en Exchange patchen. De elf security bulletins verhelpen onder andere het 'F1-lek' in Internet Explorer. Aanvallers konden willekeurige code uitvoeren als IE-gebruikers als reactie op een pop-up op F1 drukten.

Het tweede zero-day lek dat na aanstaande dinsdag tot het verleden behoort, is een kwetsbaarheid in het Server Message Block (SMB) protocol in Windows 7 en Server 2008. Dit lek werd op 11 november, volgens Microsoft op onverantwoorde wijze, gemeld. Microsoft laat het Pwn2OWn-lek deze maand ongemoeid, waardoor gebruikers nog een maand langer op een patch moeten wachten. Hacker 'Nils' wist tijdens de Pwn2Own hackerwedstrijd Internet Explorer 8 op Windows 7 over te nemen. Ook Firefox werd tijdens deze wedstrijd gekraakt, maar Mozilla dichtte dit lek al op 2 april.

Vista
Van de elf patches zijn er acht specifiek voor Windows, twee voor Office en eentje gecombineerd voor Windows en Exchange. Vijf van de acht Windows updates hebben de rating "critical" meekregen, wat betekent dat aanvallers via deze kwetsbaarheden systemen kunnen overnemen.

Tevens maakt de softwaregigant duidelijk dat Windows Vista RTM na de patchronde van 13 april niet meer wordt ondersteund. Service Pack 1 kan tot 12 juli 2011 op patches rekenen, maar Microsoft adviseert gebruikers om naar Service Pack 2 of Windows 7 te updaten.

Reacties (15)
09-04-2010, 09:26 door voidnecron
zucht.. is nou elke patchdag een zwart patchdag aan het worden?
Wat hebben mensen nou liever, op random tijden 1 of 2 patches of alles in 1x waardoor het er veel kunnen zijn.
09-04-2010, 09:47 door Commentator
Bedrijven hebben het liever eens in de maand, zodat ze weten wat ze kunnen verwachten :-)
09-04-2010, 11:20 door Anoniem
zwarte patchdag? /me rent gillend rondjes door kantoor
09-04-2010, 11:51 door Erwtensoep
Ja hoor, security.nl verklaart elke patchdinsdag zwart..
09-04-2010, 11:53 door SirDice
Door voidnecron: zucht.. is nou elke patchdag een zwart patchdag aan het worden?
Wat hebben mensen nou liever, op random tijden 1 of 2 patches of alles in 1x waardoor het er veel kunnen zijn.
Of, zoals Apple, 100 in 2 dagen tijd.
09-04-2010, 12:39 door [Account Verwijderd]
[Verwijderd]
09-04-2010, 13:31 door SirDice
Door Peter V: Nou, als je 100 lekken moet dichten...zegt dat niet iets over de kwaliteit van Apple?
Zeker. Ik vraag me alleen af waarom 25 patches wel een zwarte dag oplevert en 100 niet.
09-04-2010, 13:54 door cpt_m_
Ik kan alleen maar zeggen dat ik blij ben dat Microsoft altijd actief bezig is met het oplossen van onvolkomenheden in hun software. Tot nu toe heb ik in bijna geen 8 jaar problemen gehad met het doorvoeren van deze updates.
09-04-2010, 15:23 door Rubbertje
Door voidnecron: zucht.. is nou elke patchdag een zwart patchdag aan het worden?
Wat hebben mensen nou liever, op random tijden 1 of 2 patches of alles in 1x waardoor het er veel kunnen zijn.
Helemaal mee eens. Patchen wanneer het nodig is. Zo snel mogelijk dus, en niet afwachten. En als systeembeheerders het zonodig op 1 speciale dag willen doen, dan stellen ze zelf maar een datum in bij de automatische updates.
Werkt Microsoft Security Essentials soms ook zijn virusdefinities 1x per maand bij?
09-04-2010, 16:48 door Bitwiper
Door voidnecron: zucht.. is nou elke patchdag een zwart patchdag aan het worden?
Uit http://en.wikipedia.org/wiki/Tuesday#Named_days:

- Patch Tuesday is the second Tuesday of every month when Microsoft releases patches for their products. Some system administrators call this day Black Tuesday.
Verder gebruikt vooral isc.sans.org de "black patch tuesday" terminologie. Een van de eerste lijkt deze te zijn: http://isc.sans.org/diary.html?storyid=392.

In elk geval niet iets security.nl-specifieks dus.
09-04-2010, 17:02 door [Account Verwijderd]
[Verwijderd]
09-04-2010, 18:29 door [Account Verwijderd]
Door SirDice:
Door Peter V: Nou, als je 100 lekken moet dichten...zegt dat niet iets over de kwaliteit van Apple?
Zeker. Ik vraag me alleen af waarom 25 patches wel een zwarte dag oplevert en 100 niet.

Omdat je bij Microsoft altijd je hart moet vasthouden of je software het nog houdt omdat heel Windows een zootje is (alles zit op willekeurige plekken waardoor een simpele wijziging (ook nog met 7, helemaal met XP) het hele OS onder uit kan halen, bij OS X en Linux is dat een stuk minder het geval)
10-04-2010, 14:38 door Anoniem
Ja hoor ik heb nog nooit gehad dat mijn software het niet meer deed door een windows update.
10-04-2010, 20:34 door _Peterr
Door Donenzone:
Door SirDice:
Door Peter V: Nou, als je 100 lekken moet dichten...zegt dat niet iets over de kwaliteit van Apple?
Zeker. Ik vraag me alleen af waarom 25 patches wel een zwarte dag oplevert en 100 niet.

Omdat je bij Microsoft altijd je hart moet vasthouden of je software het nog houdt omdat heel Windows een zootje is (alles zit op willekeurige plekken waardoor een simpele wijziging (ook nog met 7, helemaal met XP) het hele OS onder uit kan halen, bij OS X en Linux is dat een stuk minder het geval)

Zoals met update MS10-015?
Dat was de schuld van een RootKit die door de gebruiker "zelf" geïnstalleerd is.

De Microsoft updates zijn juist de laatste jaren erg stabiel geworden.
12-04-2010, 11:30 door SirDice
Door Donenzone:
Door SirDice:
Door Peter V: Nou, als je 100 lekken moet dichten...zegt dat niet iets over de kwaliteit van Apple?
Zeker. Ik vraag me alleen af waarom 25 patches wel een zwarte dag oplevert en 100 niet.

Omdat je bij Microsoft altijd je hart moet vasthouden of je software het nog houdt omdat heel Windows een zootje is (alles zit op willekeurige plekken waardoor een simpele wijziging (ook nog met 7, helemaal met XP) het hele OS onder uit kan halen, bij OS X en Linux is dat een stuk minder het geval)
Het is toch echt heel lang geleden geweest dat MS een echt rotte patch heeft uitgebracht. Bijna alle problemen worden veroorzaakt door third party software die zich niet aan de regeltjes houdt.

En over OS-X kan ik kort zijn, heb je wel eens goed gekeken hoe het een en ander daar in elkaar steekt? Ik wel, echt duidelijk en overzichtelijk is toch anders.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure