Microsoft heeft tijdens de patchcyclus van september de update uitgegeven die een einde aan DigiNotar op Windows maakt. Vorige week verscheen Security Advisory 2607712, die in totaal elf DigiNotar root certificaten naar de Windows Untrusted Certificate Store verplaatst. Daardoor zullen zowel Internet Explorer als andere Windows applicaties websites met door DigiNotar uitgegeven certificaten niet meer kunnen bezoeken. "De website zal onbereikbaar blijven totdat het certificaat is vervangen door een nieuw certificaat dat door een vertrouwde root certificate is getekend", aldus Microsoft.
Deze update werd eerst nog als optioneel aangeboden, maar wordt vanaf nu automatisch door alle ondersteunde Windows versies geïnstalleerd. De Nederlandse overheid gaf gisteren nog een waarschuwing voor deze update af.
Rustig
Voor Nederlandse systeembeheerders die met DigiNotar-certificaten te maken hebben mogen de updates dan het nodige werk opleveren, voor de rest is het een extreem rustige patchdinsdag. Sinds lange tijd valt geen enkel van de verholpen lekken in de "critical" categorie. Ook heeft geen enkele van de vijf beveiligingsupdates een "level 1 deployment prioriteit" gekregen. Wel verwacht Microsoft dat aanvallers voor alle gepatchte lekken binnen een maand exploitcode hebben ontwikkeld.
Drie van de vijf bulletins, voor Office en Windows, zijn "important" en laten een aanvaller willekeurige code uitvoeren als het slachtoffer zelf een kwaadaardig bestand opent. Het gaat dan onder andere om een DLL-preloading kwetsbaarheid.
Als een gebruiker een tekstbestand (.txt), rich text format bestand (.rtf) of Word document (.doc) in dezelfde netwerkmap opent waar de aanvaller een kwaadaardig DLL-bestand heeft verstopt, kan die willekeurige code met de rechten van de ingelogde gebruiker uitvoeren. Updaten kan via Windows Update. Meer informatie in dit overzicht.
Deze posting is gelocked. Reageren is niet meer mogelijk.