Gisteren vond de grootste patchdinsdag in de geschiedenis van Microsoft plaats, niet eerder werden er in één keer zoveel beveiligingsupdates uitgebracht. In totaal verschenen er 14 Security Bulletins, die in totaal 34 kwetsbaarheden oplossen. Acht van de bulletins beoordeelde Microsoft als 'critical', waarvan er vier zo snel als mogelijk moeten worden uitgerold.
Het gaat om MS10-052, dat een lek in Microsoft's MPEG Layer-3 audio codecs verhelpt. Door het openen van een mediabestand of het ontvangen van streaming content op een website kan een aanvaller het systeem overnemen. MS10-055 is voor een probleem in het Cinepak Codec dat Windows Media Player gebruikt om .avi bestanden af te spelen. Wederom is het uitvoeren van willekeurige code met rechten van de ingelogde gebruiker mogelijk als er een bestand of streaming content wordt geopend.
Kernel
MS10-056 repareert vier gaten in Microsoft Office, waarvan de ergste een aanvaller code laat uitvoeren als de gebruiker een "speciaal geprepareerde RTF e-mail opent. Volgens Microsoft is de kwetsbaarheid in Vista en Windows 7 door beveiligingsmaatregelen minder makkelijk te misbruiken. De laatste 'high priority' update is voor twee lekken in het Microsoft .Net Framework en Silverlight.
Geen van de verholpen beveiligingslekken wordt op het moment actief misbruikt, zo laat de softwaregigant weten. Verder verhelpen twee "belangrijke" updates, MS10-047 en MS10-048, verschillende kernel-lekken in het besturingssysteem. Wie Internet Explorer gebruikt doet er verstandig aan MS10-053 te installeren, aangezien die zes lekken in de browser verhelpt. Updaten kan via de Automatische Update functie en Windows Update.
Advisory
Naast de standaard updates, is er ook een Security Advisory voor een lek in de Windows Service Isolation uitgebracht. De kwetsbare code wordt echter niet standaard geïnstalleerd, vandaar dat het geen reguliere 'patchdinsdag-update' betreft. Het probleem speelt vooral bij systemen die Internet Information Services (IIS), SQL Server en Windows Telephony Application Programming Interfaces (TAPI) draaien.
Deze posting is gelocked. Reageren is niet meer mogelijk.