image

Microsoft sluit 2010 af met monsterpatch

vrijdag 10 december 2010, 00:28 door Redactie, 6 reacties

Microsoft zal tijdens de laatste patchdinsdag van 2010 zeventien patches uitbrengen voor veertig beveiligingslekken in Windows, Office, Sharepoint en Exchange. Ook het laatste resterende Stuxnet-lek en een ernstige kwetsbaarheid die begin november in Internet Explorer werd geopenbaard, worden verholpen. Microsoft geeft twee van de patches een "critical" beoordeling, wat betekent dat aanvallers via de kwetsbaarheden volledige controle over ongepatchte systemen kunnen krijgen. De twee kritieke patches zijn er voor alle ondersteunde Windows versies, alleen in het geval van de tweede patch voor Windows XP en Server 2003, heeft de update een "important" beoordeling gekregen.

Niet eerder in de geschiedenis van Microsoft werden er in één jaar zoveel updates uitgegeven en beveiligingslekken gepatcht. Tijdens de patchdinsdag van juni ging het om 34 lekken, een zelfde aantal dat in augustus langskwam. Het absolute recordaantal werd in oktober gebroken, toen werden er in één keer 49 lekken gedicht. Het totaal aantal patches kwam dit jaar op 106 uit.

"Dat zijn meer bulletins dan we in voorgaande jaren hebben uitgegeven", zegt Mike Reavey, directeur van het Microsoft Security Response Center. De topman wijt dit aan het "licht toegenomen" aantal meldingen van beveiligingslekken in Microsoft producten. "Dit is niet verrassend als je denkt over levenscycli en de aard van beveiligingsonderzoek." Reavey laat verder weten dat Microsoft producten tien jaar lang ondersteunt. Aangezien beveiligingsonderzoek zich steeds ontwikkelt, krijgen oudere producten met nieuwe aanvalsmethoden te maken. Verder wordt tachtig procent van de gevonden kwetsbaarheden direct aan Microsoft gerapporteerd.

Wat betreft het laatste Stuxnet-lek dat Microsoft aanstaande dinsdag zal patchen, werd woensdag bekend dat de gevaarlijke TDL4-rootkit deze kwetsbaarheid nu al misbruikt. Volgens Reavey is er nog geen bewijs gevonden dat aanvallers dit lek misbruiken, behalve op de oorspronkelijke Stuxnet-worm na.

Reacties (6)
10-12-2010, 07:21 door Syzygy

Niet eerder in de geschiedenis van Microsoft werden er in één jaar zoveel updates uitgegeven en beveiligingslekken gepatcht. Tijdens de patchdinsdag van juni ging het om 34 lekken, een zelfde aantal dat in augustus langskwam. Het absolute recordaantal werd in oktober gebroken, toen werden er in één keer 49 lekken gedicht. Het totaal aantal patches kwam dit jaar op 106 uit.

en het schip vaart nog steeds, kijk dat is MIJN botenbouwer !!!
10-12-2010, 08:31 door Anoniem
Hoe bedoel je? Microsoft bouwt geen schip maar een vloot. En daarvan zijn al vele schepen gezonken, gekaapt of voorzien van verstekelingen.
10-12-2010, 08:33 door Walter
Ik heb altijd een beetje een dubbel gevoel als er zoveel patches worden utigebracht.
De ene kant van mij denkt: "Hadden ze dit niet meteen in het begin beter kunnen programmeren?"
De andere kant zegt vervolgens: "Maar ze leveren de updates in ieder geval wel regelmatig, zodat de lekken verholpen worden en het er dus beter op wordt."

En ik denk dat we blij mogen zijn dat Microsoft tegenwoordig zoveel updates uitbrengt. Er zijn meer dan genoeg bedrijven die hier van zouden kunnen leren. Een maandelijkse update cyclus is ook voor een beheerorganisatie te plannen. Je weet dat er op de 2e dinsdag van de maand Microsoft patches uitkomen, dus je weet ook wanneer je deze kunt gaan installeren op je systemen en dus de organisatie kunt informeren dat er mogelijk wat downtime gaat zijn.

Zo;n 10 jaar geleden was dit bij Microsoft een stuk anders. Ze hebben geleerd van hun fouten en hebben hun gedrag (een groot gedeelte) aangepast. Natuurlijk kan het altijd nog beter, maar ze zijn in ieder geval op de goede weg.
10-12-2010, 09:13 door Anoniem
Weer een Duimpje Omhoog voor die Jongens uit Redmond mag ook wel weer eens gezegd worden .
10-12-2010, 10:15 door [Account Verwijderd]
[Verwijderd]
10-12-2010, 16:34 door SirDice
Door Walter: En ik denk dat we blij mogen zijn dat Microsoft tegenwoordig zoveel updates uitbrengt. Er zijn meer dan genoeg bedrijven die hier van zouden kunnen leren.
Apple bijvoorbeeld ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.