image

Microsoft monsterpatch voor 64 Windows-lekken

vrijdag 8 april 2011, 08:28 door Redactie, 8 reacties

Microsoft zal aanstaande dinsdag een recordaantal van 64 beveiligingslekken in Windows verhelpen, zo laat de softwaregigant weten. In totaal gaat het om zeventien patches, waarvan er negen als "critical" zijn bestempeld en acht als "important". Vijftien van de zeventien patches zijn echter voor kwetsbaarheden waardoor aanvallers volledige controle over het systeem kunnen krijgen. De lekken zijn aanwezig in alle ondersteunde Windows versies, Microsoft Office, Visual Studio, .NET Framework, GDI+ en Internet Explorer.

Onder de 64 gepatchte kwetsbaarheden bevinden zich ook twee zero-day lekken die al enige tijd bekend zijn. Het gaat om het SMB Browser probleem dat op 15 februari werd gemeld. Hierdoor zou een aanvaller kwetsbare systemen kunnen overnemen, hoewel dit volgens Microsoft zeer onwaarschijnlijk is. Er zijn voor zover bekend geen succesvolle aanvallen waargenomen.

Ook verschijnt er een update voor het MHTML-lek dat eind januari aan het licht kwam. Dit lek wordt voor "beperkte, gerichte aanvallen" gebruikt, aldus de softwaregigant. Google kwam onlangs met de waarschuwing dat het lek voor politieke aanvallen was gebruikt. De updates zijn aanstaande dinsdagavond via Windows Update en de Automatische Update functie te downloaden. Vorig jaar verhielp Microsoft een recordaantal van 266 lekken.

Reacties (8)
08-04-2011, 09:51 door Anoniem
Volgens mij gaat het om Microsoft Visual Studio .NET en niet om het .NET framework.
08-04-2011, 11:28 door SirDice
Microsoft zal aanstaande dinsdag een recordaantal van 64 beveiligingslekken in Windows verhelpen, zo laat de softwaregigant weten.
Kunnen we alsjeblieft zaken als "recordaantal", "monsterpatch" en "zwarte dinsdag" droppen? Negen van de tien keer hoef je er uiteindelijk maar een paar te installeren omdat het verschillende patches zijn voor verschillende software.

Als Apple in een tijdsbestek van 2 weken 200+ patches er uitperst (die je wel allemaal moet installeren!) hoor je er niks over maar als Microsoft er meer dan 10 doet dan is het gelijk een "monsterpatch".
08-04-2011, 13:11 door eMilt
@SirDice: Inderdaad! En de "monsterpatch" zal waarschijnlijk alles bij elkaar niet meer dan 20 of 30 MB zijn, terwijl dat Apple vaak minimaal een paar honderd MB is.
08-04-2011, 13:22 door [Account Verwijderd]
[Verwijderd]
08-04-2011, 18:05 door Anoniem
En bovenop de IMO terechte kritiek van SirDice, die al eerder hier geuit is (iedere maand?):
> [...] zero-day lekken die al enige tijd bekend zijn.
Weet de auteur (vertaler?) niet wat zero-day lekken zijn of leest de auteur (de "Redactie") niet wat ze net geschreven heeft?
09-04-2011, 07:30 door Syzygy
nderdaad de Telegraaf achtige superlatieven zijn niet van de lucht hier vooral in de titels van stukjes !!
09-04-2011, 19:45 door Spiff has left the building
Door SirDice: Kunnen we alsjeblieft zaken als "recordaantal", "monsterpatch" en "zwarte dinsdag" droppen?
Dat zou mooi zijn. Maar ik hoop er niet meer op.
Ik heb het eerder ook een aantal keren aangekaart, met name dat een "zwarte dag" mijns inziens voorbehouden hoort te zijn aan een ramp, en niet aan een dag dat er een serie patches uitkomt. Ik vind het nog steeds vrij schokkend om dat een "zwarte dag" te noemen. Ik denk daarbij aan een ramp zoals bijvoorbeeld onlangs in Japan.
Ik meen me te herinneren dat de redactie zich verdedigde door te zeggen dat zo'n uitgebreide patchdag nu eenmaal een "zwarte dag" wordt genoemd in de IT. Ik vind dat echter onvoldoende reden om daar dan maar aan mee te doen.

Ha, het is net zoiets als met "kwaad". In lang vervlogen tijden melden de kranten nog dat een een partij of een persoon of een organisatie ergens verbolgen of gebelgd over was. Tegenwoordig lijkt iedereen constant woedend, razend, ziedend, laaiend, of anderszins volkomen buiten zinnen te zijn :-)
13-04-2011, 09:59 door Eric-Jan H te D
31 updates 120 MB: "Tijd voor een kopje koffie".

Eerst in mijn Vista 32 bit host
en dan nog in mijn VPC 2007 XP VM
en VMware Windows 7 32 bit
en VMware Windows 7 64 bit

Wordt een lange koffiepauze.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.