image

Microsoft patcht recordaantal Windows-lekken

woensdag 13 april 2011, 10:09 door Redactie, 6 reacties

Microsoft heeft tijdens de patchdinsdag van april een recordaantal beveiligingslekken in Windows gedicht. In totaal gaat het om 17 patches voor 64 unieke kwetsbaarheden. Drie Security Bulletins krijgen van Microsoft de hoogste prioriteit. MS11-018 verhelpt vijf lekken in Internet Explorer, waaronder het MHTML-lek dat al enige tijd bekend is en het Pwn2Own-lek. Via dit lek wisten Franse beveiligingsonderzoekers IE8 te hacken en zo de hackerwedstrijd tijdens de CanSecWest 2011 conferentie te winnen. Hoewel de details alleen aan de organisatie werden doorgespeeld, blijken ook andere aanvallers het probleem te hebben ontdekt. Gisteren waarschuwde Microsoft voor beperkte en gerichte aanvallen die een bekend IE-lek misbruikten. Nu blijkt dat dit het Pwn2Own-lek is.

SMB Scrub
Een andere belangrijke update is MS11-019, voor een lek in de SMB Client. Deze kwetsbaarheid werd op 15 februari via de Full-Disclosure mailinglist geopenbaard. Volgens de softwaregigant was het uitvoeren van willekeurige code via het lek zeer onwaarschijnlijk, waarop het besloot om geen noodpatch uit te brengen. "De afgelopen twee jaar was SMB een doelwit voor beveiligingsonderzoekers en Microsoft heeft verschillende beveiligingsupdates uitgegeven om nieuwe problemen op te lossen", zegt Mark Wodrich van MSRC Engineering.

Om potentiële onbekende lekken proactief op te lossen, begon de softwaregigant de "SMB Security Scrub". Zo werd de code op problemen doorlopen en het gebruik van test- en fuzzingtools aangepast. Dit zorgde uiteindelijk voor meer dan duizend regels aan code aanpassingen per Windowsversie.

De derde update die Microsoft onder de aandacht brengt is MS11-020, voor een ernstig lek in SMB Server. Door het versturen van een speciaal geprepareerd SMB-pakket kon een aanvaller kwetsbare systemen overnemen. Verder krijgen ook MS11-027, met killbits voor het uitschakelen van kwetsbare ActiveX-controls, en MS11-028, voor een ernstig lek in .NET, de hoogste uitrol-prioriteit.

Ook voor Microsoft Office zijn verschillende updates verschenen. Door het openen van een kwaadaardig Word, Excel of PowerPoint-bestand zou een aanvaller willekeurige code kunnen uitvoeren. Updaten kan via Windows Update of de Automatische Update functie.

Reacties (6)
13-04-2011, 10:47 door [Account Verwijderd]
[Verwijderd]
13-04-2011, 11:09 door Anoniem
Door Peter V: Ben drie kwartier en vijf minuten bezig geweest om alles te downloaden en te installeren.

Zo bont heb ik het nog niet eerder meegemaakt

Raar, bij mij was het 2 minuten downloaden en een 2 a 3 om te installeren. Dit met een core2duo mobile 1.83ghz en 4mb ram, en dan nog in power saving mode.
13-04-2011, 12:08 door Syzygy
Lekker wazige berichten heren.

Beide vermelden jullie niet hoe laat je die download hebt gedaan en hoe groot de bandbreedte van internet verbinding is !!

Heeft iemand Peter V al verteld dat er DSL en Kabel Internet is ?? hahaha ;-)
Sorry kon de verleiding niet weerstaan.
13-04-2011, 12:09 door donnerd
Hoelang je over het downloaden doet is afhankelijk van je internetverbinding snelheid, internetverbinding aansluiting(bedraad of draadloos) en de drukte op de servers van Microsoft.
Ik ben zelf rond 15 minuten bezig geweest, maar dat komt ook omdat ik met zaken op de achtergrond bezig was.
13-04-2011, 18:34 door 0101
Ook net begonnen om de lijst (http://bit.ly/Lijstje) met updates af te werken. Scheelt dat ik automatisch downloaden heb ingeschakeld, dan hoef ik niet te wachten. Maar goed, in na twee minuten is 'ie nog steeds maar aan update 2 bezig, dus ik kan nog wel even wachten.
14-04-2011, 06:53 door Rene V
Ik moest 14 updates installeren. Was binnen 5 minuten gedownload en nog eens een paar minuten om te installeren. Niet echt mega te noemen. :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.