Microsoft heeft tijdens de patchcyclus van augustus dertien beveiligingsupdates uitgebracht, voor 22 lekken in Windows, Internet Explorer en andere software. Updates MS11-057 en MS11-058 krijgen van Microsoft de hoogste prioriteit. De 57e update van dit jaar verhelpt zeven kwetsbaarheden in Internet Explorer, waardoor een aanvaller onderliggende systemen kan overnemen. Het bezoeken van een gehackte of kwaadaardige websites volstaat hiervoor.
Vijf van de lekken werden direct aan Microsoft gerapporteerd, de overige twee werden direct aan het publiek gemeld. Microsoft is nog niet op de hoogte van aanvallen die één van de lekken misbruiken, maar voorspelt dat aanvallers binnen dertig dagen aanvalscode gereed zullen hebben. Systeembeheerders en thuisgebruikers moeten de update dan ook zo snel als mogelijk installeren.
DNS Server
Dat geldt ook voor Security Bulletin MS11-058, die twee kwetsbaarheden in de Windows DNS server van Windows Server 2003 en Server 2008 verhelpt. Door het versturen van een speciaal geprepareerde Naming Authority Pointer (NAPTR) query, kan een aanvaller willekeurige code uitvoeren. In tegenstelling tot de IE-lekken, is het volgens Microsoft zeer onwaarschijnlijk dat aanvallers voor de DNS server-lekken betrouwbare aanvalscode weten te ontwikkelen.
De kwetsbaarheid zal eerder in een Denial of Service uitmonden, aldus de softwaregigant. Nogmaals, Windows XP, Vista en Windows 7 zijn niet kwetsbaar.
De overige updates zijn voor lekken in Windows, Office, Microsoft Developer Tools en het .NET Framework. Updaten kan via de Automatische Update functie of Windows Update.
Deze posting is gelocked. Reageren is niet meer mogelijk.