Tijdens de patchdinsdag van augustus heeft Microsoft negen patches voor 26 beveiligingslekken uitgebracht, waarvan 13 in Microsoft's eigen code en 13 in die van Oracle. Eén van de kwetsbaarheden omschrijft Microsoft als een potentieel wormlek in Windows XP en Server 2003. Het gaat om een kwetsbaarheid in de printer spooler service die door een worm zou zijn te misbruiken.
In totaal verhelpt MS12-054 vier aan Microsoft gerapporteerde kwetsbaarheden in de Windows Networking Components, waarvan het spooler-lek het gevaarlijkst is. Om dit lek te misbruiken zijn er wel verschillende voorwaarden vereist.
Exploit
Het systeem moet Windows XP of Server 2003 draaien, de aanvaller wordt verkozen tot "master browser" in het subnet van de aanvaller of de aanvaller kan de printerlijst van de echte master browser van een misvormd record voorzien en de Print Browsing group policy optie staat op de echter master browser ingeschakeld. Tevens moeten ook de Workstation Service (LanMan) en Printer spooler service op de aan te vallen computer zijn ingeschakeld.
Microsoft waarschuwt dat het lek ook in Server 2008, Vista en Windows 7 aanwezig is, maar daar alleen voor een Denial of Service zorgt. Ondanks de voorwaarden adviseert Microsoft om de update direct te installeren, aangezien exploitcode binnen dertig dagen verwacht wordt.
Overig
Overige kwetsbaarheden die Microsoft deze maand heeft opgelost bevinden zich in Internet Explorer, Terminal Services, Windows Kernel-Mode Drivers, Visio, JScript en VBScript Engines en Office. Het lek in de JScript en VBScript engines is opmerkelijk, om dit te misbruiken moet het slachtoffer met een 64-bit Internet Explorer op een systeem met meer dan 8GB geheugen een kwaadaardige website bezoeken.
Voor zes van de negen patches verwacht Microsoft dat er binnen een maand exploitcode gereed is. Updaten kan via Windows Update en Microsoft Update.
Deze posting is gelocked. Reageren is niet meer mogelijk.