Patches voor Exchange en SQL Server op komst

Van de beveiligingsupdates voor de maand augustus zijn er 5 voorzien van het etiket ‘kritiek’ terwijl de overige 4 ‘belangrijk’ zijn, blijkt uit de vooraankondiging. Dat zijn de 2 hoogste categorieën die Microsoft aan zwakke plekken in de beveiliging van zijn producten toekent. In bijna alle gevallen kan een succesvolle aanval leiden tot ‘remote execution’, het uitvoeren van willekeurige programmacode op het belaagde systeem.

Redactie AG ConnectMeer van deze auteur

Dilemma: Snel patchen of eerst grondig testen?

Meest in het oog springen de patches die zijn gericht op de mailserver Exchange (versies 2007 en 2010) en de databasesoftware SQL Server. Beide producten worden door zeer veel organisaties gebruikt, doorgaans voor bedrijfskritische processen. Dat stelt IT-afdelingen voor het dilemma of ze de ‘kritieke’ patch zo snel mogelijk uitvoeren of uitstellen om ze intern te kunnen testen en onverhoopte ‘downtime’ van hun mail- en databasesystemen zoveel mogelijk te beperken. De patch voor Exchange vereist overigens geen herstart.

Beveiligingsupdates voor Exchange zijn relatief zeldzaam. De laatste keer dat Microsoft zijn mailserver patchte was in december 2010. In juli liet Microsoft een waarschuwing uitgaan dat ernstige zwaktes in programmacode die het bedrijf in licentie heeft genomen van Oracle aanvallers toegang kunnen verschaffen tot Exchange Server 2007 en 2010.

Overige patches voor Windows, IE, Office, Visual Basic

De andere beveiligingsupdates van deze maand hebben onder meer betrekking op Windows, Internet Explorer., Microsoft Office en Visual Basic (inclusief Visual Foxpro 8.0). De patches voor Microsofts browser raken alle versies van IE6 tot IE9 aan toe en moeten 4 gaten in de beveiliging afdichten. Verder zitten er zwakke plekken in Office 2003, Office 2007 en Office 2010. Daar zijn 2 van de 9 updates op gericht.

De patches komen dinsdag 14 augustus rond 19:00 uur Nederlandse tijd beschikbaar.