Microsoft dicht lekken in Windows, IE en Office
Van de 9 zogenoemde security bulletins die dinsdag (Patch Tuesday) zijn vrijgegeven, plakt Microsoft op 5 het etiket ‘’kritiek’. De 4 overige updates zijn nog altijd ernstig genoeg om het predikaat ‘belangrijk’ te krijgen.
Shutterstock
Shutterstock
Internet Explorer heeft 4 gaten
De eerste kritieke update moet afrekenen met 4 beveiligingsproblemen van de browser Internet Explorer, in alle versies vanaf IE6 tot IE9 aan toe. Een succesvolle aanvaller, die hiertoe een kwaadaardige website inricht, krijgt controle over de pc met alle gebruiksrechten van het slachtoffer. Voor zover bekend zijn nog geen aanvallen ‘in het wild’ waargenomen.
Kwetsbaarheid in RDP kan malware bedrijfsnetwerk binnenhalen
Ook in het Remote Desktop Protocol (RDP) is een kwetsbaarheid ontdekt. Kwaadwillenden kunnen die misbruiken om misvormde RDP-pakketjes naar het doelwit te sturen en zo de controle over de pc krijgen. Het gevaar schuilt hierin dat authenticatie niet vereist is en aanvallers met malware tot het bedrijfsnetwerk kunnen doordringen. Overigens staat RDP in Windows standaard uitgeschakeld.
Windows XP en Server 2003 vatbaar voor DoS-aanvallen
Nog een kritieke update plakt pleisters op 3 gaten in Windows Networking Components en een 4e lek in de Print Spooler. De zwakke plekken kunnen leiden tot ‘denial-of-service’-aanvallen en het uitvoeren van code op afstand. Alle versie van het besturingssysteem sinds Windows XP en Server 2003 hebben ermee te maken, al is de update voor nieuwere versies slechts ‘belangrijk’ of ‘gematigd’.
Bekijken van documenten in Outlook Web App kan riskant zijn
WebReady Document Viewing is een onderdeel van Exchange Server 2007 en 2010 dat niet goed beveiligd blijkt te zijn. Als gebruikers een kwaadaardig bestand bekijken met de Outlook Web App (OWA), kan hun pc hierdoor besmet raken. Vervolgens kunnen aanvallers naar hartenlust programmacode van buitenaf uitvoeren.
Lekken in Windows Common Controls
Zwakke plekken in de Windows Common Controls hebben gevolgen voor Microsoft Office, SQL Server en andere serversoftware zoals Commerce Server en voor diverse ontwikkelgereedschappen, waaronder Visual Foxpro en Visual Basic. Voor zover Microsoft weet is er nog geen afdoende bewijs geleverd hoe deze kwetsbaarheden succesvol kunnen worden misbruikt, maar er zijn wel beperkte, gerichte aanvallen waargenomen.
Om de lekken in Windows Common Controls te kunnen aangrijpen, maken aanvallers gebruik van een RTF-tekstbestand dat als bijlage via e-mail wordt verstuurd. Het is ook mogelijk potentiële slachtoffers naar een website te lokken met speciaal geconstrueerde inhoud.
Overige 4 updates zijn 'belangrijk', zegt Microsoft
De overige, belangrijke updates van deze maand hebben onder meer betrekking op stuurprogramma’s van de Windows kernelmodus, JavaScript en VBScript in 64-bits Windows, Microsoft Office en Visio.
Een overzicht van de patches van augustus staat op de website van Microsoft, met verwijzingen naar de 9 afzonderlijke security bulletins.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee