VirusAlert.nl logo
  11 december 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Patchday: Microsoft dicht vier beveiligingslekken
Rubriek:
Virussen
Datum:
18 september 2007
Bron:
(c) 2007, VirusAlert
Bericht:

Microsofts maandelijkse Patchdag brengt in september vier nieuwe Security Bulletins, die vier beveiligingslekken in Windows, Visual Studio, MSN Messenger en Windows Live Messenger sluiten. Oorspronkelijk had het softwarebedrijf uit Redmond vijf updates aangekondigd, maar één daarvan is niet verschenen.

De als kritiek aangemerkte patch MS07-051 verhelpt een fout in de Windows 2000 dienst Microsoft Agent. Dit lek maakt het voor een aanvaller mogelijk om via speciaal gemaakte URL's code uitvoeren met de rechten van de ingelogde gebruiker. De gebruiker wordt eerst naar een gemanipuleerde website gelokt, waarna het lek kan worden uitgebuit.

De updates MS07-052, MS07-053 en MS07-054 kwalificeert Microsoft als belangrijk. Twee van deze updates dichten lekken in Visual Studio en in MSN Messenger en Windows Live Messenger. Via deze lekken is het eveneens mogelijk om op afstand schadelijke code uit te voeren. Wanneer een MSN-gebruiker een video-chat accepteert, kan een aanvaller via het lek de volledige controle over het systeem verkrijgen. Dit lek zou als 'kritiek' bestempeld moeten worden, omdat het al negen maanden bekend is. Ook zijn exploits om het lek te misbruiken publiek bekend, hoewel het lek nog niet actief misbruikt is.

De laatste patch MS07-053 is voor een lek in Windows services voor UNIX. Via het lek kan een aanvaller uitgebreidere rechten verkrijgen. Hoewel Windows services voor UNIX niet standaard is geïnstalleerd op een Windows-machine, wordt iedereen aangeraden deze patch te installeren.

Reactie plaatsen, log dan hier in
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


Powered by Black Friday Deals .nu

© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants
RSS