Negen patches op Patchday Microsoft

  • Bron (c) 2007, VirusAlert

Microsoft heeft op de maandelijkse patchday in totaal negen patches uitgebracht voor Windows, Internet Explorer en Office. Hiermee worden veertien lekken gedicht. Zes patches worden als ‘kritiek’ aangemerkt, de overige drie als ‘belangrijk’.

VirusAlert raadt aan alle patches als kritiek te beschouwen. Wanneer Automatische Updates is ingeschakeld, komen de patches automatisch binnen. Je kunt ook de Microsoft Update site bezoeken of de updates handmatig via onderstaande links downloaden.

Kritieke patches

De eerste kritieke patch dicht een XML-lek in Internet Explorer. Een bezoek aan kwaadaardige webpagina’s kan leiden tot het uitvoeren van code met de rechten van de ingelogde gebruiker. Uiteraard is de standaard login als Administrator hierbij kwetsbaarder dan een gebruiker met minder rechten. De tweede kritieke patch dicht een kwetsbaarheid in OLE (Object Linking and Embedding) die misbruikt kan worden via webpagina’s. Ook Mac-gebruikers met Office geïnstalleerd zijn kwetsbaar.
De derde kritieke patch is voor Office, met name Excel. Met speciale spreadsheet-bestanden kan kwaadaardige code met de rechten van de ingelogde gebruiker worden uitgevoerd. Kritieke patch nummer vier is een zogenaamde cumulatieve patch voor Internet Explorer.

Verder dicht Microsoft drie lekken waarmee codes uitgevoerd kunnen worden door speciale pagina’s te bezoeken. Wie met IE surft (of IE geïnstalleerd heeft) wordt aangeraden zo snel mogelijk te patchen. De vijfde kritieke patch is voor een oude bekende: de GDI ofwel Graphics Rendering Engine. Dit systeem werd (en wordt nog steeds) anderhalf jaar geleden misbruikt met kwaadaardige WMF-bestanden. Met dit lek kunnen afbeeldingen in mailtjes misbruikt worden om het systeem volledig over te nemen. De laatste, zesde kritieke patch dicht een lek in Vector Markup Language (VML). Een bezoek met Internet Explorer aan kwaadaardige websites kan leiden tot uitvoering van code met de rechten van de ingelogde gebruiker.

Belangrijke patches

De eerste ‘belangrijke’ patch dicht twee lekken in Windows Media Player. Skins voor Windows Media Player kunnen misbruikt worden om code uit te voeren, wederom met de rechten van de ingelogde gebruiker. De tweede belangrijke patch dicht drie kwetsbaarheden in de Gadgets van Windows Vista. Zo kunnen bijvoorbeeld kwaadaardige RSS-feeds misbruikt worden om code uit te voeren met de rechten van de ingelogde gebruiker. Hoewel Microsoft dit als ‘belangrijk’ aanmerkt, wordt aangeraden direct te patchen. De laatste belangrijke patch is voor gebruikers van Virtual PC en Virtual Server. Gebruikers met admin-rechten op de virtuele pc kunnen code uitvoeren op het besturingssysteem waarop de virtuele pc draait. Zowel Windows- als Mac-gebruikers zijn kwetsbaar voor dit lek.