Beheer

Security

Berg patches van Microsoft in aantocht

8 februari 2013
IT-beheerders kunnen zich alvast schrap zetten. Microsoft verspreidt komende dinsdag 12 beveiligingsupdates om 57 zwakke plekken in zijn producten te dichten. Dat is bijna een record.

De kwetsbaarheden die Microsoft deze maand wil aanpakken, zitten onder meer in Windows, Office, Internet Explorer en Exchange. Het record voor het grootste aantal patches in één maand – 64 stuks in april 2011 – blijft ongebroken.

Uit de vooraankondiging die Microsoft donderdag publiceerde, valt op te maken dat 5 van de 12 security updates van ‘kritiek’ belang zijn. Dit betekent dat de kwetsbaarheden nu al bloot staan aan aanvallen. Alle overige updates hebben het predicaat ‘belangrijk’ meegekregen.

Twee kritieke updates voor Internet Explorer

Opvallend zijn twee kritieke updates voor de browser Internet Explorer. Alle versies, inclusief de gloednieuwe browser IE10 die bij Windows 8 hoort, zijn kwetsbaar. Het is nog niet duidelijk waarom Microsoft heeft gekozen voor twee afzonderlijke updates. Een voordeel van deze splitsing voor bedrijven kan wel zijn dat ze beide updates apart kunnen testen en installeren. Het is ook denkbaar dat één van beide updates betrekking heeft op Java, dat de laatste tijd sterk onder vuur ligt.

Van Windows XP tot Windows 8 en RT zijn kwetsbaar

Twee andere kritieke updates zijn gericht op Windows XP met Service Pack 3 en Windows Vista. Ook van de belangrijke updates zijn er veel bedoeld om lekken in de besturingssystemen van Microsoft te repareren. Zo hebben vier updates raakvlakken met Windows 8, vijf met Windows 7 en drie voor Windows XP SP3. Zelfs Windows RT, de variant van Windows 8 voor tablets met een ARM-processor, ontspringt de dans niet met 3 belangrijke updates.

Exchange Server vraagt speciale aandacht

Exchange Server 2007 en 2010 zijn het doelwit van de vijfde kritieke update van deze maand. Al is nog niet bekend waar het probleem precies in schuilt, de mailserver van Microsoft is zó onmisbaar voor veel bedrijven dat een kritieke update voor Exchange altijd speciale aandacht van IT-afdelingen vraagt.

Microsoft geeft zoals gewoonlijk weinig bijzonderheden in zijn vooraankondiging. Meer details volgen na de vrijgave van de 12 updates op dinsdag 12 februari rond 19 uur Nederlandse tijd.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.