Beheer

Security

Kritieke patch voor Windows 8 in aantocht

4 januari 2013
In zijn maandelijkse patchronde repareert Microsoft komende dinsdag onder meer een beveiligingslek in Windows 8 en RT. In totaal heeft het bedrijf 7 security updates in petto, blijkt uit een vooraankondiging.

Met de 7 zogenoemde security bulletins wil Microsoft afrekenen met 12 zwakke plekken in diverse producten. naast Windows 8/RT zijn dat Windows XP, Vista, Windows 7, Windows Server 2003 en 2008, Office, SharePoint Server, Groove Server, System Center en de ontwikkeltools in Microsoft Expression Web 2.

Van de beveiligingsupdates van deze maand bestempelt Microsoft er 2 als ‘kritiek’ en de overige 5 als ‘belangrijk’, de op één na gevaarlijkste categorie.

Lek in Internet Explorer nog niet gerepareerd

Uit het overzicht blijkt dat Microsoft in de reguliere patchronde van januari nog geen oplossing biedt voor een kwetsbaarheid in Internet Explorer die kwaadwillenden al sinds 7 december uitbuiten. Microsoft waarschuwde kort voor de jaarwisseling voor het bestaan van het lek, dat alleen de oudere versies IE6, IE7 en IE8 raakt. Als Microsoft niet tussentijds met een 'out of band' patch komt, is de eerstvolgende mogelijkheid volgens het reguliere schema 12 februari.

Bulletin 2 raakt zowel Windows als andere producten

De meest opvallende update van deze maand is bulletin 2, dat  niet alleen het besturingssysteem maar ook tal van andere producten raakt. Het gaat om alle nog ondersteunde versies van Windows, maar ook om producten als Office en SharePoint en de ontwikkeltools.

Bulletin 5 treft potentieel zeer veel gebruikers

Ook bulletin 5 zou veel aandacht van IT-beheerders kunnen krijgen doordat de getroffen besturingssystemen samen een heel brede gebruikersbasis hebben. Het betreft onder meer Windows Vista, Windows 7 en 8 en Windows Server 2008. Opvallend is dat Windows XP buiten schot blijft. Microsoft heeft dit bulletin het predikaat ‘belangrijk’ meegegeven.

Bijzonderheden pas na vrijgave van updates

Zoals gewoonlijk ontbreken nadere details over de kwetsbaarheden in de vooraankondiging. Microsoft geeft die pas vrij na publicatie van de updates om geen slapende honden wakker te maken. Volgens schema komen de updates beschikbaar op dinsdag 8 januari rond 19:00 uur Nederlandse tijd.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.