Microsoft komt met megapatchronde

IT-beheerders staat hierdoor, na de relatief kleine patchronde van juli, weer een omvangrijke klus te wachten om alle patches te testen en te implementeren.

Bij het uitvoeren van de 14 zogeheten security bulletins moeten IT-organisaties aan 4 daarvan prioriteit geven, aldus Microsoft. Ter geruststelling voegt Microsoft eraan toe dat geen van de 4 kritieke lekken al daadwerkelijk “in het wild” wordt misbruikt.

* Bulletin MS10-052 en MS10-055 hebben allebei betrekking op mediagebruik. De eerste rekent af met een zwakte in de codecs (codeer/decodeerroutines) die Microsoft gebruikt voor mp3-bestanden. Met een speciaal geconstrueerd mediabestand kan een aanvaller de controle over de pc krijgen. De tweede update repareert een lek in de Cinepak-codec van de Windows Mediaspeler. Ook hier kan een mediabestand waarmee is geknoeid de weg effenen voor uitvoering van code op afstand.

* Bulletin MS10-056 moet 4 kwetsbaarheden in Microsoft Office aanpakken, waaronder 2 in Office 2007. In één geval is het bekijken van een misvormd RTF-bestand in de ‘preview’-modus van Outlook al voldoende om besmet te raken. Standaard maakt Outlook gebruik van Word om zo’n voorvertoning op het scherm te brengen. De ontvanger hoeft daarvoor geen bijlage te openen, waarvan veel gebruikers wel weten dat het riskant kan zijn. Mailtjes die door een spamfilter zijn geglipt, kunnen zo al gevaar opleveren.

* Bulletin MS10-060 dicht 2 lekken in het.NET Framework en Silverlight, die beide kunnen leiden tot ‘remote execution’ van programmacode. In bijzondere gevallen zouden aanvallers ook code kunnen uitvoeren op een server waarop Internet Information Server (IIS) draait, als die de verwerking van ASP.NET-pagina's toelaat.

Beveiligingsbedrijf Qualys adviseert IT-beheerders om als eerste de updates af te handelen die het grootste aanvalsrisico opleveren. Dan gaat het om 6 bulletins waarin eindgebruikers en webbrowsen de mikpunten zijn. Naast de bovengenoemde updates noemt Wolfgang Kandek, hoofd technologie van Qualys, daarom nog 3 andere bulletins die prioriteit verdienen:

* MS10-049 herstelt een zwakte in het HTTPS-protocol, die door een kwaadaardige website kan worden uitgebuit.

* MS10-051 richt zich op een kwetsbaarheid in de ActiveX-component MSXML van Internet Explorer. Gebruikers kunnen bijvoorbeeld via een mailtje of een chatbericht naar een kwaadaardige website worden gelokt. Die site bekijken met IE kan al genoeg zijn om de aanvaller toegang tot de pc te geven.

* MS10-053 bevat nog 6 andere reparaties voor Internet Explorer. De ernstigste lekken kunnen aanvallers in staat stellen naar willekeur programmacode uit te voeren als het slachtoffer met IE een speciaal vormgegeven webpagina bekijkt.

Een samenvatting van de security updates voor de maand augustus staat op de website van Microsoft Technet.