Stroom van patches
Microsoft bracht deze week vier patches uit. Daarmee was sprake van een zeer bescheiden patchproductie van het softwarebedrijf, dat vaak drie tot vier keer zoveel lekken dicht in één pachtronde. Daar staat tegenover dat het softwarebedrijf deze week waarschuwingen heeft doen uitgaan voor twee nieuw ontdekte lekken die al misbruikt worden. Daarvoor zijn nog geen patches voorhanden.De patchronde van deze maand repareert lekken in Windows, Exchange en SQL Server. Geen van deze lekken merkt Microsoft aan als kritiek, ook al kan via één lek in Windows Vista en Server 2008 willekeurig code worden uitgevoerd en kan de controle over een systeem verkregen worden. Microsoft voert echter aan dat het misbruik van de lekken zoveel interactie van de gebruiker vergt, dat ze niet onder de noemer ‘kritiek’ geschaard kunnen worden. Belangrijk is bovendien de update van Windows Update Client. Hierbij is zowel de backend als de client geüpdatet. Dat moet de betrouwbaarheid en de downloadsnelheid vergroten.Bij de patches zat geen oplossing voor het zero day exploit-lek in de ActiveX-controle voor de Snapshot Viewer in Access, waar Microsoft deze week voor waarschuwde. Het lek wordt al actief misbruikt door hackers. Het lek betreft de versies 2000, 2002 en 2003 van Access. Wanneer Microsoft een patch hiervoor uitbrengt, is nog niet duidelijk. Het bedrijf adviseert een workaround.Ook meldde het bedrijf deze week een nieuw lek in Microsoft Office Word 2002 Service Pack 3. Onderzoekers van Symantec hebben hiervoor reeds een exploit ontdekt. Wanneer hiervoor een patch wordt uitgebracht, is niet duidelijk.Ook Opera heeft een update uitgebracht, die vier lekken in de gelijknamige browser moet dichten. Het gaat daarbij overigens om Opera 9.5, dat nog maar enkele weken geleden werd uitgebracht. Apple was koploper deze week met een patchronde waarmee 25 lekken gedicht kunnen worden. Het bedrijf komt nu evenals Microsoft regelmatig met patches. Klachten waren er echter ook over Apple. Beveiligers hebben ontdekt dat het bedrijf de besturingssoftware voor de populaire iPhone al maanden niet heeft ververst. De software voor de iPhone, versie 1.1.4, is in februari uitgebracht en daarna niet meer aangepast. Diverse beveiligers hebben lekken ontdekt, bijvoorbeeld in de iPhone-versie van Safari, waarmee hackers bijvoorbeeld op afstand kunnen telefoneren vanaf de iPhone.