Overslaan en naar de inhoud gaan
Achtergrond PRO
11 juli 2008 leestijd 2 minuten 0 reacties

Stroom van patches

Beheerders kunnen hun borst deze week natmaken, want softwareleveranciers hebben een stroom patches uitgebracht.
Redactie AG Connect
Redactie AG ConnectMeer van deze auteur
Business
Shutterstock
Shutterstock

Microsoft bracht deze week vier patches uit. Daarmee was sprake van een zeer bescheiden patchproductie van het softwarebedrijf, dat vaak drie tot vier keer zoveel lekken dicht in één pachtronde. Daar staat tegenover dat het softwarebedrijf deze week waarschuwingen heeft doen uitgaan voor twee nieuw ontdekte lekken die al misbruikt worden. Daarvoor zijn nog geen patches voorhanden.De patchronde van deze maand repareert lekken in Windows, Exchange en SQL Server. Geen van deze lekken merkt Microsoft aan als kritiek, ook al kan via één lek in Windows Vista en Server 2008 willekeurig code worden uitgevoerd en kan de controle over een systeem verkregen worden. Microsoft voert echter aan dat het misbruik van de lekken zoveel interactie van de gebruiker vergt, dat ze niet onder de noemer ‘kritiek’ geschaard kunnen worden. Belangrijk is bovendien de update van Windows Update Client. Hierbij is zowel de backend als de client geüpdatet. Dat moet de betrouwbaarheid en de downloadsnelheid vergroten.Bij de patches zat geen oplossing voor het zero day exploit-lek in de ActiveX-controle voor de Snapshot Viewer in Access, waar Microsoft deze week voor waarschuwde. Het lek wordt al actief misbruikt door hackers. Het lek betreft de versies 2000, 2002 en 2003 van Access. Wanneer Microsoft een patch hiervoor uitbrengt, is nog niet duidelijk. Het bedrijf adviseert een workaround.Ook meldde het bedrijf deze week een nieuw lek in Microsoft Office Word 2002 Service Pack 3. Onderzoekers van Symantec hebben hiervoor reeds een exploit ontdekt. Wanneer hiervoor een patch wordt uitgebracht, is niet duidelijk.Ook Opera heeft een update uitgebracht, die vier lekken in de gelijknamige browser moet dichten. Het gaat daarbij overigens om Opera 9.5, dat nog maar enkele weken geleden werd uitgebracht. Apple was koploper deze week met een patchronde waarmee 25 lekken gedicht kunnen worden. Het bedrijf komt nu evenals Microsoft regelmatig met patches. Klachten waren er echter ook over Apple. Beveiligers hebben ontdekt dat het bedrijf de besturingssoftware voor de populaire iPhone al maanden niet heeft ververst. De software voor de iPhone, versie 1.1.4, is in februari uitgebracht en daarna niet meer aangepast. Diverse beveiligers hebben lekken ontdekt, bijvoorbeeld in de iPhone-versie van Safari, waarmee hackers bijvoorbeeld op afstand kunnen telefoneren vanaf de iPhone.

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in