Rustige Patch Tuesday bij Microsoft
Zoals gewoonlijk geeft Microsoft in zijn vooraankondiging weinig details over de te dichten beveiligingslekken, om de kat niet op het spek te binden. Van de eerste update is alleen onthuld dat deze in Windows Vista kan leiden tot de uitvoering van code op afstand. De tweede update raakt alle versies van het besturingssysteem, inclusief de recentste versie Windows 7. Ook hier kan een zwakke plek in de software leiden tot ‘remote execution’.
Shutterstock
Shutterstock
Onduidelijk waarom alleen Vista kwetsbaar is
Het is vooralsnog onduidelijk waarom alleen Vista te kampen heeft met het eerste probleem. Mogelijk betreft het een onderdeel dat in Windows 7 is geschrapt of in elk geval herschreven. Oudere versies van Windows zoals XP waren kennelijk niet voorzien van de kwetsbare softwarecomponent.
Van het tweede security bulletin is evenmin bekendgemaakt waar de kwetsbaarheid precies in zit. Beveiligingsexpert Andrew Storms van nCircle Security sprak tegenover Computerworld het vermoeden uit dat het om een fout in een dynamic link library (DLL), een stuurprogramma of een ‘database connector’ gaat.
Meer bijzonderheden volgen dinsdagavond (Nederlandse tijd), wanneer de patches beschikbaar komen via de gebruikelijke kanalen zoals Windows Update.
Andere lekken nog niet aangepakt
Enkele andere recent ontdekte beveiligingslekken in producten van Microsoft worden dinsdag nog niet aangepakt. Het betreft onder meer een kritieke fout in alle versies van de browser Internet Explorer. Een ander nog niet gepatcht lek zit in diverse versies van Windows, maar niet in de recentste versie Windows 7.
Over beide problemen heeft Microsoft een waarschuwing gepubliceerd. Een woordvoerster van het Microsoft Security Response Center (MSRC) meldde in een blog dat het bedrijf actief in de gaten houdt of de twee lekken al in de praktijk worden uitgebuit.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee