Microsoft rekent af met 20 lekken

De kwetsbaarheden zitten dit keer in Windows, Office, Office Web Apps, Infopath, Windows Server, SQL Server, SharePoint Server, Groove Server, Lync en Communicator. Dat blijkt uit de vooraankondiging die Microsoft donderdagavond (Nederlandse tijd) heeft gedaan.

Redactie AG ConnectMeer van deze auteur

Slechts 1 van de 7 updates heeft het predikaat ‘kritiek’, de hoogste klassering. Dit security bulletin is gericht op diverse onderdelen van Office. Microsoft reserveert de kwalificatie ‘kritiek’ doorgaans voor kwetsbaarheden die zonder tussenkomst van de gebruiker door kwaadwillenden kunnen worden uitgebuit.

Versie 2003 van Word minder kwetsbaar

De update is kritiek voor Word 2007 en Word 2010 en wat minder ernstig (‘belangrijk’) voor de oudere versie van de tekstverwerker die in Office 2003 zit. Opvallend is dus dat de nieuwere releases van Word in dit geval kwetsbaarder zijn dan een bijna 10 jaar oude versie. Het blijft voorlopig gissen waar het lek precies zit, maar het zou te maken kunnen hebben met het bestandsformaat XML waarop Microsoft vanaf Office 2007 is overgestapt.

Alle overige updates van oktober zijn 'belangrijk'

Microsoft heeft alle andere security bulletins voor Patch Tuesday van deze maand als ‘belangrijk’ bestempeld. Een van de opvallendste is die voor een relatief nieuw product, het pas een half jaar geleden geïntroduceerde SQL Server 2012.

De beide updates voor Windows zijn zowel bedoeld voor de client- als de serverproducten. Aan de desktopkant moeten ze lekken in Windows XP SP3, Vista SP2 en Windows 7 SP1 dichten. Aan de serverkant worden Server 2003, Server 2008 en Server 2008 R2 geraakt. Voor beide productlijnen geldt dat de 32-bits en 64-bits versies kwetsbaar zijn. Dat de genoemde versies zo ver teruggaan in de tijd duidt erop dat de kwetsbare programmacode al zeer lang in aanwezig is en door Microsoft steeds weer is hergebruikt.

Herstart in elk geval nodig na installeren van 2 updates

Voor de 2 updates die het besturingssysteem Windows raken, is in elk geval een herstart van de machine nodig. De overige 5 updates vereisen in sommige gevallen een herstart, aldus de vooraankondiging.

Net als altijd geeft Microsoft weinig bijzonderheden over de komende patches. Het bedrijf publiceert meer details als de updates komende dinsdagavond (9 oktober) beschikbaar zijn gekomen.

De vooraankondiging staat op de website van Microsoft Technet.

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Blog migratie, windows 11 Partner

Waarom migreren zonder datasturing vragen om problemen is

Zonder datasturing wordt migreren al snel chaos. Ontdek hoe je risico's voorkomt en vertrouwen opbouwt met data.

3 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Development Partner

De businessimpact van softwarekwaliteit

Slechte software kost geld: bugs, datalekken, downtime, klantenverlies. Doe een kwaliteitscheck en verbeter jouw bedrijfsresultaten.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee