Patch Microsoft voor XML-lek lijkt nabij
Zoals gewoonlijk geeft Microsoft in zijn vooraankondiging van Patch Tuesday geen details over de beveiligingsupdates die het deze maand verspreidt, dus het blijf voorlopig speculeren over de specifieke inhoud. Zeker is alleen dat naast de 3 kritieke nog 6 ‘belangrijke’ security bulletins uitkomen. Van die laatste categorie hebben er nog 3 betrekking op Windows en daarnaast 3 op Microsoft Office.
Shutterstock
Shutterstock
Verder raken 2 van de 6 belangrijke updates deels ook aan de Microsoft Developer Tools en aan de serverproducten van het bedrijf.
Patch voor XML-kwetsbaarheid ligt voor de hand
Het is waarschijnlijk dat een van de kritieke updates (bulletin 1) een kwetsbaarheid in XML aanpakt waar Microsoft in juni al een security bulletin aan wijdde, schrijft expert Wolfgang Kandek van IT-beveiligingsbedrijf Qualys in zijn blog. De kwetsbaarheid kan ertoe leiden dat gebruikers van Internet Explorer op speciaal geconstrueerde webpagina’s malware voor hun kiezen krijgen, waarna aanvallers op de pc dezelfde rechten krijgen als de gebruiker.
Als interimoplossing adviseerde Microsoft indertijd een ‘Fixit’-tool. Wat Kandek betreft krijgt bulletin 1 deze maand de hoogste prioriteit, zeker voor degenen die de Fixit-tool niet hebben toegepast. Dat er komende dinsdag een patch voor het XML-lek bi jzit is volgens anderen niet zo aannemelijk omdat Microsoft dan doorgaans in de vooraankondiging meldt dat er een patch voor een ‘zero day’-kwetsbaarheid aankomt.
Verrassend dat ook Internet Explorer deze maand wordt aangepakt
Opvallend is verder dat bulletin 2 kennelijk mede betrekking heeft op Internet Explorer. In het patchschema van Microsoft worden in de oneven maanden (zoals juli) doorgaans geen browserproblemen aangepakt. Het probleem betreft alleen IE9, wat betekent dat gebruikers van Windows XP zich geen zorgen hoeven te maken.
Belangrijke patch voor Office eigenlijk ook kritiek
Kandek ziet ook reden om een van de minder ernstige security updates van deze maand (bulletin 4) goed in de gaten te houden. Dit bulletin raakt alle versies van Microsoft Office. De aanvalsroute verloopt hier via kwaadaardige documenten die, als ze worden geopend in Office, de pc kunnen infecteren. Volgens Kandek zijn dergelijke aanvallen vaak behoorlijk succesvol omdat minstens een deel van de argeloze eindgebruikers zulke documenten zal openen.
Nieuwe versie Windows Update snijdt Flame-malware de pas af
Gebruikers doen er goed aan ook een nieuwe versie van Windows Update te installeren. Die heeft Microsoft afgelopen maand tussentijds gepubliceerd omdat zijn updatemechanisme kwetsbaar bleek voor Flame-malware. Het lek maakt de verspreiding van kwaadaardige software mogelijk die door de software van Microsoft als legitiem wordt aangemerkt.
De vooraankondiging van Patch Tuesday voor juli staat op de website van Microsoft Technet. Details worden dinsdagavond Nederlandse tijd vrijgegeven.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee