Recente producten Microsoft opvallend kwetsbaar

Patch Tuesday vindt altijd op de tweede dinsdag van de maand plaats; in dit geval op 14 februari. Van de 9 aangekondigde Security Bulletins zijn er 4 van het predicaat 'kritiek' voorzien. De overige 5 zijn in het ergste geval – afhankelijk van de versie van het product - 'belangrijk'. Alle 4 kritieke en 2 'belangrijke' updates hebben betrekking op veiligheidsmanco's die aanvallers kunnen uitbuiten om pc's te kapen en kwaadaardige software te installeren.

Redactie AG ConnectMeer van deze auteur

De zwakke plekken zijn te vinden in een breed scala aan producten, van het besturingssysteem Windows tot de browser Internet Explorer, in Microsoft Office (Visio 2010), Windows Server, SharePoint Server 2010 en in tools voor ontwikkelaars zoals de .NET en Silverlight Frameworks.

Windows XP blijft deels buiten schot

Opvallend daarbij is dat bij een van de 4 kritieke updates Windows XP buiten schot blijft, terwijl Windows Vista en Windows 7 wel kwetsbaar zijn. Microsoft heeft altijd gezegd dat nieuwere versies van zijn besturingssysteem beter beveiligd zijn dan het al meer dan 10 jaar oude XP. Ook opmerkelijk is dat in 7 bulletins Windows Server 2008 Release 2, de meest recente versie, in het geding is.

Ook IE6 minder kwetsbaar dan nieuwere versies

Microsoft patcht zijn browser om de andere maand. De komende update voor Internet Explorer is gericht op alle versies, van het sterk verouderde IE6 tot de meest recente versie IE9. Merkwaardig genoeg is het door Microsoft verguisde IE6 hier wat minder kwetsbaar (de security update is hiervoor van 'gematigd' belang) dan de latere versies. Bijvoorbeeld voor de combinatie met Windows 7 is de update zowel voor IE8 als IE9 'kritiek'.

In de vooraankondiging laat Microsoft zoals gebruikelijk weinig details los, om kwaadwillenden niet op ideeën te brengen. Komende dinsdag worden meer bijzonderheden onthuld, zodra de patches voor iedereen beschikbaar zijn.