Microsoft pakt worm Stuxnet aan in patchronde

De worm blijkt echter nog 3 andere zwakke plekken in Windows te misbruiken. Voor een daarvan, een lek in de shortcuts van Windows, heeft het bedrijf begin augustus al tussendoor een update uitgebracht. De 2 andere kwetsbaarheden zullen op een nog nader te bepalen tijdstip verholpen worden met een patch.

Beveiligers stellen dat het uitzonderlijk is dat een worm zo veel lekken misbruikt. Microsoft heeft de Stuxnet-malware samen met Symantec en Kaspersky geanalyseerd, toen de worm de kop op stak. Stuxnet sloeg onder meer toe in de Siemens Scada-software, wat een groot aantal fabrieken van Siemens raakte.

Verder hebben de patches onder meer betrekking op kritieke lekken in de MPEG-4 Codec in Windows, in de Unicode Scripts Processor van Windows en Office en een lek in Microsoft Outlook. Ook dicht de patchronde 5 minder kritieke, zogeheten ‘belangrijke’ lekken in onder meer Internet Information Services (IIS) en de Remote Procedure Call in alle versies van XP en Windows Server 2003.

De updates zijn te vinden op de website van Microsoft: http://www.microsoft.com/technet/security/bulletin/ms10-sep.mspx