Patch dinsdag pakt weer flink uit

article image

Morgen is het weer de maandelijkse patch Tuesday voor Microsoft producten. Het gaat voor beheerders een redelijk drukke dag worden, met in totaal negen bulletins waarvan Microsoft er vijf als kritiek heeft aangemerkt. Daar zit waarschijnlijk (?) ook een fix bij voor applicaties die gebruik maakten van oude Active Template Libraries.

Met de komende patches gaan volgens de vooraankondiging kwetsbaarheden op de schop in Office, .Net Framework, Visual Studio, ISA Server, BizTalk Server, Client for Mac en vooral heel veel in het Windows Besturingssysteem zelf. De vijf kritieke bulletins dichten lekken die uitvoer van willekeurige code van buiten mogelijk maken, en de vier overige zijn aangemerkt als ‘important’. In die gevallen gaat het om twee keer adminrechten kunnen verkrijgen, een keer Denial of Service, en een keer het draaien van willekeurige code van buiten.Bulletin 5 bevat een fix voor Outlook Express en Windows Media Player, twee componenten die nog vermoedelijk nog linkten naar de oude Active Template Libraries (ATL) die vorige maand voor ellende zorgden. Daarin zat een lek waardoor applicaties die deze ATL’s aanriepen kwetsbaar waren voor aanvallen. Niet alleen Microsoftsoftware heeft daar last van, ook bijvoorbeeld Adobe moest het ontgelden. Microsoft heeft voor de bugs in ATL zelf al wel een tussentijdse patch uitgebracht.

Zoals altijd komen de patches dinsdagavond Nederlandse tijd beschikbaar. Slechts bij een van de bulletins is een herstart van de machine niet noodzakelijk.

Auteur: Michiel van Blommestein bron: Techworld