Microsoft levert patch voor Vista en XP

Kritiek lek laat deur open voor worm

09 januari 2008 | Janneke Scheepers Microsoft bracht gisteren op de eerste Patch Tuesday van het jaar een pleister voor twee ernstige lekken in Windows XP en Vista. Ook is er een reparatie voor een "belangrijke" kwetsbaarheid in Windows 2000, XP en Windows Server 2003.

De eerstgenoemde patch dicht twee zwakke plekken die te maken hebben met TCP/IP-verwerking door de Windows-kernel. Het eerste lek laat de deur open voor een worm waarmee een hacker op afstand de computer kan overnemen. Hij stuurt daarvoor speciaal vervaardigde pakketten naar XP- en Vista-systemen. De kwetsbaarheid is kritiek in Vista en XP, belangrijk voor Windows Server 2003 en matig voor Windows 2000. Het tweede lek kan door een aanvaller worden misbruikt om bij een computer een denial-of-service-situatie (DoS) te veroorzaken.

De tweede patch betreft een minder gevaarlijke kwetsbaarheid. Een aanvaller kan het lek aanwenden om willekeurige code uit te voeren met vergrote rechten, om uiteindelijk de controle over het systeem over te nemen. De update is belangrijk voor Windows 2000, XP and Server 2003.

Verder updatet Microsoft de Windows Sidebar. Dit om kwetsbare 'gadgets' (miniapplicaties, door Google, Apple en Yahoo widgets genoemd) te blokkeren. Lees meer artikels over : patch tuesday, microsoft

bron: ZDNet