Elf kritieke lekken in Windows en Office
Introductie van nieuwe rangschikking
15 oktober 2008 | Jamie Biesemans
De collectie patches die Microsoft elke maand uitstuurt, bevat in oktober veel niet te missen updates. De belangrijkste pakken een elftal lekken in Windows en Excel aan. Afhankelijk van welke versie van Windows er wordt gebruikt, zijn alle elf kwetsbaarheden "kritiek".
Microsoft stuurt deze maand vier kritieke bulletins uit, zes "belangrijke" waarschuwingen plus één "middelmatige" waarschuwing. Een bulletin kan echter meerdere lekken in hetzelfde component beschrijven. Op die manier tikt de teller in oktober af op elf kritieke lekken. Het etiket "kritiek" is Microsofts manier om te zeggen dat het gaat om zwakke punten die meteen gedicht moeten worden, omdat een aanvaller ze kan gebruiken om van op afstand in te breken op een pc.
Deze keer gaat het onder andere om een lek in Active Directory, een aantal problemen in Internet Explorer, een kwetsbaarheid in het (zelden aangebrachte) Host Integration Server-onderdeel van Windows en zwakke punten in Excel.
Index
Het is voor het eerst dat Microsoft de lekken rangschikt op de kans dat hackers ze zullen uitbuiten. Uitgaand van deze Exploitability Index is de kans groot dat zeven van de beschreven lekken door computercriminelen gebruikt zullen worden om pc-gebruikers aan te vallen.
De Exploitability Index komt overigens niet overeen met de rangschikking op basis van de ernst van een lek. Twee kwetsbaarheden waarvoor volgens Microsoft exploitcode beschikbaar komt, dragen het etiket "belangrijk". In één geval – bij een lek in het Windows Printing Service – is er op het internet al code waargenomen waarmee aanvallen mogelijk worden.
Lees meer artikels over :
patch tuesday, microsoft, windows, excel, security
bron: ZDNet
