|
Microsoft komt met bescheiden pakket patches |
|
|
|
|
Written by Administrator
|
|
De maandelijkse patchronde van Microsoft bevat niet vijf maar vier
beveiligingsbulletins. Eerder kondigde Microsoft aan dat het er vijf
zouden zijn, maar één is teruggetrokken uit de officiële release.
Niet alleen zijn het veel minder patches dan in augustus, toen
Microsoft negen bulletins uitbracht voor 14 lekken, ze betreffen ook
minder ernstige lekken. Zo is er maar één lek dat als kritiek wordt
aangemerkt.
De overige drie worden aangemerkt als ‘belangrijk', wat een stap minder
ernstig is in patch-termen dan kritiek. Het kritieke lek zit in Windows
2000 SP 4 en betreft de wijze waarop Microsoft Agent bepaalde URL's
behandelt. De drie andere bulletins zijn bedoeld voor zwakke plekken in
Visual Studio, in Windows Services for Unix en een in MSN Messenger en
Windows Live Messenger. Voor dit laatste lek is al sinds januari een
ontwerpexploit publiek beschikbaar, waarmee een hacker een hoger niveau
kan verkrijgen in privileges. Het is echter nog niet misbruikt.
BRON: Automatiseringsgids - 12 september 2007
|
