Opnieuw breekt Microsoft op Patch Tuesday zijn eigen records door komende dinsdag 64 patches voor de maand april uit te brengen. Dat is het hoogste aantal sinds oktober 2010, toen 49 kwetsbaarheden werden aangepakt.

 

De patches zijn dit keer verdeeld over 17 updates, of security bulletins zoals Microsoft ze noemt. Dat aantal evenaart de patchronde van december 2010. Microsoft wisselt doorgaans maanden met veel patches af met maanden waarin IT-beheerders het wat rustiger aan kunnen doen. Patch Tuesday in maart was bescheiden van omvang, zodat een flink aantal in april voor de hand lag.

Merendeel kritiek, rest belangrijk
Van de 17 security bulletins voorziet Microsoft er 9 van het etiket ‘kritiek’, de meest ernstige gradatie. De overig 8 zijn nog altijd ‘belangrijk’. In vrijwel alle gevallen kan een succesvolle aanval de weg effenen voor het uitvoeren van programmacode op afstand (remote execution). Minstens 7 van de updates vereisen een werkverstorende herstart van de pc na het installeren van de patches. Bij alle andere updates is in sommige gevallen ook een herstart nodig.

Zoals gewoonlijk treedt Microsoft nauwelijks in detail over de kwetsbaarheden die het deze maand wil dichten, om geen slapende honden wakker te maken. Pas na vrijgave van de patches op 12 april zijn meer technische bijzonderheden te verwachten.

In elk geval patches voor MIME HTML en SMB
Wel maakt een blog van het Microsoft Security Response Center duidelijk dat Microsoft in elk geval enkele problemen wil oplossen waarvoor al eerder waarschuwingen zijn verspreid. Een daarvan heeft betrekking op een lek in de wijze waarop Windows met MIME HTML-bestanden omgaat. Daarvoor is al aanvalscode in omloop. Ook een fout in het Server Message Block (SMB) protocol wordt aangepakt.

Andere patches zijn bestemd voor producten als Internet Explorer, Microsoft Office, .NET, Visual C++ en Visual Studio en voor de Graphics Device Interface (GDI+), een onderdeel van Windows. Opmerkelijk is dat de gloednieuwe browserversie IE9 kennelijk de dans ontspringt bij de updates voor Internet Explorer.

Opvallend lek in Office Web Apps
In het oog springt verder een reparatie voor de webapplicatie van PowerPoint. Ook gebruikers van Microsoft Office for Mac (versies 2004, 2008 en 2011) krijgen enkele ‘belangrijke’ security updates voor de kiezen.

In de vooraankondiging op Microsoft Technet staat een beknopte beschrijving van de 17 security bulletins die dinsdag 12 april naar buiten komen.

Microsoft

Published On: 08-04-11|Categories: nieuws|

Deel dit bericht