U bent nu hier: » Home » Technologie » Laatste Patch Tuesday 2008 blijkt zeer lijvig

Laatste Patch Tuesday 2008 blijkt zeer lijvig

Gepubliceerd: 10 december 2008 om 10:44 uur
Auteur: Michiel van Blommestein

Op de laatste Patch Tuesday van 2008 heeft Microsoft alle aangekondigde updates vrijgegeven. Deze blijken in totaal 28 bugs te pletten, waarmee het ingrijpende karakter van de patches aanzienlijk is en beheerders flink los kunnen gaan.

De pleisters worden in de acht beveiligingsberichten beschreven. De bugs zaten in componenten die dikwijls de aandacht krijgen van de maandelijkse patchronde: Windows OS, Office, IE, SharePoint, Windows Media, en ontwikkeltools Visual Basic en Visual Studio.

Meest prangende van de patches is die voor advisory MS08-071, twee kwetsbaarheden in GDI (Graphics Device Interface). In dit geval kan een hacker willekeurige code draaien als hij een gebruiker zo ver krijgt om een besmet wmf-bestand te openen. De voorgaande keer dat GDI is van een patch was voorzien was afgelopen september, zoals beschreven in bericht MS08-052.

De fout waarvan in de vooraankondiging werd gemeld dat het alleen in Vista en Windows Server 2008 zit, blijkt er een te zijn in de nieuwe zoekfunctie van deze OS'en. Verder is bevestigd dat de kwetsbaarheden voor Office zaten in de bestandsformaten, in dit geval die van Word en Excel. Dat vermoeden werd al afgelopen week uitgesproken, omdat de patch ook voor de Mac-versie is uitgegeven.

Peiling

Vrijdag 30 juli is het System Administrator Appreciation Day. Voel je je vandaag gewaardeerd als sysadmin?

 
 
 
 
 
 
 
 

nu op NGN.nl

 
 
 

Je 19'' rack met 48 cores op 1 chipje (VIDEO)