11 juni 2014 10:02

Enorme beveiligingsupdate voor Internet Explorer

Microsoft heeft zeven beveiligingsupdates vrijgegeven om in totaal 66 zwakke plekken aan te pakken. De meeste zitten in Internet Explorer.

Microsoft heeft dinsdag zeven veiligheidsbulletins en -updates vrijgegeven om in totaal 66 zwakke plekken aan te pakken. In totaal zitten 59 daarvan in één pakket, een cumulatieve update voor Internet Explorer. Die update en de andere die invloed heeft op Windows en Office zijn als kritiek gemarkeerd.

MS14-035: Cumulative Security Update for Internet Explorer (2969262) – Bijna alle van de 59 zwakke plekken in deze update zijn als kritiek gemarkeerd op minimaal één versie van Windows en Internet Explorer, maar de totale mix van kwetsbaarheden en versies is complex. Microsoft geeft niet minder dan 32 onderzoekers credit voor het vinden van de zwakke plekken (sommigen anoniem). Daarnaast heeft Microsoft de kwetsbaarheden ook enige tijd opgespaard; eentje (CVE-2014-1770) werd namelijk zes maanden geleden al gemeld door HP"s Zero-Day Initiative.

Interessant aan deze update is dat Microsoft laat weten of Windows XP ook geraakt wordt door de kwetsbaarheden, hoewel ze dit op een bijzondere manier doen.

[related_article id=”161452″]

We kunnen ook bevestigen dat gehackte Windows XP-systemen omgezet naar Windows POSReady deze en andere updates ook ontvangen. Dit hebben onze collega"s van ZDNet Amerika getest.

MS14-036: Vulnerabilities in Microsoft Graphics Component Could Allow Remote Code Execution (2967487) – Deze update pakt twee zwakke plekken aan in Windows, Office 2007 en 2010 en Lync. Een interessante combinatie van producten.

Onderstaande updates zijn belangrijk, maar niet kritiek. Allemaal pakken ze één zwakke plek aan.

MS14-030: Vulnerability in Remote Desktop Could Allow Tampering (2969259) – Dit is een ongebruikelijke zwakke plek, die een hacker in staat stelt de inhoud van het verkeer van een actieve RDP-sessie te wijzigen. Normaliter worden pogingen hiertoe geblokkeerd door Network Level Authentication (NLA) en een goede firewall. Microsoft vindt het dan ook onwaarschijnlijk dat hackers hier succesvol gebruik van kunnen maken.
MS14-031: Vulnerability in TCP Protocol Could Allow Denial of Service (2962478) – Een aanvaller kan ervoor zorgen dat een systeem stopt met reageren. Microsoft denkt dat het onwaarschijnlijk is dat hackers hier succesvol gebruik van maken.
MS14-032: Vulnerability in Microsoft Lync Server Could Allow Information Disclosure (2969258) – De inhoud van Lync Server kan mogelijk scripts uitvoeren in de browser van de gebruiker om informatie te verkrijgen over websessies. Microsoft denkt dat het onwaarschijnlijk is dat hackers hier succesvol gebruik van maken.
MS14-033: Vulnerability in Microsoft XML Core Services Could Allow Information Disclosure (2966061) – Het verwerken van XML kan een hacker in staat stellen meer informatie te verkrijgen dan normaal is. Microsoft denkt dat het onwaarschijnlijk is dat hackers hier succesvol gebruik van maken.
MS14-034: Vulnerability in Microsoft Word Could Allow Remote Code Execution (2969261) – De manier hoe MS Word omgaat met embedded fonts kan misbruikt worden door een aanvaller om van afstand code uit te voeren met dezelfde privileges als de gebruiker van Word heeft.

Microsoft heeft dinsdag ook enkele updates vrijgegeven die niets met veiligheid te maken hebben. Het overgrote deel is voor Windows 8 en Windows 8.1, een paar voor Windows RT en Windows Server 2012 en twee stuks voor Windows 7 en Windows Server 2008 R2.

Tevens is er een nieuwe versie van de Microsoft Malicious Software Removal Tool beschikbaar. Deze loopt automatisch mee wanneer gebruikers Windows Update starten. De nieuwe versie voegt detectie en verwijderen toe voor Win32/Necurs, een ingewikkelde rootkit die enorm zijn best doet om de strijd aan te gaan met veiligheidssoftware.