Microsoft dicht grote lekken in Windows op Patch Tuesday
Microsofts Patch Tuesday van maart is een van de grootste van de afgelopen maanden met veertien verschillende veiligheidsupdates.
Op twee na zijn ze allemaal voor Windows. Vijf updates – vier voor Windows, eentje voor Office – zijn gemarkeerd als kritiek. De overige negen krijgen het label belangrijk. Twee van de oplossingen zijn voor eerder bekendgemaakte zwakke plakken. Het goede nieuws is dat Microsoft Security Repsonse-team alle problemen van de Google Project Zero-lijst heeft weggewerkt.
[related_article id=”161452″]
- MS15-018 is een Cumulative Security Update die twaalf zwakke plekken aanpakt in alle ondersteunde versies van Internet Explorer. Twee hiervan waren al publiekelijk bekend, maar zijn nu dus verholpen.
- MS15-019 repareert een scriptingkwetsbaarheid in oudere versies van Windows. Iedereen met Windows 7 of later en Windows Server 2012 en 2012 R2 hoeft zich geen zorgen te maken.
- MS15-020 verhelpt een probleem in de manier waarop Microsoft Text Services omgaat met objecten in het geheugen en het laden van DLL-bestanden.
- MS15-021 pakt een probleem in Adobe Font Driver aan. Beide zwakke plekken konden in theorie het uitvoeren van code op afstand toestaan, hoewel de kans hierop volgens Microsoft nihil was.
- MS15-022 is van toepassing op alle ondersteunde versies van Microsoft Office (2007, 2010 en 2013), de Office Web Apps en de SharePoint Server-producten. De patch verhelpt drie bekende problemen in Office-documenten en scriptingissues in SharePoint Server.
Acht van de negen overgebleven updates zijn voor Windows, met de uitzondering van een patch voor Microsoft Exchange Server. Een van de updates is voor Windows Task Scheduler om de rechten te bewaken. Een andere patch is voor een mogelijk denial-of-serviceprobleem dat alleen van toepassing is op systemen met het Remote Desktop Protocol geactiveerd. Standaard is dit niet het geval.
Dan is er nog MS15-031, voor de wijdverspreide Schannel-kwetsbaarheid, wellicht beter bekend als de FREAK-bug. Met deze update zijn na het platform van Apple, ook de systeemen van Microsoft veilig. Nu wacht alleen Android nog op een patch.
Besturingssystemen met Internet Explorer 11 ontvangen tevens een update voor de ingebouwde Flash-player. De problemen die hiermee verholpen worden, worden pas later bekendgemaakt via Adobe.