Lichte Patch Tuesday voor Microsoft in juni
Microsofts Patch Tuesday van juni bevat acht items, waarvan er twee gemarkeerd zijn als kritiek.
Dat is goed nieuws voor systeembeheerders die afgelopen tijd elke keer worstelden met een overvloed aan updates op de tweede dinsdag van de maand. Voor mensen met Windows 8.1 of Windows 10 is er nog beter nieuws, want één van de kritieke veiligheidsupdates is alleen voor Windows 7 en eerdere versies.
MS15-056 is de maandelijkse verzamelupdate voor Internet Explorer (3058515). Het bevat onder meer fixes voor meer dan twintig nieuw gerapporteerde kwetsbaarheden, velen daarvan afkomstig van HP’s Zero Day Initiative. Deze update is verplicht voor elk systeem waarop een moderne versie van Windows draait.
MS15-057 pakt een zwakke plek in Windows Media Player (KB3033890) aan waarmee het mogelijk is van afstand code uit te voeren. Deze update is kritiek voor Windows 7, Windows Vista, Windows Server 2008 RS en eerdere versies.
Vier van de overgebleven updates zijn voor Windows. MS15-061 is daarvan de interessantste, met 11 oplossingen voor kernel-kwetsbaarheden in Windows. Zeven daarvan zijn voortgekomen uit Google Project Zero. Dit keer is het Microsoft gelukt een patch uit te brengen voordat Google de zwakke plekken automatisch bekendmaakt.
MS15-062 is voor servers met Active Directory Federation Services.
MS15-059 verhelpt een zwakke plek in Microsoft Office 2010 en 2013. Abonnees van Office 365 ontvangen deze update automatisch.
MS15-064 is voor een probleem in Microsoft Exchange Server waardoor privileges verhoogd kunnen worden.
Daarnaast bevat de lijst deze maand een mysterie. Meestal lopen de codes voor de updates op, maar MS15-058 is nergens te vinden in de lijst van juni 2015. De bijbehorende pagina in de Knowledge Base bevat een standaardtekst. Daaruit kun je de conclusie trekken dat de update op het allerlaatste moment is teruggetrokken.
Zoals gebruikelijk verschijnt op Patch Tuesday ook een aantal aanbevolen updates. Deze worden automatisch geïnstalleerd als je die optie heb geactiveerd in Windows Update. Behalve de maandelijkse comptabiliteitsupdate zijn het vooral patches voor obscure bugs.