Microsoft patcht 49 lekken
Microsoft zal komende dinsdag een recordaantal kwetsbaarheden oplossen tijdens de maandelijkse Patch Tuesday. Maar liefst 49 problemen in Windows Internet Explorer, Office en het .NET-framework worden aangepakt.
Deze lekken worden gebundeld in zestien bulletins, waarvan er vier het label ‘kritiek’ krijgen opgespeld. Tien andere zijn belangrijk, en de overige twee zijn volgens Microsoft ‘gematigd’.
De patches zijn bedoeld voor Windows XP, Vista Windows 7, Windows Server 2003 en 2008, Office XP (SP3), Office 2003 (SP3), Office 2007 (SP2), Office 2010, Office 2004 en 2008 voor Mac, SharePoint en Office Web Apps.
Stuxnet
Het is niet duidelijk of Microsoft de twee lekken die Stuxnet misbruikt met deze update gaat aanpakken. Eerder werden al twee andere zero-day-kwetsbaarheden waar de worm gebruik van maakt dichtgetimmerd.
Dit is het grootste aantal patches dat er op één Patch Tuesday wordt uitgerold. Het vorige record stond op 34 en dateert van augustus.
Gezondsheidscertificaat
Eerder deze week schreef Scott Charney van Microsoft een blogpost waarin hij voorstelt om elke computer van een gezondheidscertificaat te voorzien, en zieke pc’s offline te halen.
Die certificaten zouden aangeven of de recentste patches geïnstalleerd zijn, en of de firewall actief en de antivirussoftware up-to-date is. Als er dan iets misgaat met zo’n certificaat, zou een provider de computergebruiker in kwestie kunnen waarschuwen, en eventueel offline halen als de computer gebruikt wordt in een aanval.