Abonneer je gratis op Techzine!

Na de enorme patchronde van afgelopen maand is het deze maand zoals we gewend zijn tijd voor een kleine patchronde. Met updates voor slechts drie lekken lijkt deze ronde er niet toe de doen maar toch is deze maand juist erg belangrijk.

Microsoft vond namelijk een zeer kritiek lek in Windows Server. Het lek zou te vinden zijn in de Windows Internet Name Service van de versies 2003 en 2008. Het lek is dermate kritiek dat wanneer hackers beschikken over de juist malware zij de controle over de server kunnen overnemen. Ook zouden DDOS-aanvallen op deze systemen meer kans van slagen hebben wanneer deze nog niet gepatched zijn.

Vooralsnog zijn er geen aanvallen op dit lek bekend maar hackers zijn normaliter binnen no time klaar met dit soort software. Patchen is daarom van zeer groot belang. De reden waarom dit lek als zeer kritiek wordt beschouwd is mede te danken aan het feit dat het hier gaat om een server. Daarnaast maakt het lek het mogelijk om binnen te dringen zonder dat een gebruiker eerst ergens op moet klikken. Windows Internet Name Service staat standaard niet aan maar is vooral in de grotere bedrijven wel actief omdat veel oudere programma’s dit vereisen.

Microsoft laat weten dat versie 2003 een groter risico loopt omdat er in versie 2008 meer beveiligingstechnieken zijn verwerkt. De andere lekken die worden gedicht betreffen PowerPoint. Een lek heeft betrekking op Office XP, Office 2003 en 2007 en als laatste Office 2004 en 2008 for Mac. Het derde lek heeft betrekking op Office XP en 2003. Om gebruik van deze lekken te maken moet de gebruiker een geïnfecteerd PowerPoint-bestand openen. Hierna kan de hacker controle nemen over het systeem.