Hoofdcategorieën

[RSS] Index » Nieuws » Core » Software » Drie kritieke Windows-patches in maandelijkse update

Drie kritieke Windows-patches in maandelijkse update

Door Mick de Neeve, woensdag 10 augustus 2005 23:08
Bron: The Register, views: 21.376

Microsoft heeft drie patches die als kritiek worden aangemerkt uitgebracht in de maandelijkse update die ditmaal in totaal zes patches omvat. De kritieke updates herstellen problemen met Internet Explorer en de Plug-and-Play- en Print Spooler-services voor gebruikers van Windows 2000, Windows 2003 Server en Windows XP. Het Internet Explorer-probleem kan tevens gebruikers van Windows 98 en Windows ME treffen. Alledrie de problemen kunnen leiden tot overname van een ongepatchte pc, het Print Spooler-probleem kan daarnaast misbruikt worden om een denial of service-aanval op te zetten. De overige drie patches herstellen kwetsbaarheden in de Telephony Service, het Remote Desktop-protocol en Microsofts implementatie van het Kerberos-veiligheidsprotocol. WinBeta meldde overigens eerder vandaag dat er problemen met betrekking tot het installeren van de Internet Explorer-patch aan Microsoft zijn gerapporteerd. De patch zou tijdelijk teruggetrokken zijn geweest.

IE patch Van speciaal belang is de patch voor Internet Explorer. Die herstelt ten eerste een fout in de manier waarop JPEG-plaatjes worden weergegeven. Het laden van een kwaadaardig plaatje is voldoende om een kwaadwillende hacker toegang tot een ongepatchte pc te geven. Een tweede probleem dat hersteld wordt is de mogelijkheid om COM-objecten zodanig als ActiveX-controls te initialiseren dat het systeemgeheugen wordt gecorrumpeerd en er willekeurige code kan worden uitgevoerd. Ten slotte voorkomt de patch dat bepaalde URL's zo worden geïnterpreteerd dat Internet Explorer scripts op de betreffende pagina in de 'Local Machine'-veiligheidszone uitvoert.

De problemen in de Plug-and-Play- en de Print Spooler-services zijn vooral voor Windows 2000-computers riskant, voor de andere systemen geldt dat ze alleen door een gebruiker met inlogrechten op afstand geëxploiteerd kunnen worden. De kwetsbaarheden maken het mogelijk om door het sturen van speciaal gemaakte datapakketjes willekeurige code uit te laten voeren of het systeem te laten crashen.

Volgende 00:00
Vorige 23:00
Gesponsorde link
Arjen (House) logo ICT nog slimmer inzetten?

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 23 reacties zichtbaar230 Off-topic / Irrelevant: 21 reacties zichtbaar21+1 On-topic: 11 reacties zichtbaar11+2 Informatief: 4 reacties zichtbaar4+3 Must-read: 0 reacties zichtbaar0
«  1  2  »

Door Vyo, woensdag 10 augustus 2005 23:19

Score: 1
ik denk eerder dat het bedoeld is als uitleg van de patches, aangezien een hele hoop mensen de patches automatisch laten installeren maar wel op tweakers komen. :)

Door jota, woensdag 10 augustus 2005 23:19

Score: 0
KB823353: Cumulatieve beveiligingsupdate voor Outlook Express 6 SP1

Downloadgrootte: 0 kB , 0 minuten (Gedownload; gereed om te installeren)

Er is een probleem in Outlook Express waardoor een kwaadwillende gebruiker kan zorgen dat er een fout optreedt in Outlook Express. Installeer deze update om uw computer hiertegen te beveiligen. Als u deze update hebt geïnstalleerd, moet u de computer wellicht opnieuw opstarten.

Bovenstaande patch laat zich niet installeren.

Door spone, woensdag 10 augustus 2005 23:21

Score: 0
En na een reboot?

Door jota, woensdag 10 augustus 2005 23:27

Score: 0
Maakt niet uit, patch wordt niet geïnstalleerd.

Door The CarNagE Man, woensdag 10 augustus 2005 23:32

Score: 2
Download hem hier:
http://www.microsoft.com/technet/security/bulletin/ms04-018.mspx

En probeer hem dan te installeren. Misschien werkt dat wel...

Door boiert, woensdag 10 augustus 2005 23:53

Score: 0
FP is geen helpdesk, naar GOT jij!! :)

Door iain, donderdag 11 augustus 2005 02:46

Score: 1
GoT is ook geen helpdesk!!!!! ;)

Door PcDealer, donderdag 11 augustus 2005 00:18

Score: 0
Deze patch met nummer KB823353 is in verschillende versies beschikbaar, zie http://search.microsoft.com/search/results.aspx?st=b&na=88&View=en-us&qu=KB823353

Door keukentafel, woensdag 10 augustus 2005 23:31

Score: 0
Misschien wachten op de patch van de patch?

Door KompjoeFriek, donderdag 11 augustus 2005 03:23

Score: 2
"Van speciaal belang is de patch voor Internet Explorer. Die herstelt ten eerste om een fout in de manier waarop JPEG-plaatjes worden weergegeven. Het laden van een kwaadaardig plaatje is voldoende om een kwaadwillende hacker toegang tot een ongepatchte pc te geven."
Ik had toch echt het idee dat deze eerder dit jaar al opgelost was?
(kreeg er via windows-update zelfs een tooltje bij die overige ms-software op die bug controleerde)

Door Pe Nis, donderdag 11 augustus 2005 08:17

Score: 0
Ging dat toen niet over het mollen van je monitor, i.p.v. toegang geven?

Door Sabbest, donderdag 11 augustus 2005 08:40

Score: 0
Nee die patch was volgens mij voor een andere bug.

Door mason942, donderdag 11 augustus 2005 08:45

Score: 1
Ging dat toen niet over het mollen van je monitor, i.p.v. toegang geven?
Nee, het ging over toegang krijgen tot andermans pc.

Een aantal maanden geleden bracht Microsoft ook drie patches uit voor Internet Explorer, MS Word en MSN Messenger, volgens mij hadden we toen met hetzelfde probleem te maken.

Door Mars Warrior, donderdag 11 augustus 2005 10:12

Score: 1
Ik heb de patches eens doorgenomen en ik snap het niet meer.Dit zijn allemaal bugs die als critical worden bestempeld, dus dan denk ik o-jee, snel patchen...

Maar als ik dan lees dat bijv. de PnP bug enkel gebruikt kan worden door gebruikers met EN inlogrechten EN administrator rechten, dan breekt mijn klomp, is dat wat Bill tegenwoordig een Critical bug noemt??

Mijn god, Microsoft lijkt wel naar de andere kant te zijn doorgeslagen. Straks worden textuele fouten nog als critical bestempeld omdat gebruikers daardoor op de verkeerde button kunnen klikken :+

Door dj.verhulst, donderdag 11 augustus 2005 10:26

Score: 0
Ik ben even aan het kijken geweest , maar kan iemand me zeggen of je voor deze update's moet rebooten ??
Ik kan er niks over vinden bij MS.....

Door aval0ne, donderdag 11 augustus 2005 10:57

Score: 1
Natuurlijk moet je rebooten.
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 00:00
Vorige 23:00
VNU Media logo Powered by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: