Microsoft waarschuwt voor zero day-xml-lek
Microsoft heeft een waarschuwing online gezet waarin het een nog ongepatchte kwetsbaarheid beschrijft in de XML Core Services met versienummers 3.0, 4.0, 5.0 en 6.0. De softwaregigant heeft inmiddels wel een work-around uitgebracht.
Microsoft bracht dinsdag in totaal 26 patches uit voor de diverse Windows-versies. Volgens de softwaregigant waren drie van de gedichte lekken als 'kritiek' te bestempelen, waarmee wordt gedoeld op de mogelijkheid dat aanvallers ongemerkt een systeem kunnen binnendringen. Microsoft wijst onder andere op kwetsbaarheden in het Windows remote desktop protocol, terwijl er ook gaten zijn gedicht in Internet Explorer, Dynamics AX, Microsoft Lync en Microsoft .NET Framework.
De softwaregigant heeft ook een advisory uitgebracht over een gevaarlijk en nog niet gedicht lek in de Microsoft XML Core Services met versienummers 3.0, 4.0, 5.0 en 6.0, een standaardonderdeel van Windows en Office 2003 en 2007. De zero day-kwetsbaarheid kan door aanvallers via een aangepaste webpagina voor Internet Explorer-gebruikers worden benut. Microsoft kreeg de tip over het kritieke beveiligingslek op 30 mei van Google. Dat bedrijf stelt dat aanvallers het lek actief benutten via exploits.
Om dit gat toch te dichten in afwachting van een definitieve patch voor de XML Core Services, heeft Microsoft een work-around uitgebracht in de vorm van de FixIt-tool. Deze schakelt de kwetsbare xml-component uit.
Reacties (32)
Kwetsbaar zijn Windows XP, Windows Vista en Windows 7 en Windows Server 2003/2008.
Dit is ongeacht of daarop Office geïnstalleerd staat.
Kwetsbare versies van Office zijn Office 2003 en Office 2007, maar niet Office 2010. Gebruik je Office 2010 op Windows 7, ben je nog steeds kwetsbaar en dien je er goed aan de Fix it te gebruiken.
De fix it is een workaround tot de uiteindelijke security patch vrijgegeven wordt.
[Reactie gewijzigd door Eagle Creek op woensdag 13 juni 2012 15:04]
Hopelijk breng MS hier snel genoeg een echte patch voor.
Door het beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigde webpagina bekijkt met Internet Explorer.
Voorlopig Crome of Firefox gebruiken?
Zie ook http://tweakers.net/react...ting&ParentID=5596061
Betekent dit dat wanneer je geen Internet Explorer gebruikt, er geen gebruik gemaakt kan worden van de exploit?De zero day-kwetsbaarheid kan door aanvallers via een aangepaste webpagina voor Internet Explorer-gebruikers worden benut.
Thnx voor degene die hier wat duidelijkheid in schept
.Edit: vergat een "ik"
.[Reactie gewijzigd door SvenBravo7 op woensdag 13 juni 2012 15:15]
Desalniettemin kan ik installeren wel aanbevelen, want je bent potentieel kwetsbaar zodra je een willekeurig programma gebruikt dat de XML Core Services van microsoft gebruikt.
Ik denk niet dat "IE niet gebruiken" je volledig veilig stelt...
Applicaties die IE als onderliggende browser gebruiken, dan waarschijnlijk weer wel.
Tevens zou je dan eveneens geen Office 2003 of Office 2007 moeten gebruiken omdat die op zichzelf kwetsbaar zijn, maar dat terzijde.
[Reactie gewijzigd door Eagle Creek op woensdag 13 juni 2012 16:18]
Het zijn wel concurrenten, maar concurreren hoeft niet ten koste van alles, je kan ook op een gezonde manier concurreren.
Maar neemt niet weg dat het fijn is om te zien dat grote bedrijven ondanks alles soms in staat zijn om als volwassenen met elkaar om te gaan
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Android Tablets Samsung Websites en communities Mobiele telefoons Google Sony Microsoft Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
