Drie kritieke Windows-patches in maandelijkse update

Microsoft heeft drie patches die als kritiek worden aangemerkt uitgebracht in de maandelijkse update die ditmaal in totaal zes patches omvat. De kritieke updates herstellen problemen met Internet Explorer en de Plug-and-Play- en Print Spooler-services voor gebruikers van Windows 2000, Windows 2003 Server en Windows XP. Het Internet Explorer-probleem kan tevens gebruikers van Windows 98 en Windows ME treffen. Alledrie de problemen kunnen leiden tot overname van een ongepatchte pc, het Print Spooler-probleem kan daarnaast misbruikt worden om een denial of service-aanval op te zetten. De overige drie patches herstellen kwetsbaarheden in de Telephony Service, het Remote Desktop-protocol en Microsofts implementatie van het Kerberos-veiligheidsprotocol. WinBeta meldde overigens eerder vandaag dat er problemen met betrekking tot het installeren van de Internet Explorer-patch aan Microsoft zijn gerapporteerd. De patch zou tijdelijk teruggetrokken zijn geweest.

IE patch Van speciaal belang is de patch voor Internet Explorer. Die herstelt ten eerste een fout in de manier waarop JPEG-plaatjes worden weergegeven. Het laden van een kwaadaardig plaatje is voldoende om een kwaadwillende hacker toegang tot een ongepatchte pc te geven. Een tweede probleem dat hersteld wordt is de mogelijkheid om COM-objecten zodanig als ActiveX-controls te initialiseren dat het systeemgeheugen wordt gecorrumpeerd en er willekeurige code kan worden uitgevoerd. Ten slotte voorkomt de patch dat bepaalde URL's zo worden geïnterpreteerd dat Internet Explorer scripts op de betreffende pagina in de 'Local Machine'-veiligheidszone uitvoert.

De problemen in de Plug-and-Play- en de Print Spooler-services zijn vooral voor Windows 2000-computers riskant, voor de andere systemen geldt dat ze alleen door een gebruiker met inlogrechten op afstand geëxploiteerd kunnen worden. De kwetsbaarheden maken het mogelijk om door het sturen van speciaal gemaakte datapakketjes willekeurige code uit te laten voeren of het systeem te laten crashen.

Reacties (23)

sjimmie 11 augustus 2005 11:09

Gisteravond op een paar servers Windows Update gedraaid, volgens mij inclusief de IE patch. Sinds de updates kwam de primaire DC niet meer in de lucht (blauw scherm na booten). Pas na een repair van Windows werkte de server weer, alleen IE was totaal corrupt... Ik krijg ineens een heel naar gevoel bij het lezen dat de IE patch wegens problemen is ingetrokken.

ProCal @sjimmie • 12 augustus 2005 08:45

Vreemd, je weet niet eens of die IE patch erbij zat en toch ga je updaten?....

sjimmie @ProCal • 15 augustus 2005 16:08

Hoezo wist ik niet of die IE patch erbij zat? Die avond zat die er volgens MS bij, en wij hebben ook wel "een" recente nieuwe IE patch van een dag oud voorbij zien komen. Dus mag ik er vanuit gaan dat dat de genoemde patch was. Alleen noteer ik niet precies alle nummertjes van alle patches die we installeren.
Maar waarom zou ik volgens jou niet mogen updaten als ik niet weet of die specifieke patch erbij zit als nog niet bekend is dat daarin een probleem zit?Het nieuws dat daar problemen mee waren kwam pas de volgende ochtend.

KompjoeFriek 11 augustus 2005 03:23

"Van speciaal belang is de patch voor Internet Explorer. Die herstelt ten eerste om een fout in de manier waarop JPEG-plaatjes worden weergegeven. Het laden van een kwaadaardig plaatje is voldoende om een kwaadwillende hacker toegang tot een ongepatchte pc te geven."

Ik had toch echt het idee dat deze eerder dit jaar al opgelost was?
(kreeg er via windows-update zelfs een tooltje bij die overige ms-software op die bug controleerde)

jota 10 augustus 2005 23:19

KB823353: Cumulatieve beveiligingsupdate voor Outlook Express 6 SP1

Downloadgrootte: 0 kB , 0 minuten (Gedownload; gereed om te installeren)

Er is een probleem in Outlook Express waardoor een kwaadwillende gebruiker kan zorgen dat er een fout optreedt in Outlook Express. Installeer deze update om uw computer hiertegen te beveiligen. Als u deze update hebt geïnstalleerd, moet u de computer wellicht opnieuw opstarten.

Bovenstaande patch laat zich niet installeren.

The CarNagE Man @jota • 10 augustus 2005 23:32

Download hem hier:
http://www.microsoft.com/technet/security/bulletin/ms04-018.mspx

En probeer hem dan te installeren. Misschien werkt dat wel...

Madcat @jota • 10 augustus 2005 23:32

probeer het eens direct te instaleren:

http://www.microsoft.com/downloads/details.aspx?FamilyID=ad6a96bc-daf0 -4eab-89b8-bd702b3e3e5d&displaylang=en

boiert @jota • 10 augustus 2005 23:53

FP is geen helpdesk, naar GOT jij!!

iain @boiert • 11 augustus 2005 02:46

GoT is ook geen helpdesk!!!!!

spone @jota • 10 augustus 2005 23:21

En na een reboot?

jota @spone • 10 augustus 2005 23:27

Maakt niet uit, patch wordt niet geïnstalleerd.

PcDealer @jota • 11 augustus 2005 00:18

Deze patch met nummer KB823353 is in verschillende versies beschikbaar, zie http://search.microsoft.com/search/results.aspx?st=b&na=88&View=en-us&qu=KB823353

Verwijderd 11 augustus 2005 08:45

Ging dat toen niet over het mollen van je monitor, i.p.v. toegang geven?

Nee, het ging over toegang krijgen tot andermans pc.

Een aantal maanden geleden bracht Microsoft ook drie patches uit voor Internet Explorer, MS Word en MSN Messenger, volgens mij hadden we toen met hetzelfde probleem te maken.

Mars Warrior 11 augustus 2005 10:12

Ik heb de patches eens doorgenomen en ik snap het niet meer.Dit zijn allemaal bugs die als critical worden bestempeld, dus dan denk ik o-jee, snel patchen...

Maar als ik dan lees dat bijv. de PnP bug enkel gebruikt kan worden door gebruikers met EN inlogrechten EN administrator rechten, dan breekt mijn klomp, is dat wat Bill tegenwoordig een Critical bug noemt??

Mijn god, Microsoft lijkt wel naar de andere kant te zijn doorgeslagen. Straks worden textuele fouten nog als critical bestempeld omdat gebruikers daardoor op de verkeerde button kunnen klikken