Microsoft patcht twee nieuwe kritieke fouten

Op de maandelijkse 'patch tuesday' heeft Microsoft naast de patch voor het WMF-lek patches voor twee andere als kritiek bestempelde lekken beschikbaar gesteld. De eerste patch pakt een probleem aan met de wijze waarop Windows omgaat met embedded web fonts, dat lettertypen zijn die in een document kunnen worden ingepakt. Het laden van een dergelijk document kan leiden tot overname van een pc. De tweede patch dicht een lek in bepaalde versies van Outlook en Exchange Server. Deze kwetsbaarheid kan worden geëxploiteerd met een speciale kwaadaardige e-mailattachment. Als een gebruiker daarop klikt kan opnieuw de computer worden overgenomen. De kwetsbaarheden zijn stilletjes aan het licht gebracht door respectievelijk eEye Digital Security en Next Generation Security Software, waardoor Microsoft de kans kreeg ze te patchen voordat er exploitcode opdook - wat voor zover bekend tot op heden ook nog niet gebeurd is.

Windows patch 67x67 Wat de WMF-kwetsbaarheden betreft schrijft CNet News dat die meer kritieke problemen op kunnen gaan leveren. Twee niet-kritieke kwetsbaarheden zijn al opgedoken; deze kunnen bij het laden van een kwaadaardig WMF-bestand Windows laten crashen. Microsoft zegt zich van het probleem bewust te zijn en heeft een oplossing in voorbereiding voor opname in de volgende patchronde; ondertussen geldt de workaround uit het voorgaande securitybulletin. Volgens Mike Murray van securitybedrijf nCircle is het niet verbazend dat er meer WMF-problemen aan het licht komen. 'Wanneer een onderdeel van Windows een paar kwetsbaarheden aan het licht brengt, trekt dat de aandacht en gaan kwaadaardige hackers er nauwkeuriger naar kijken', aldus Murray. Sommige experts zijn van mening dat Microsoft de problemen met het WMF-formaat grondiger en met een meer vooruitziende blik aan moet pakken; zij stellen dat de huidige manier van oplossen te weinig rekening houdt met de extra aandacht die hackers aan het onderdeel in kwestie zullen gaan geven.

Door Mick de Neeve

Feedback • 11-01-2006 21:08 42

11-01-2006 • 21:08

42

Bron: Microsoft

Lees meer

Out-of-cycle-patches Microsoft 'vermoedelijk vergissing'
Out-of-cycle-patches Microsoft 'vermoedelijk vergissing' Nieuws van 27 april 2006
Microsoft adviseert registerfix tegen patchproblemen
Microsoft adviseert registerfix tegen patchproblemen Nieuws van 18 april 2006
'WMF-exploit ontdekt en verkocht door hackers'
'WMF-exploit ontdekt en verkocht door hackers' Nieuws van 4 februari 2006
Microsofts reactietijd op kritieke bugs geëvalueerd
Microsofts reactietijd op kritieke bugs geëvalueerd Nieuws van 13 januari 2006
Microsoft vervroegt reparatie WMF-gat
Microsoft vervroegt reparatie WMF-gat Nieuws van 6 januari 2006
Microsofts patch voor wmf-bug uitgelekt
Microsofts patch voor wmf-bug uitgelekt Nieuws van 4 januari 2006
Microsoft patcht WMF-lek op 10 januari
Microsoft patcht WMF-lek op 10 januari Nieuws van 4 januari 2006
SANS roept op onofficiële patch te installeren
SANS roept op onofficiële patch te installeren Nieuws van 2 januari 2006
'Extreem kritieke' fout bedreigt Windows XP
'Extreem kritieke' fout bedreigt Windows XP Nieuws van 28 december 2005
Exploitcode gepubliceerd voor 'zeer kritieke' IE-bug
Exploitcode gepubliceerd voor 'zeer kritieke' IE-bug Nieuws van 22 november 2005
Meer producten en artikelen
Software

Reacties (42)

-Moderatie-faq
42
40
23
15
2
3
Wijzig sortering

Sorteer op:

Weergave:
paella 11 januari 2006 21:50
Twee niet-kritieke kwetsbaarheden zijn al opgedoken; deze kunnen bij het laden van een kwaadaardig WMF-bestand Windows laten crashen
en dat is niet kritiek?
Verwijderd @paella11 januari 2006 21:53
Liever een crash dan een mafkees die probeert creditcard- en inloggegevens te bemachtigen.

En ze dachten vast dat we er al aan gewend waren :+
Verwijderd 11 januari 2006 21:12
Ben geen microsoft voorstander, maar als experts het zo goed weten doe het zelf dan. Ik vind t al knap dat ze sowieso met n patch komen voor dat WMF probleem binnen een redelijke tijd. Vroegah deden ze dr nog wel wat langer over
koenvl @Verwijderd11 januari 2006 21:20
als experts het zo goed weten doe het zelf dan


Hoe wil je dat doen zonder broncode? Kwetsbaarheden moeten bij de bron opgelost worden. Experts kunnen enkel adviezen geven, een work-around voorstellen bijvoorbeeld.
locke960 @Verwijderd11 januari 2006 21:21
Dat hebben ze een tijdje geleden dan ook gedaan:
http//tweakers.net/nieuws/40576
En zij hadden de source code niet.

edit: waarom moeten URL's naar andere tweakers berichten nou weer automatisch zo gemangeld worden dat het onmogelijk is om domweg de URL zelf als tekst in het bericht te krijgen in plaats van de titel van het bericht :?
Rhapsody @locke96011 januari 2006 21:23
MS had de dag NA de publicatie van het lek reeds een patch gescrheven alleen moest die goed getest worden.

Ik weet niet of je zelf software ontwikkeld, maar mocht dat zo zijn dan denk ik dat je het wel begrijpt als ik zeg dat dingen gewoon grondig getest moeten worden :)
kodak @Rhapsody11 januari 2006 22:37
Ik vraag me af waar je die stelligheid dat MS de volgende dag al een patch had geschreven vandaan hebt.
Het grootst bewaarde geheim van MS is namelijk de manier van ontwikkelen.
Verwijderd @Rhapsody11 januari 2006 22:53
Bij de patch die je gedownload hebt, stond laatst gewijzigd: 1 dag na de publicatie van het lek :Y)
Verwijderd @Rhapsody12 januari 2006 01:51
ja maar die datum kan ik lekker met winhex ook wel aanpassen. Neem aan die MS ook wel over die 'techniek' besschikt.
Verwijderd @Rhapsody12 januari 2006 09:01
Doordat er al de dag na publicatie onofficiele beta's van MS verschenen op dit gebied? Deze beta is ook final geworden uiteindelijk.
Garma @Rhapsody12 januari 2006 09:59
Dinamitci : dat lijkt me een beetje misplaatst wantrouwen jegens MS. ze volgen geen 'evil' cursus als ze bij MS binnenkomen hoor ;)
The Lord @Rhapsody12 januari 2006 13:23
@kodak:
Het grootst bewaarde geheim van MS is namelijk de manier van ontwikkelen.
Uhmm, Microsoft publiceerd vrij gedetailleerde informatie over het ontwikkelproces dat ze gebruiken op de publieke website. Lijkt mij niet echt het grootst bewaarde geheim... ;-)
gday @locke96013 januari 2006 03:11
Mwah, volgens mij loste die patch het probleem niet echt op, maar schakelde die gewoon een functionaliteit uit die verder niet/nauwelijks gebruikt werd. De officiele patch van Microsoft loste het probleem vervolgens wel op.
Ethnocentrix @Verwijderd11 januari 2006 21:24
Windows is niet open-source, dus ze kunnen het niet zelf...
WinL 11 januari 2006 21:53
@paella Beter een crashende Windows dan een figuur die je gevoelige info van je pc haalt --> zodat je opeens een bankafschrift krijgt met saldo € 0,--. Maar ik geef toe, het is zeker kritiek en vervelend. Nog een maandje wachten en dit probleem is ook alweer opgelost.
Verwijderd @WinL12 januari 2006 11:11
0,--? Ik denk eerder -Maxwateraftehalenvalt.. :+ ;)
Verwijderd 11 januari 2006 22:57
Sommige experts zijn van mening dat Microsoft de problemen met het WMF-formaat grondiger en met een meer vooruitziende blik aan moet pakken; zij stellen dat de huidige manier van oplossen te weinig rekening houdt met de extra aandacht die hackers aan het onderdeel in kwestie zullen gaan geven.
Lekker is dat. De ene expert zegt, Ja het uit brengen van de patch duurt te lang de ander zegt het bovenstaande. Ga je toch denken dat ze het noooit goed kunnen doen.....
davidem 12 januari 2006 01:49
Het zou me niks verbazen als Microsoft binnekort een deal sluit met the Apache Software Foundation, al was het maar voor het gebruik van de naam. Zeg nou zelf, "Windows Apache" klinkt toch beter dan "XP" of "Vista" ;)
Verwijderd 11 januari 2006 21:18
MIjn pc is toch al zo %%$%|:(
kan geneens een virusscan gebruiken, zelfs niet eens installeren |:(

En ik krijg geen toegang tot updates site van Microsoft (en er wordt niet auto gedownload, zelfs als die optie aan staat) |:(
YopY @Verwijderd11 januari 2006 21:37
User error: replace user.

press OK to shut down, or Cancel to shut down.
Noel @Verwijderd11 januari 2006 21:23
PEBKAC ;)
Wicket @Verwijderd12 januari 2006 17:53
En ik krijg geen toegang tot updates site van Microsoft (en er wordt niet auto gedownload, zelfs als die optie aan staat)

Download Spybot Search en Destroy en voer het uit. Waarschijnlijk vindt hij iets met de naam Windows en die moet je dan verwijderen. Die ding kan door een virus maar ook door een antivirysprogramma zijn gemaakt. Die zorgt er dan voor dat je automatische updates niet werken. Heerlijk als ze weer aanstaan :Y) .
Verwijderd 11 januari 2006 22:28
Ik blijf me verbazen. Door fonts te laden kan je PC worden overgenomen.

Ik wil MS niet bashen, maar wordt het niet eens heel dringend tijd om iets te doen aan het feit dat alles, maar dan ook alles binnen Windows te maken heeft met alles ? Ik pleit voor een modulair systeem zoals Linux dat ook gebruikt.
engelbertus @Verwijderd11 januari 2006 22:38
je mag je nog wel even verder blijven verbazen hoor, want blijkbaar zal dat bij jjou toch wel het geval zijn, jemoet nog veel leren. het is niet zo zeer dat alles afhankelijk is van alles, maar gewon dat een proces dat crasht er toe kan leiden dat een kwaadaardig persoon in de rest van de te laden code, werkende kwaadaardige code kan verpakken. vaak doordat een buffer overflow optreed.

uiteraard moet je zo programeren dat een overflow niet kan optreden, maar dat is blijkbaar niet makkelijk.
ook is het handig in zon geval om niet de broncode vrij te geven. er zal maar weer iemand zijn die net ziet dat eenbepaald stuk een oveflow op kan leveren als je rotte onformatie aan het proces voert.

het hoeft dus nergen van af te hangen. slechts 1 dll hoet maar 1 verkeerde functie te bezitten en je bent de klos in het geval van het wmf lek.
vergelijk het gewoon met een heel groot gebouw met allemaal verschillende sloten. nu heb jij voo een van die sloten een appraat gemaakt dat het slot finaal vernielt. je bent danbinnen en kunt verder doen wat je zelf wilt, met de programmas en machines die er "binnen" voor handen zijn.

bij elk OS geldt min of meer, binnen is binnen ( rechten of rechten van het gecrashte programma) daarom is het dus beter om niet als root in te loggen (of als administrator) al helpt dat ook niet in alle gevallen.
Shaka @engelbertus11 januari 2006 23:00
Beetje kromme redenatie. In jouw voorbeeld, laten we even aannemen dat dat gebouw windows is, zitten er weliswaar veel deuren en verschillende sloten aan de buitenkant van het gebouw maar is binnen zit niets op slot? Dat lees ik in ieder geval als je zegt 'binnen is binnen'.

Het punt wat Arfman volgens mij probeert te maken met zijn verwijzing naar een modulair systeem is dat wanneer iets echt modulair is opgebouwd de verschillende modules in principe niet in elkaars gebied mogen lopen wroeten. Stel dat het om een website gaat met de modules CHAT en RATINGS plus een onderliggende basismodule. Wanneer dit systeem goed modulair is opgebouwt kunnen de CHAT en RATING modules niet in elkaars database gaan zitten wroeten omdat daar simpelweg geen rechten toe zijn. Ik zou me kunnen voorstellen dat je zegt dat je vanuit het basissysteem weer naar CHAT kan gaan maar wanneer dit systeem goed is opgebouwd zou de basismodule op haar beurt niets mogen schrijven of wijzigen in de CHAT module, omgekeerd mag de chat module wel weer gegevens lezen en invoeren in de basismodule, maar enkel binnen bepaalde perken.

Wanneer je je systeem écht goed modulair opbouwt en de restricties goed instelt zou je dus een gebouw krijgen waar je voor elke afdeling een (nieuwe) andere sleutel nodig had, of je nu van buiten het gebouw kwam of er al in stond. Op die manier zou je misschien een troep kunnen maken van die afdeling, maar de andere afdelingen zouden daar niet onder hoeven te leiden omdat je daar niet bij kunt komen als troepmaker...
Verwijderd @engelbertus12 januari 2006 10:27
Volgens mij snap jij mijn punt niet.

Overigens: probeer iets aan je spelling te doen, het is nauwelijks te volgens wat je typt.
roadrats 12 januari 2006 09:50
iemand ervaring met de patch op filefactory ?
_Thanatos_ 12 januari 2006 12:31
de wijze waarop Windows omgaat met embedded web fonts, dat lettertypen zijn die in een document kunnen worden ingepakt
Zelfs als je Opera of Firefox gebruikt? Want in IE heb ik embedded fonts nog niet voor elkaar gekregen. Gewoon met de CSS2 @font-face rule dus.
ebx @_Thanatos_12 januari 2006 15:08
CSS2, optimist, ze kunnen hun eigen standaarden en eigen systemen nog niet de baas.

Wanneer gaan ze eindelijk eens inzien dat Windows nog steeds gebaseerd is op een totaal verouderd concept.

Vista brengt nix van verbetering, weer een nieuwe grafische shell, wer een nieuwe patch en de volgende 10 jaar mogen we weer wekelijks kritieke fouten aanhoren.

En dan horen we enkele degene die het nieuws halen, je wilt niet weten hoeveel er zijn die het nieuws niet halen !

[edit: troll ? face reality bende m$ neukers (nu is ie tenminste troll :+ ) (en zeggen dat tweakers niet vol met fanboys zit) ]
Bravebart 11 januari 2006 21:37
Gaat wel lekker de laatste tijd met het aantal lekken in Windows. Lijkt wel of ze mensen ontevreden willen krijgen om ze straks naar Vista over te laten stappen, want daarmee zijn alle problemen opgelost :P

Off-Topic: Is mijn nieuwssubmit van vanmiddag toch nog verwerkt :)

-edit-
Owkee, verbeterd...
Verwijderd @Bravebart11 januari 2006 21:43
tja.. zullen nog wel meer komen.
Als je aan de ene kant iets maakt kan er aan de andere weer iets stuk gaan.
Dat kun je nou eenmaal niet voorzien...
kid1988 @Bravebart11 januari 2006 21:46
ze maken de lekken niet zelf hoor :P

misschien plakken ze XP wel dicht, zodat ze vista kunnen uitstellen tot Q2 2007

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq