Microsoft laat bij maandelijkse patchronde gevaarlijk IE-lek openstaan

Microsoft zal deze komende dinsdag tijdens zijn maandelijkse patch tuesday-ronde in totaal elf beveiligingsproblemen in zijn software proberen te verhelpen. Een gevaarlijke exploit in Internet Explorer blijft echter openstaan.

Volgens de vooraankondiging van het Microsoft Security Response Center zal Windows Update vanaf dinsdag in totaal elf updates distribueren. Drie daarvan zijn door de softwaregigant gekenmerkt als 'kritiek' of 'belangrijk'. De aanpassingen richten zich op Microsoft Office en de vpn-applicaties van Forefront Unified Access Gateway. De updates voor Office hebben betrekking op vrijwel alle versies van het kantoorpakket, inclusief de Mac-versies.

Microsoft heeft in zijn maandelijkse updateronde nog geen patch meegenomen voor een bug in Internet Explorer 6, 7 en 8. Het beveiligingslek in de browser maakt het mogelijk om kwaadaardige code te draaien door IE-gebruikers via een hyperlink in een e-mail naar een besmette website te sturen. Beveiligingsonderzoeker Symantec stelde afgelopen week dat het aantal malware-aanvallen dat gebruik maakt van het lek snel toeneemt.

Door Dimitri Reijerman

Redacteur

Feedback • 07-11-2010 15:51 46

07-11-2010 • 15:51

46

Lees meer

Google-engineers achter ruim helft bugmeldingen bij laatste patchronde Microsoft
Google-engineers achter ruim helft bugmeldingen bij laatste patchronde Microsoft Nieuws van 13 februari 2013
Microsoft brengt patch voor Duqu-lek uit
Microsoft brengt patch voor Duqu-lek uit Nieuws van 14 december 2011
Microsoft: minder malware-besmettingen op Windows 7
Microsoft: minder malware-besmettingen op Windows 7 Nieuws van 15 mei 2011
Microsoft waarschuwt voor stylesheet-bug in Internet Explorer
Microsoft waarschuwt voor stylesheet-bug in Internet Explorer Nieuws van 23 december 2010
'Microsoft brengt noodpatch uit voor lek in snelkoppelingen'
'Microsoft brengt noodpatch uit voor lek in snelkoppelingen' Nieuws van 31 juli 2010
Mozilla schakelt gevaarlijke Firefox-add-on van Microsoft uit
Mozilla schakelt gevaarlijke Firefox-add-on van Microsoft uit Nieuws van 18 oktober 2009
Microsoft: geen patch dinsdag voor Excel-veiligheidslek
Microsoft: geen patch dinsdag voor Excel-veiligheidslek Nieuws van 6 maart 2009
Microsoft gaat informatie over lekken eerder vrijgeven
Microsoft gaat informatie over lekken eerder vrijgeven Nieuws van 6 augustus 2008
Microsoft komt dinsdag met negen beveiligingsupdates
Microsoft komt dinsdag met negen beveiligingsupdates Nieuws van 10 augustus 2007
Windows Server 2003 SP2 vandaag via Automatic Update
Windows Server 2003 SP2 vandaag via Automatic Update Nieuws van 12 juni 2007
Kritiek lek in Word 2007 ontdekt op patch-dinsdag
Kritiek lek in Word 2007 ontdekt op patch-dinsdag Nieuws van 11 april 2007
Meer producten en artikelen
Netwerk en systeembeheer Besturingssystemen Microsoft Windows Beveiliging Malware

Reacties (46)

-Moderatie-faq
46
45
12
1
0
10
Wijzig sortering

Sorteer op:

Weergave:
hi_magrebi 7 november 2010 21:34
Beveiligingsproblemen oplossen geen probleem blijkbaar, maar een gevaarlijke exploit open laten staan of volgens mij niks er tegen te doen dat vind ik wel overdreven.

Ik neem aan dat het gewoon beter is om firefox te gebruiken of indien sommige pagina's niet zo goed weergeven zijn dan kan men altijd nog dat op IE bekijken indien nodig.

Maar een beetje verstand van e-mails hebben een en goede spamfilter hebben zal ook wel goed doen, hoop ik althans.
alt-92 @hi_magrebi8 november 2010 08:05
Beveiligingsproblemen oplossen geen probleem blijkbaar, maar een gevaarlijke exploit open laten staan of volgens mij niks er tegen te doen dat vind ik wel overdreven.
Deze exploit is door derden publiek gemaakt (en niet bij MS gemeld) op 3 november.
Je kan je voorstellen dat 4 dagen wat weinig is om een hotfix uit te brengen die ook nog eens werkt op 6 verschillende OS varianten met alle permutaties zonder problemen te veroorzaken .
kimborntobewild @alt-9215 november 2010 02:30
Je kan je voorstellen dat 4 dagen wat weinig is om een hotfix uit te brengen die ook nog eens werkt op 6 verschillende OS varianten met alle permutaties zonder problemen te veroorzaken.
Tja dat heb je ervan, als je je OS niet modulair hebt ontworpen.
wildhagen
7 november 2010 15:55
Tsja, ze kunnen beter het lek goed dichten en goed testen ipv versneld een patch uitrollen, en dan het risico lopen dat die patch meer kwaad dan goed doet, doordat andere functionaliteit niet meer goed werkt.

En als je sowieso een goede virusscanner draait (zoals je wel mag verwachten), dan lijkt het overall risico me niet zo gek groot meer, omdat die dan toch de zaak al zou moeten afvangen.
antiekeradio @wildhagen7 november 2010 15:58
ik neem aan dat ze de definitieve (en hopelijk inderdaad grondig geteste) fix gaan uitbrengen als tussentijdse fix ipv ermee te wachten tot de volgende patchdag.
wildhagen
@antiekeradio7 november 2010 16:00
Misschien, maar zo heel erg vaak gebeurd dat niet, de meeste patches (ook criticals) worden uitgesteld tot Patch Tuesday.

Dit is op verzoek van systeembeheerders, zodat ze niet te vaak patches hoeven uit te rollen, en de patch-uitrol beter kunnen plannen.
AlexanderB 7 november 2010 16:03
kunnen we de user niet patchen, dat ze nou eindelijk eens ophouden met op linkjes klikken *overal*

:+
ontopic: wat ik me afvraag, hoe komt zo'n lek naar boven? dit is volgens mij namelijk echt al zo oud als de weg naar rome, een mailtje sturen met een linkje dr in, klikken, en boem, je computer heeft een virus.. blijkbaar gaan ze dr nu wat aan doen?
wildhagen
@AlexanderB7 november 2010 16:06
Het aanklikken van de link an sich is het probleem niet, het probleem is dat de link naar een website verwijst die je een virus bezorgd. Dat is, zoals je al zegt, al zo oud als de weg naar Rome, maar je kan er weinig aan doen...

Overigens loop je dat virus niet zomaar op, als het goed is zou je virusscanner die wel af moeten vangen.

En sowieso moet je uiteraard niet zomaar alles aanklikken wat mensen je sturen, maar niet iedereen weet dat of houd er voldoende rekening mee, niet iedereen is nu eenmaal een ICT-specialist of -deskundige.
Lt.Data 7 november 2010 23:11
Wat een IE bashing weer, phoe zeg....wordt daar een beetje ziek van....

Alsof we in de afgelopen periode niet van Firefox problemen gehoord hebben....Die bleek ook weer niet helemaal waterdicht.

Ik gebruik IE9 nu al maanden, was denk ik een van de eerste die hem installeerde. De hardware versnelling die MS heeft ingebouwd doet het goed en verder voldoet de browser nu keurig aan alle standaarden. Zelfs extra features zitten de standaarden niet in de weg.

Als ontwikkelaar zou ik graag zien dat iedereen snel overstapt naar de laatste versie van welke browser dan ook, maar weet ik dat dit in de praktijk niet gebeurt. Niet alleen de overheid, maar ook vele grote bedrijven werken nog met IE6. Maakt het leven niet makkelijker maar wel uitdagender :9
arjankoole
@Lt.Data8 november 2010 08:42
Alsof we in de afgelopen periode niet van Firefox problemen gehoord hebben....Die bleek ook weer niet helemaal waterdicht.
Ik denk dat je ook wel heel dom bezig bent als je verwacht dat welk stuk software dan ook waterdicht is. waar mensen hebben zitten coden, zitten bugs. Bugs kunnen lekken zijn. Period. Boven alles betekend dat coders moeten opletten, en snel moeten oplossen, en microsoft zou beter moeten weten dan een lek te laten zitten wat een exploit in the open heeft.

Firefox bugs, en zeker die met (potentiele) exploits, werden in zeer korte tijd gefixed. Daar kan MS juist een voorbeeld aan nemen. Ik ga heus niet verwachten dat IE9 een stuk code is wat perfect is, waardoor er geen bugs/lekken kunnen zitten. Dat zou gewoon dom zijn.
SuperDre @arjankoole8 november 2010 14:05
uhh.. maar firefox heeft ook nog steeds niet zo'n grote userbase waarvoor eerst de boel goed getest moet worden voordat het zomaar gepubliceerd kan worden..

Ook bij MS worden exploits in een zeer korte tijd gefixed, en ook bij firefox staan nog genoeg exploits al lang open..
Alex) 7 november 2010 15:56
Misschien is dat wel omdat Microsoft nog niet genoeg tijd heeft gehad om het lek te fixen en de kwaliteit te testen. Zal vast in de volgende ronde wel worden opgelost.
SuperDre @Alex)8 november 2010 14:02
dat was dus ook mijn gedachte.. vindt dit dus weer een onzinnig artikel dat gepubliceerd is door tweakers...
Fjerpje 7 november 2010 17:02
Qua innovativiteit zou ik m'n geld niet meer in Microsoft steken maar liever in Apple of Google.
Verwijderd @Fjerpje8 november 2010 10:19
dit is een artikel over bugfixes...
Matthew 7 november 2010 18:09
Sorry Microsoft, maar nu ik heb toch echt IE verwijderd. O-)
Onoffon @Matthew7 november 2010 20:21
Heb je ze dit al laten weten? Anders blijft Microsoft geld steken in IE producten terwijl jij helemaal geen IE meer hebt?

Dat is echt zonde van Microsoft's tijd en geld.
BeosBeing @Onoffon10 november 2010 16:21
Wat mij betreft mogen ze ieder jaar miljarden steken in Ie producten die niemand koopt.

Als ze de prijs van de wel verkochte producten maar normaal houden, ofwel, die kosten dus niet op de Office en Windows-gebruiker afwentelen (wat ze nu wel doen, Windows gebruikers en Office gebruikers hebben samen de ontwikkeling van de X-box betaald, van de Surface-PC, van Microsofts XPS-formaat (dat niemand gebruikt), van IIS en van talloze overnames, zoals het grootste Stock-Foto-agentschap in de wereld, The Learning Company, Canesta, Komoku, Powerset, Navic Networks, Danger, Aquantive, Platespin, Medstory, ScreenTonic, Vexcel (radar-systemen), Seadragon, ProClarity, Alacris (identiteitsmanagementsoftware op basis van biometrische gegevens), Frontbridge, Groove Networks, Giant Company (Anti-spyware) enzovoorts.

Vroeger zei men gekscherend dat MS-DOS stond voor Microsoft Seeks Domination Over Systems, maar tegenwoordig lijkt het steeds meer er op dat men daarnaast door diversificatie probeert ook dominantie te krijgen in zoveel mogelijk andere markten, waaronder die voor advertenties, telefonie, gaming, educatie, en vele andere.

En hoewel sommigen wel in de val zullen trappen Microsoft producten te kopen, hoop ik dat het aandeel niet opweegt tegen de kosten die men er bij Microsoft aan uitgeeft. Als men dan toch blijft proberen mogen ze wat mij betreft er zoveel bij inschieten dat het ze uiteindelijk de kop kost. Er zijn echt niet veel bedrijven die ik zoiets toewens, maar wat Microsoft betreft zou het voor de samenleving als geheel veel beter zijn.
Merkoss 7 november 2010 20:53
Weer een reden om over te stappen naar andere browser dan IE.

Ik snap niet waarom het verhelpen van bugs in IE altijd veel langer duurt dan bij andere browsers? IE is misschien dan wel diep verwerkt in Windows, maar misschien wordt het tijd om dat te veranderen, zodat gebruikers sneller van fixes voorzien worden.
TNFke 8 november 2010 00:55
Beveiligingsonderzoeker Symantec stelde afgelopen week dat het aantal malware-aanvallen dat gebruik maakt van het lek snel toeneemt.

Diegene dat nog niets eens na jaren een goed anti-virus programma kunnen bouwen gaan dus hierover zagen? xD
SuperDre @TNFke8 november 2010 14:06
onzin zeg, symantec's antivirus programma scoort zeer goed, beter tegenwoordig als gemiddelde tweaker favorieten.. vele hebben nog steeds de oude trage (maar wel goedwerkende) antivirus van hun in gedachte, maar dat is al lang niet meer..
SunnieNL
8 november 2010 10:13
Dat lek is vast alleen aktief als de UAC uit staat? Want als die aan staat is ie7 en ie8 in zandboxmode en zou het geen probleem mogen zijn als er een kwaadaardig script loopt.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq