Lost in the Noise

Op de laatste patchdinsdag van 2009 heeft Microsoft zes Security Bulletins uitgebracht die in totaal 12 beveiligingslekken in Windows, Office en Internet Explorer verhelpen, waaronder een recent ontdekt zero-day lek. Internet Explorer  en dan alle ondersteunde versies van 5 t/m 8, werd met vijf kwetsbaarheden het zwaarst getroffen. De lekken werden allemaal door externe beveiligingsonderzoekers ontdekt, zo blijkt uit de bedankjes in het Security Bulletin. Ook twee potentiële worm-lekken in de Microsoft Windows Internet Authentication Service behoren tot het verleden.

Prioriteit
Verder zijn kwetsbaarheden in WordPad en Office Text Converters, Active Directory Federation Services en Local Security Authority Subsystem Service verholpen. Systeembeheerders moeten volgens Microsoft als eerste de MS09-072 update uitrollen, aangezien daar al een exploit voor in omloop is. Daarnaast verwacht de softwaregigant dat er binnen 30 dagen exploitcode voor het lek in de Active Directory Federation Services verschijnt (MS09-070).

Updaten kan via de Automatische Update functie, Windows Update of de Security Bulletins. Vorig jaar eindigde Microsoft het jaar nog met een noodpatch voor Internet Explorer. In 2008 verschenen er 78 Security Bulletins, dit jaar blijft de teller vooralsnog op 74 steken.