Nieuws & blogs

15 jun 2016

Heeft u de kritische patches al op alle werkplekken en servers geïnstalleerd?


"Een softwarematige patch is een klein stukje software dat door de uitgever van software gebruikt wordt om fouten op te lossen of updates uit te voeren aan zijn software."

Categorie: Archief
Ingezonden door: Martijn

 

Op de website security.nl is vandaag het volgende artikel te lezen:

 

"Microsoft dicht 47 lekken in Windows, IE, Edge en Office

woensdag 15 juni 2016

Tijdens de maandelijkse patchcyclus ("Patch tuesday") van juni heeft Microsoft 47 beveiligingslekken in Windows, Internet Explorer, Edge, Office en Exchange gedicht, waaronder drie zero day-lekken die al bekend waren voor het verschijnen van de updates. Volgens Microsoft zijn deze lekken echter niet aangevallen.

Het gaat in totaal om 16 patches, waarvan er 5 als kritiek zijn aangemerkt. In dit geval gaat het om kwetsbaarheden waardoor een aanvaller in het ergste geval willekeurige code op systemen kan uitvoeren met minimale gebruikersinteractie, zoals het installeren van malware. Hiervoor volstaat bijvoorbeeld het bezoeken van een gehackte of kwaadaardige website of het te zien krijgen van een besmette advertentie. Ook het laten tonen van een kwaadaardig bestand in een preview pane van Office of het openen van een pdf-document in de pdf-lezer van Windows lieten een aanvaller willekeurige code uitvoeren.

De drie zero day-lekken bevonden zich in Windows Search, het Web Proxy Auto Discovery (WPAD) protocol en Microsoft Edge. Volgens de softwaregigant zijn er echter geen meldingen bekend dat de kwetsbaarheden ook zijn aangevallen. Via de overige patches worden beveiligingslekken verholpen waardoor een aanvaller die al toegang tot het systeem had zijn rechten kon verhogen of een denial of service kon veroorzaken. Gebruikers krijgen het advies om de updates zo snel als mogelijk te installeren. Op de meeste systemen zal dit automatisch via Windows Update gebeuren."

 

Zo’n bericht ziet u waarschijnlijk nooit, maar onze EVA beheerders worden dagelijks met deze berichten geconfronteerd. Een van de vele taken behorend bij proactief beheer (EVA) is het verzorgen van kritische security patches voor het besturingssysteem en zgn. 3e party patches. Geen hoofdbrekens nodig dus, EVA heeft dit tijdig voor u geregeld.

 

Patch Tuesday

Afbeelding: Kaspersky Labs