Eén van de drie beveiligingslekken die Microsoft heeft gedicht tijdens afgelopen patchronde, zit ook in Windows 7. Het gaat om een lek met ‘matige’ prioriteit. Microsoft belooft het te dichten in de volgende publieke release van de Vista-opvolger.
Eén van de drie beveiligingslekken die Microsoft afgelopen dinsdag patchte tijdens de maandelijkse Patch Tuesday, blijft ongepatcht binnen Windows 7. Aanvallers kunnen het lek (CVE-2008-4114) misbruiken voor het uitvoeren van denial of service (DOS)-aanvallen. Daardoor loopt het systeem vast en moet opnieuw worden opgestart. De onderneming omschrijft de prioriteit van de patch als 'matig', omdat "authenticatie nodig is om een aanval te doen slagen."
Microsoft belooft het lek te dichten in de volgende publieke release van de Vista-opvolger. De onderneming zegt "wel voorbeelden van gepubliceerde conceptcode" voor het lek te hebben gezien, maar "nog geen bewijs voor concrete aanvallen op klanten".
Het bedrijf patchte het lek wel binnen Windows 2000, Windows XP (x86 en x64), Windows Server 2003 (x86 en x64), Windows Vista (x86 en x64), and Windows Server 2008 (x86 enx64).
Twee kritieke beveiligingsproblemen
Tijdens de patchronde van afgelopen dinsdag repareerde Microsoft behalve CVE-2008-4114 ook twee ernstiger beveiligingsproblemen, die door de onderneming als ‘kritiek' worden omschreven. Via deze lekken konden aanvallers de volledige controle over een systeem krijgen.
Alle drie beveiligingslekken worden veroorzaakt door de Microsoft Server Message Block (SMB)-protocolsoftware. De software controleert de buffergrootte van het blok onvoldoende voordat het wordt weggeschreven. Het Microsoft SMB-protocol (serverberichtblok) is een protocol dat Windows gebruikt voor het delen van bestanden binnen een netwerk.
Bron: http://www.computable.nl
