Kritieke reparaties vrijgegeven voor Microsoft, Oracle

Voor de huidige patch dinsdag heeft Microsoft kritieke oplossingen voor gaten waardoor wormen ongebreideld door bedrijfsnetwerken kunnen lopen, wat doet denken aan de Blaster- en Sasser-plagen van weleer. Oracle zal niet worden overtroffen en zal maar liefst 41 patches publiceren, waaronder tien die "op afstand en anoniem kunnen worden gebruikt", aldus Symantec.

De Microsoft-oplossingen, verzameld onder beveiligingsbulletin MS09-001, sluiten gaten in Microsoft Server Message Block (SMB) Protocol. Eric Shultze van Shavlik Technologies schrijft dat aanvallers wormen kunnen schrijven die NetBIOS-verbindingen gebruiken om deze fout aan te pakken en zich over netwerken te verspreiden. Dergelijke verbindingen worden vaak toegestaan ​​via firewalls wanneer ze afkomstig zijn van computers op hetzelfde bedrijfsnetwerk, dus zakelijke pc's lopen veel meer risico op dit defect dan thuiscomputers.

Het bulletin van Microsoft bevat Windows 2000, XP (SP2 en SP3) en Server 2003 als kritiek voor deze patch, terwijl Windows Vista en Server 2008 een gematigd risico hebben. Meer informatie uit het bulletin.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Oracle zal vandaag een grote partij kritieke patches vrijgeven (op dit moment heeft het alleen de pre-release) aankondiging op zijn site). Alfred Huger van Symantec zegt de Oracle Times Ten Data Server en Oracle Secure Backup-patches in het bijzonder onmiddellijk toe te passen, en dat andere gaten op afstand kunnen worden aangevallen zonder dat een gebruikersnaam en wachtwoord nodig zijn.

Ga naar Oracle's lijst met essentiële patchupdates voor de patches en meer info wanneer ze worden vrijgegeven, of om de pre-release-aankondiging te lezen.