Deploy Microsoft Patches in SCCM Step by Step
Microsoft heeft vandaag de ongebruikelijke stap gezet om out-of-band-patches vrij te geven voor ernstige beveiligingsfouten in alle versies van Internet Explorer, samen met de bijbehorende gaten in de Microsoft Active Template Library bij Visual Studio.
Microsoft geeft over het algemeen alleen patches vrij buiten de normale maandelijkse cyclus voor de meest gevaarlijke beveiligingsfouten. De IE-risico's omvatten "componenten en besturingselementen die zijn ontwikkeld met behulp van kwetsbare versies van de Microsoft Active Template Library", aldus Microsoft, en kunnen een aanvaller toestaan om opdrachten uit te voeren of malware te downloaden op een kwetsbare pc als u eenvoudig een schadelijke webpagina bekijkt.. Dergelijke drive-by-downloadaanvallen zijn een favoriet bij internetaanvallers.
Volgens Microsoft is deze MS09-034-patch "kritisch voor Internet Explorer 5.01 en Internet Explorer 6 Service Pack 1, draaiend op ondersteunde edities van Microsoft Windows 2000; Kritiek voor Internet Explorer 6, Internet Explorer 7 en Internet Explorer 8 op ondersteunde edities van Windows XP; Kritiek voor Internet Explorer 7 en Internet Explorer 8 op ondersteunde edities van Windows Vista; Moderate voor Internet Explorer 6, Internet Explorer 7, en Internet Explorer 8 op ondersteunde edities van Windows Server 2003, en Moderate voor Internet Explorer 7 en Internet Explorer 8 op ondersteunde edities van Windows Server 2008. "
Vertaling: als u een versie van IE op Windows 2000, XP of Vista gebruikt, haalt u de reparatie zo snel mogelijk op met Windows Update. IT-mensen die Windows Server 2003- en 2008-boxen onderhouden hoeven niet zo snel te razuinen, maar willen toch de oplossing.
De begeleidende patch repareert gaten in de Microsoft Active Template Library, onderdeel van Visual Basic, die kan worden gebruikt om de kwetsbare ActiveX-besturingselementen te maken die de IE-fouten triggeren die zijn opgelost in de patch MS09-034. Volgens Symantec repareert de ATL-patch de kwetsbare besturingselementen die al zijn gemaakt niet, maar wordt voorkomen dat er nieuwe kwetsbare besturingselementen worden gemaakt. Zie het bulletin MS09-035 voor meer informatie.
Botnet Spam valt aan voor mobiele doelwit, meldt waarschuwingen
Spam kan snel buiten uw inbox komen en naar uw mobieltje glippen, waarschuwt een nieuw rapport van Georgia Tech Information Security Center.
Adobe bereidt noodpatches voor Reader voor, Acrobat
Adobe Systems zegt dat het patches vrijgeeft voor twee kritieke kwetsbaarheden die vorige week zijn onthuld en die actief worden gebruikt door aanvallers .
Adobe geeft noodpatches uit voor Reader en Acrobat
Adobe heeft noodpatches uitgegeven voor Adobe Reader en Acrobat 11, 10 en 9 woensdag die twee kritieke kwetsbaarheden aanpakken actief worden uitgebuit door aanvallers.