Microsoft belooft zes updates voor laatste patch dinsdag van 2009

Microsoft heeft de Microsoft Security Bulletin Advance Notification gepubliceerd voor december 2009. Volgens de kennisgeving zal Microsoft volgende zes nieuwe beveiligingsbulletins volgende dinsdag vrijgeven voor de laatste Patch dinsdag van 2009.

Voor Microsoft betekent dit dat het totaal voor het jaar 74 beveiligingsbulletins zal zijn - vier minder dan de 78 beveiligingsbulletins die in 2008 zijn uitgegeven. Natuurlijk corrigeren sommige patches meerdere tekortkomingen en kwetsbaarheden, dus het aantal beveiligingsbulletins is niet een exacte maat voor het aantal kwetsbaarheden dat is hersteld.

[Lees meer: ​​Onze beste Windows 10-tricks, tips en tweaks]

Laten we even kort kijken wat we volgende week van Microsoft kunnen verwachten.

Kritieke updates

Er zijn drie beveiligingsbulletins met de classificatie Critical en drie met de rating Important. De kritieke beveiligingsbulletins zijn van invloed op Microsoft Windows, Microsoft Office en Internet Explorer, terwijl de beveiligingsbulletins van Belangrijke beveiliging alleen van invloed zijn op Microsoft Windows en Microsoft Office.

Vijf van de beveiligingsproblemen kunnen mogelijk worden misbruikt om schadelijke code op afstand uit te voeren. Vertaald betekent dit dat de aanvaller via het internet de controle over de kwetsbare pc kan overnemen en extra schadelijke software en hulpprogramma's kan installeren. Verscheidene vereisen dat de pc opnieuw wordt opgestart om de installatie van de toepasselijke updates te voltooien.

Eén beveiligingsbulletin, geclassificeerd als belangrijk, heeft invloed op Microsoft Office, inclusief oudere versies zoals Office XP en Office 2003. Dit beveiligingsbulletin heeft ook invloed op Microsoft Works 8.5 en het Office Converter Pack, dat een achterwaartse compatibiliteit biedt voor bestandsweergave met de oudere Office 97-suite.

Windows 7 In de Clear

Het is de moeite waard om op te merken dat Windows 7 niet wordt beïnvloed door een van de zes beveiligingsbulletins. Het beveiligingsbulletin dat de fout in de zero-day-patch van Internet Explorer 8 behandelt die na de Patch Tuesday van vorige maand werd ontdekt, heeft een perifere invloed op Windows 7, maar het besturingssysteem zelf is niet het doelwit van een van de aankomende patches.

De recente KSOD (dit is het acroniem dat is aangenomen voor het "zwarte scherm van de dood" kwestie omdat BSOD al deel uitmaakt van het lexicon technologie als "blauw scherm van de dood") kwestie gehyped door Prevx wordt niet aangepakt door een van de beveiligingsbulletins. Microsoft onderzoekt nog steeds de hoofdoorzaak van het probleem en kan later een patch vrijgeven als wordt vastgesteld dat het probleem een ​​fout is in het besturingssysteem.

Volgende week sluit 2009 af voor de Microsoft-beveiligingsbulletins - behoudens eventuele out-of-band updates die ooit op noodsituaties worden vrijgegeven wanneer een kwetsbaarheid een alomtegenwoordige en onmiddellijke impact heeft. Het zal interessant zijn om te zien wat 2010 in petto heeft.

Windows 7 is het veiligste desktopbesturingssysteem dat Microsoft tot nu toe heeft ontwikkeld. Nu Windows 7 de troon aanneemt als het de facto vlaggenschip werkende desktopbesturingssysteem, zal het interessant zijn om te zien welke impact dit zal hebben op de beveiliging in het algemeen en wat voor soort nieuwe aanvallers zullen bedenken om de besturingselementen in Windows 7 te omzeilen.

Als u Automatische updates niet hebt ingeschakeld in Windows, moet u Windows Update volgende dinsdag controleren om de patches en updates die geschikt zijn voor uw pc te downloaden en installeren.

Tony Bradley tweets als @PCSecurityNews, en kan gecontacteerd worden op zijn Facebook-pagina.