April 2019 Critical Patch Update(CPU) is Now Available: Apply Now
Microsoft hield alles tot een minimum beperkt met zijn eerste set van beveiligingsupdates voor 2009, maar Systeembeheerders van bedrijven die verwachtten een rustige week kreeg iets heel anders, dankzij Oracle en Research In Motion.
Oracle zal naar verwachting zijn driemaandelijkse Critical Patch Update Tuesday uitbrengen, die 41 beveiligingspatches in zijn database en enterprise softwareproducten zal bevatten. Op maandag heeft RIM een 'tussentijdse' patch uitgebracht voor zijn BlackBerry Enterprise Server en BlackBerry Professional Software, waarmee een kritieke fout is gemaakt in de manier waarop die servers PDF-documenten verwerken.
De update van Microsoft is ook belangrijk. Het lost drie bugs op in het Windows Server Message Block (SMB) -bestand en de afdrukservice. "Een aanvaller die erin slaagt deze kwetsbaarheden te misbruiken, kan programma's te installeren, bekijken, wijzigen of wissen, of nieuwe accounts met rechten volledig gebruiker," aldus Microsoft in zijn Security Bulletin waarin het probleem
[Verder lezen: Hoe te verwijderen. malware van uw Windows-pc]De update is kritiek voor Windows 2000, XP en Windows Server 2003, maar matig voor Vista en Windows Server 2008.
Vanwege de aard van deze fouten, denkt Microsoft dat niet het is waarschijnlijk dat aanvallers in staat zullen zijn om aanvallen te schrijven waarmee ze ongeoorloofde software op de machine van een slachtoffer kunnen installeren, maar een hacker heeft al een code vrijgegeven waarvan hij zegt dat deze kan worden gebruikt om een ongepatcht Vista-systeemcrash te maken. Dat bekend staat als een Denial of Service (DoS) aanval.
In een dinsdag blog posting uitleg over de risico's van een aanval, Microsoft zei dat zakelijke gebruikers moeten patchen "SMB-servers en domeincontrollers onmiddellijk omdat een systeem DoS zou een grote impact hebben, "
Hoewel er een heleboel nieuwe onderneming flarden door einde van de dag zal zijn, Qualys Chief Technology Officer Wolfgang Kandek zei dat hij verwacht dat de meeste gebruikers zou beginnen met de Microsoft fix en neemt veel meer tijd om de Oracle en BlackBerry updates te testen. "Mensen hebben hoogwaardige systemen die hierop draaien, dus ze zijn erg wantrouwig om hun activiteiten te verstoren," zei hij.
Microsoft patches Critical Drive-by Flaw
De patch van Today's Patch lost een groot webgebonden risico voor Windows op, samen met beveiligingslekken in Office en netwerkgebaseerd risico's.
Oracle to Issue 59 Kritieke patches
Oracle is klaar om 59 nieuwe beveiligingspatches vrij te geven op dinsdag, waaronder meer dan 20 voor Solaris.
Oracle verzendt 128 patches voor apps, database en middleware
Oracle is van plan om op dinsdag 128 patches vrij te geven over beveiligingszwakheden die "honderden" beïnvloeden van zijn producten.