Microsoft zorgt voor IE-zero day met update Patch Tuesday

Het is weer Patch Tuesday en Microsoft heeft genoeg om IT-beheerders en gebruikers deze maand bezig te houden. Microsoft heeft tien nieuwe beveiligingsbulletins vrijgegeven voor mei, maar de twee die de meeste aandacht en de hoogste prioriteit moeten krijgen, hebben allebei betrekking op de Internet Explorer-webbrowser.

Microsoft heeft deze maand in totaal 33 kwetsbaarheden hersteld. Er zijn acht patches gerangschikt als belangrijk, die van invloed zijn op een reeks technologieën en producten, waaronder Microsoft Word, Publisher, Visio en Lync, evenals het.NET-framework en de Windows-kernel. De resterende twee patches hebben beide de score Critical en beide adreskwetsbaarheden in Internet Explorer.

Marc Maiffret, CTO van BeyondTrust, legt uit dat MS13-037 van invloed is op alle ondersteunde versies van Internet Explorer en heeft daarom ook invloed op alle ondersteunde versies van Windows. Hij wijst erop dat drie van de behandelde kwetsbaarheden aanwezig zijn in alle versies van Internet Explorer, en aanvallers zullen zich daar waarschijnlijk op richten om een ​​zo breed mogelijke verzameling kwetsbare systemen te targeten met de minste inspanning.

MS13-037 is de verwachte, of gepland, update voor Internet Explorer. MS13-038, aan de andere kant, is een gehaaste, last-minute toevoeging aan de Patch Tuesday-inventaris. Het was minder dan twee weken geleden dat er een fout van nul dagen werd ontdekt in IE8.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Andrew Storms, directeur van beveiligingsactiviteiten voor nCircle (een bedrijf van Tripwire), zegt: "Zoals verwacht, heeft Microsoft vandaag een kritieke update voor Internet Explorer 8 uitgebracht, waarin een uitstekende zero-day bug wordt aangetroffen die naar verluidt wordt gebruikt in een gerichte watergataanval tegen het Amerikaanse ministerie van arbeid. Speculatie eerder deze week suggereert dat dezelfde aanval ook gericht was op werknemers van USAID en Department of Energy. "

Storms looft Microsoft voor de snelle ommekeer. Hij wijst erop dat het van elf naar elf dagen lopen een voorbeeld is van het reactievermogen van Microsoft voor zowel zijn gebruikers als de beveiligingsgemeenschap. Ross Barrett, senior manager beveiligingstechnologie voor Rapid7, is het daar meestal mee eens. Hij merkte op dat de snelle ommekeer Microsoft op zijn best is. Hij merkt echter ook op dat het voorspelbare spervuur ​​van maandelijkse kritieke updates voor de Microsoft-browser wijst op een gebrekkig patch- en ondersteuningsmodel. Hij suggereert dat Microsoft een systeem als rivaliserende browsers Chrome en Firefox toepast, dat stil op de achtergrond wordt aangebracht terwijl de updates beschikbaar zijn.

In een blogbericht herinnert Qualys CTO Wolfgang Kandek ons ​​eraan dat Microsoft niet de enige game in de stad is. Adobe heeft vandaag ook enkele cruciale updates vrijgegeven. Er zijn updates voor ColdFusion, Reader en Flash.