Monster Microsoft-patch dinsdag richt zich op Windows, Explorer, Exchange

Naast Microsoft en Internet Explorer omvat Microsoft's nieuwste maandelijkse batch patches de veelgebruikte Exchange Server, zowel de Exchange Server 2007- als Exchange Server 2010-edities.

"Microsoft heeft deze maand een monsterachtige patch geleverd … Het is genoeg om je hoofd te laten draaien ", schreef Andrew Storms, directeur van beveiligingsoperaties voor beveiligingsbedrijf nCircle, in een e-mail.

In totaal gaf Microsoft 12 beveiligingsupdates voor 57 kwetsbaarheden, één van de grootste sets beveiligingsupdates die het bedrijf ooit heeft uitgebracht.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Microsoft bestempelde vijf van de twaalf updates als kritiek en etiketteerde d de resterende zeven als belangrijk.

Systeembeheerders die toezicht houden op Microsoft Exchange-implementaties moeten de laatste ronde van beveiligingspatches van Microsoft onder de loep nemen.

Patch IE eerste

NCircle adviseert organisaties eerst de twee kritieke Internet Explorer-patches toe te passen. "Beide bugs op afstand zijn serieuze beveiligingsrisico's, dus patchen ze allemaal en patchen ze snel," schreef Storms. De twee kritieke patches hebben betrekking op versie 6 tot en met 10 van de browser.

"Beide bulletins repareren 'drive-by bugs' waarbij het slachtoffer alleen maar hoeft te bladeren op een website om geïnfecteerd te raken met kwaadaardige code," schreef Storms.

Microsoft Beveiligingsbulletin MS13-010 beschrijft een beveiligingslek in de implementatie door Internet Explorer van de Vector Markup Language (VML) die uitvoering van externe code mogelijk zou maken. Dit beveiligingslek is al in één aanval gebruikt en volgens Microsoft worden er binnen 30 dagen meer aanvallen verwacht.

Ook gericht op Internet Explorer, beschrijft MS13-009 13 verschillende kwetsbaarheden die in één update zijn gegroepeerd omdat ze zijn te vinden in overlappende secties van de codebasis van de browser. Microsoft verwacht dat deze kwetsbaarheden ook binnen de komende 30 dagen worden misbruikt.

NCircle heeft ook geadviseerd dat beheerders, naast het patchen van Verkenner, patches moeten toepassen die Adobe dinsdag heeft vrijgegeven voor Flash en, indien gebruikt, Shockwave.

" Als je alleen tijd hebt om het absolute minimum te doen, zou je Internet Explorer en Flash meteen moeten patchen, "schreef Storms.

Windows-updates

Windows heeft twee essentiële updates. Voor Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008 lost MS13-011 een kritieke kwetsbaarheid op in de Windows Media Player waardoor code die is ingesloten in een mediabestand kan worden uitgevoerd wanneer het bestand wordt gedecomprimeerd door de software. En voor Windows XP SP3 beschrijft MS13-020 ook een kwetsbaarheid die kan leiden tot uitvoering van externe code, een die zou optreden als de gebruiker zou openen, in Microsoft Word of Wordpad, een RTF (Rich Text Format Document) met een stiekem bericht ingebed ActiveX-besturingselement

Microsoft Exchange-update

Microsoft Exchange is de focus van de vijfde kritieke update.

Hoewel Windows en Explorer vrijwel elke maand worden bijgewerkt, is het uiterlijk van een kwetsbaarheid in Exchange iets zeldzamer. Microsoft-bulletin MS13-012 legt het beveiligingslek met betrekking tot Exchange uit. Aanvallers kunnen een implementatie van Microsoft Exchange in gevaar brengen door een gebruiker van Outlook Web Access op een kwaadwillig vervaardigde bijlage te laten klikken. Het beveiligingslek komt eigenlijk voort uit een door Oracle geleverde bibliotheek, Oracle Outside In, die bestanden in verschillende indelingen converteert, zodat ze in de browser kunnen worden bekeken. Als u op de bijlage klikt, kan de ingesloten code worden uitgevoerd op de server.

Van de zeven "belangrijke" updates zijn er twee voor Windows-servers, één voor Windows-desktopedities en twee voor zowel de server als de desktopversie van Windows. Een belangrijke update is voor het.Net-framework en een voor het Fast Search-servergedeelte van SharePoint.

Door NCircle geleide gebruikers van de hypervisor van VMware ESXi bekijken MS13-014 van dichtbij, waarin wordt beschreven hoe NFS-operaties (Network File Server) die worden uitgevoerd onder Windows Server 2008 R2 en Windows Server 2012 kwetsbaar kunnen zijn voor een denial-of-service-aanval. "Dit kan onbedoeld grote schade aanrichten aan uw virtuele infrastructuur als alles is gemount met Windows NFS-shares", schreef Tyler Reguly, nCircle technisch manager van veiligheidsonderzoek en -ontwikkeling, in een e-mailverklaring.

Microsoft publiceert routinematig beveiligingspatches voor zijn software op de tweede dinsdag van elke maand. De voorspelbaarheid van patch dinsdag, zoals het vaak wordt genoemd, stelt beheerders in staat om tijd vrij te maken om hun systemen bij te werken. Zoals met alle updates van kritieke IT-systemen, worden beheerders aangemoedigd om de updates toe te passen in een testomgeving om onverwachte interacties met hardware of andere software te controleren. Voor alle updates in de batch van deze maand moet het systeem mogelijk opnieuw worden gestart.

De beveiligingsupdates zijn beschikbaar via het Microsoft Downloadcentrum, via WSUS (Windows Server Update Services) en voor consumenten via het Windows Update-proces.