Wij laten automatisering
voor u werken
radecom

Adobe en Microsoft komen met fikse patchrondes

Zowel Adobe als Microsoft hebben gisteren een vloed aan patches uitgebracht. Adobe dicht daarmee 29 lekken in Reader en Acrobat. Microsoft patcht 22 lekken in onder meer Windows, Internet Explorer en Office.
De maandelijkse patchronde van Microsoft moet in elk geval 3 kritieke lekken dichten en 9 'belangrijke'. Aangeraden wordt in elk geval MS011-003 en MS11-006 onmiddellijk door te voeren omdat het hier zero day exploits betreft, die vermoedelijk nu al worden misbruikt:

MS011-003 bevat 4 patches voor lekken in Internet Explorer;MS011-006 moet een lek dichten in de wijze waarop Windows XP, Vista, Server 2003 en 2008 omgaan met thumbnail images in folders.

Pwn2Own

Een van de lekken die ook wordt gedicht, betreft een bug in JScript en VB Script scripting engines in Windows. Vermoed wordt dat Microsoft hiermee wil voorkomen dat hackers tijdens de Pwn2Own-wedstrijd dit lek kunnen gebruiken om de beveiligingstechnologie ASLR te omzeilen.

Bugjager Peter Vreugdenhil

Overigens heeft de Nederlandse bugjager Peter Vreugdenhil 7 van de lekken gevonden in Reader die Adobe in deze patchronde dicht. Hij won vorig jaar een van de wedstrijden tijdens Pwn2Own.

Adobe brengt elk kwartaal patches uit. Dit keer gaat het om oplossingen voor 29 lekken in Reader en Acrobat. Daarnaast brengt het softwarebedrijf patches uit die 21 lekken dichten in Shockwave Player, 13 lekken in Flash Player en 5 lekken in ColdFusion.

 Bron: Automatiserings gids