Microsoft kent lichtste Patch Tuesday sinds twee jaar
Microsoft heeft dinsdag vier beveiligingsupdates uitgerold, die alles samen zes kwetsbaarheden aanpakken. Het is daarmee één van de minst kritieke Patch Tuesdays sinds meer dan twee jaar.
Het is de eerste keer sinds september 2011 dat Microsoft geen kritieke updates uitrolt op een Patch Tuesday. Bovendien is het ook al van september 2012 geleden dat het bedrijf minder dan vier updates heeft uitgebracht.
[related_article id=”161452″]
De vier beveiligingsupdates worden allemaal als ‘belangrijk’ bestempeld:
- MS14-001 beschrijft drie kwetsbaarheden in Microsoft Word en Office Web Apps, die kunnen worden misbruikt om vanop afstand code uit te voeren op een pc. In tegenstelling tot Microsofts eigen oordeel, worden deze kwetsbaarheden door het Internet Storm Center en het SANS Institute wel als ‘kritiek’ bestempeld.
- MS14-002 beschrijft een kwetsbaarheid in Windows Kernel waarmee een gebruiker die toegang heeft tot een systeem, lokaal een programma kan draaien om zijn rechten op dat systeem te verhogen. Deze kwetsbaarheid is alleen aanwezig in Windows XP en Windows Server 2003, maar zou al zeker sinds november in het wild worden misbruikt.
- MS14-003 beschrijft een kwetsbaarheid in Windows Kernel-Mode Drivers waarmee eveneens rechten op een systeem kunnen worden verhoogd wanneer de gebruiker toegang heeft tot dat systeem. Deze kwetsbaarheid bedreigt Windows 7 en Windows Server 2008 R2.
- MS14-004 beschrijft een denial of service-kwetsbaarheid in Microsoft Dynamics AX. Als een geauthenticeerde aanvaller een speciaal opgesteld stuk code aan een Microsoft Dynamics AX Application Object Server toevoegt, kan die AOS stoppen met functioneren. In feite gaat het hier eigenlijk eerder om een crash bug in plaats van een beveiligingslek.
Microsoft heeft daarnaast ook een reeks niet-beveiligingsupdates uitgerold, waaronder een nieuwe versie van de Windows Malicious Software Removal Tool. De updates zijn sinds dinsdagavond beschikbaar en worden normaal gezien automatisch gedownload en geïnstalleerd via Windows Update bij het herstarten van je systeem.
Microsoft heeft dinsdag vier beveiligingsupdates uitgerold, die alles samen zes kwetsbaarheden aanpakken. Het is daarmee één van de minst kritieke Patch Tuesdays sinds meer dan twee jaar.
Het is de eerste keer sinds september 2011 dat Microsoft geen kritieke updates uitrolt op een Patch Tuesday. Bovendien is het ook al van september 2012 geleden dat het bedrijf minder dan vier updates heeft uitgebracht.
[related_article id=”161452″]
De vier beveiligingsupdates worden allemaal als ‘belangrijk’ bestempeld:
- MS14-001 beschrijft drie kwetsbaarheden in Microsoft Word en Office Web Apps, die kunnen worden misbruikt om vanop afstand code uit te voeren op een pc. In tegenstelling tot Microsofts eigen oordeel, worden deze kwetsbaarheden door het Internet Storm Center en het SANS Institute wel als ‘kritiek’ bestempeld.
- MS14-002 beschrijft een kwetsbaarheid in Windows Kernel waarmee een gebruiker die toegang heeft tot een systeem, lokaal een programma kan draaien om zijn rechten op dat systeem te verhogen. Deze kwetsbaarheid is alleen aanwezig in Windows XP en Windows Server 2003, maar zou al zeker sinds november in het wild worden misbruikt.
- MS14-003 beschrijft een kwetsbaarheid in Windows Kernel-Mode Drivers waarmee eveneens rechten op een systeem kunnen worden verhoogd wanneer de gebruiker toegang heeft tot dat systeem. Deze kwetsbaarheid bedreigt Windows 7 en Windows Server 2008 R2.
- MS14-004 beschrijft een denial of service-kwetsbaarheid in Microsoft Dynamics AX. Als een geauthenticeerde aanvaller een speciaal opgesteld stuk code aan een Microsoft Dynamics AX Application Object Server toevoegt, kan die AOS stoppen met functioneren. In feite gaat het hier eigenlijk eerder om een crash bug in plaats van een beveiligingslek.
Microsoft heeft daarnaast ook een reeks niet-beveiligingsupdates uitgerold, waaronder een nieuwe versie van de Windows Malicious Software Removal Tool. De updates zijn sinds dinsdagavond beschikbaar en worden normaal gezien automatisch gedownload en geïnstalleerd via Windows Update bij het herstarten van je systeem.