Lekken in Directshow en Video Activex gefikst
Patch Tuesday sluit negen kwetsbaarheden af
15 juli 2009 | Pieterjan Van Leemputten
Microsoft heeft een aantal kritische beveiligingslekken in Directshow en Video Activex opgelapt. Beide lekken werden al actief misbruikt door hackers.
Daarnaast kwam er ook een patch voor een lek in Embedded Opentype Font Engine en Microsoft Publisher.
In totaal waren er zes updates voor Patch Tuesday voor negen kwetsbaarheden in Windows, Office, Internet Security en Acceleration server, Virtual Pc en Virtual Server. Met de drie lekken in Directshow kon er malafide code worden uitgevoerd na het bekijken van een geïnfecteerd Quicktime-bestand.
De oplossing voor Activex voorkomt een soortgelijk probleem, hetzij dat de infectie daar via een besmette webpagina in Internet Explorer (met Activex) plaatsvindt.
De kritische updates zijn van toepassing op Windows 2000, XP, Vista, Server 2003 en 2008 en direct X versie 7.0, 8.1 en 9.0.
De niet-kritische updates die het label 'belangrijk' meekrijgen, zijn bedoeld voor Microsoft Office System Service Pack 1 (2007) en Microsoft Internet Security en Acceleration Server 2006, Microsoft Virtual PC 2004 en 2007 en Microsoft Virtual Server 2005 R2.
bron: CNet
GERELATEERDE ARTIKELS OP ITPRO:
Reacties
Reageer op dit artikel
1 reacties op dit artikel:
Origineel bericht van Hoopy Frood 23/07/2009
ActiveX gefixed?
Er is helemaal niets gefixed, enkel een registry update om een aantal Kilbits te zetten.
Dit heeft al consequentied dat ook software die "legaal" de geaffecteerde features wil gebruiken niet meer zal werken.
Fix zal nog een tijd duren, want Microsoft was al van eind 2007, ja 2000 en 7, op de hoogte van dit probleem.
