 Microsoft heeft afgelopen nacht met zijn maandelijkse patchronde vijftien kwetsbaarheden met patches gedicht, verdeeld over zes updates. De kwetsbaarheid die absolute voorrang geniet is volgens Redmond een gapend gat in de Windows-kernel, die is ontwaard in alle nog ondersteunde versies van het besturingssysteem met uitzondering van Windows 7 en Windows Server 2008 R2. Technisch gesproken gaat het om drie kwetsbaarheden, die met evenzoveel patches worden verholpen.
De drie kwetsbaarheden maken het voor aanvallers mogelijk om via een zogeheten Embedded OpenType (EOT) font, gehost op een website, willekeurige code te draaien op pc's van slachtoffers die de website bezoeken. De aanvaller hoeft een gebruiker van Internet Explorer slechts naar een website te loodsen, waarna de computer vatbaar is voor het draaien van willekeurige code.
EOT-fonts kunnen ook in Powerpoint-presentaties en Worddocumenten worden verwerkt,. De aanval kan dus ook omslachtiger worden uitgevoerd door een beoogd slachtoffer een geprepareerd document in dat bestandsformaat te laten openen.
Wij hebben vanmiddag om 17.30 uur alle dedicated Windows 2003 webservers gecontroleerd en zonodig de automatische patching handmatig uitgevoerd, om er zeker van te zijn dat alle servers veilig zijn en blijven. |
