Tijdens de Patch Tuesday van dinsdag 12 april installeerde Microsoft via Windows Update in totaal 64 patches voor verschillende Windows-versies. Aan negen patches geeft Microsoft het stempel 'kritiek', aan acht 'belangrijk'. Bij 44 van de lekken waarvoor een patch is uitgebracht, ging het om zero-day kwetsbaarheden: Microsoft vermeldde dat het bestaan van 'consistente exploit code' voor deze kwetsbaarheden waarschijnlijk is.
'We brengen 17 bulletins uit om 64 kwetsbaarheden aan te pakken in Office, Windows, Internet Explorer, Visual Studio en .NET', vertelt group manager response communications Jerry Bryant. Aan negen patches geeft Microsoft het stempel 'kritiek', aan acht 'belangrijk'.
Voor drie van de negen kritieke patches vraagt Microsoft extra aandacht: het gaat om twee reparaties in Windows-netwerkprotocol SMB (MS11-19 en MS11-20). De andere kritieke patch waarop Microsoft speciaal de aandacht vestigt bevindt zich in Internet Explorer 6, 7 en 8 op Windows clients (MS11-18).
Rootkits
Daarnaast legt Microsoft de nadruk op een update voor de Windows Operating System Loader (winload.exe). 'De update moet een aanvalstechniek teniet doen die rootkits meestal gebruiken om resident aanwezig te blijven op x64-bits systemen. De patch maakt het gemakkelijker voor antivirus-leveranciers om deze ongewenste malware te ontdekken en verwijderen', aldus Bryant. 'Hoewel de update zelf geen rootkits verwijdert, zal deze een geïnstalleerde rootkit zichtbaar maken en op die manier anti-malware software de mogelijkheid geven deze te verwijderen', zo zegt senior security program manager Dustin Childs.
Office Validation Feature
Microsoft maakt de 'Office Validation Feature', die in december 2010 voor Office 2010 vrijkwam, ook geschikt voor Microsoft Office 2003 en 2007.
De Office Validation Feature controleert of Office-documenten voldoen aan de juiste specificaties. Zo niet, dan verhindert de software dat een document geopend wordt. Op die manier hoopt Microsoft 'bestandsformaat-aanvallen' te voorkomen. Daarbij is kwaadaardige code aan een bestand toegevoegd.
Nou ik heb het gemerkt. Installeren van de updates duurde deze keer opvallend lang.
Minder mooie update dit keer, PC stond uit, na een herstart en circa 10 minuten een blauw scherm!
Een IRQL_NOT_LESS_OR_EQUAL fout.
Na een herinstallatie van de laatste video driver was het probleem opgelost maar de nieuwe video driver die ook tussen de update zat was het niet helemaal…
Zijn nu echt alle lekken gedicht? Of hebben we nog een aantal kritieke, belangrijke of overige patches te gaan?
(We moeten nog steeds zo hozen om het schip drijvend te houden; dat kost eigenlijk te veel tijd voor een high tech product).