Verschillende kwetsbaarheden gevonden in diverse Microsoft-producten...

[gezina]

Verschillende kwetsbaarheden gevonden in diverse Microsoft-producten

Datum: 2005-10-11
Programma: Verschillende Microsoft-producten
Besturingssysteem: Windows 98, Windows ME, Windows 2000, Windows XP, Windows Server 2003

Korte omschrijving
Er zijn kwetsbaarheden ontdekt in een aantal Microsoft-producten. In de onderstaande waarschuwingen worden de verschillende kwetsbaarheden beschreven en vindt u de verschillende oplossingen.

Kwetsbaarheid in Windows Shell (Windows Desktop gebruikersinterface)
Er is een kwetsbaarheid in de Windows Desktop gevonden.De Windows Desktop verzorgt het framewerk van de Windows gebruikersinterface en wordt ook wel "Shell" genoemd. De Shell is nodig om programma's te starten en om bestanden en mappen te organiseren. Microsoft heeft voor dit probleem een patch beschikbaar gesteld. Microsoft adviseert om deze zo spoedig mogelijk te installeren.
WAARSCHUWINGSDIENST-BEVEILIGINGSADVIES WD-2005-118

Kwetsbaarheid in onderdeel van DirectX gevonden
Er is een kwetsbaarheid ontdekt in DirectShow. Dit is een onderdeel van DirectX. Dit onderdeel van Microsoft Windows verzorgt de grafische- en geluidsfuncties voor bijvoorbeeld computerspellen.
WAARSCHUWINGSDIENST-BEVEILIGINGSADVIES WD-2005-119

Beveiligingslekken in MSDTC en COM+ ontdekt
Er zijn kwetsbaarheden ontdekt in de MSDTC en COM+. Dit zijn standaardonderdelen van het Microsoft Windows besturingssysteem.
WAARSCHUWINGSDIENST-BEVEILIGINGSADVIES WD-2005-120

Ernstige kwetsbaarheid in Microsoft Internet Explorer gevonden
Er is een ernstige kwetsbaarheid ontdekt in Microsoft Internet Explorer. Een kwaadwillende die hier misbruik van maakt, kan hiermee controle krijgen over uw computer. U loopt gevaar zodra u een door kwaadwillenden aangepaste website bezoekt.
WAARSCHUWINGSDIENST-BEVEILIGINGSADVIES WD-2005-121

Bron: waarschuwingsdienst.nl

 

[gezina]

Voor het geval dat...

Computerproblemen door Windows patch

Verschillende Windows gebruikers hebben bij het Internet Storm Center geklaagd dat hun computer niet goed meer functioneert na het installeren van Microsoft Security Bulletin MS05-051 Dit is de patch voor het kritieke MSDTC en COM+ lek dat aanwezig is in Windows 2000, Windows XP SP1 en SP2 en Windows Server 2003. Na het installeren van de update hadden sommige gebruikers te maken met:

• Het niet meer kunnen gebruiken van Windows Update
• Het niet meer kunnen zoeken via het Start Menu
• Een leeg scherm zonder iconen tijdens het inloggen
• Symantec LiveUpdate die het niet meer deed
• SpySweeper die het niet meer deed
• Problemen met Office applicaties

Het verwijderen van patch 902400 verhielp bij de meeste getroffen gebruikers de problemen. De update is te verwijderen via Add/Remove Programs (toevoegen/verwijderen). Mogelijk dat eerst de optie "Show Updates" moet worden aangevinkt voordat de hotfixes zichtbaar zijn en verwijderd kunnen worden. security.nl Reactie van Microsoft: *klik*

 

[gezina]

Nu ook Internet Explorer problemen door Windows patch

Niet alleen Windows patch MS05-051 blijkt problemen te veroorzaken, ook MS05-052 moest bij sommige gebruikers verwijderd worden om de PC weer werkend te krijgen. De update verhelpt een lek in de browser waardoor een aanvaller het volledige systeem kan overnemen.

Microsoft liet weten de problemen te onderzoeken, maar wilde nog niet bevestigen dat de patch buggy was. "We onderzoeken meldingen van problemen die na het installeren van update MS05-052 zijn ontstaan, en werken met deze klanten samen om het probleem te begrijpen" aldus een woordvoerder van de softwaregigant.

De problemen bestaan uit een niet meer werkende Internet Explorer tot het niet kunnen bezoeken van de Windows Update website. Volgens de meeste gebruikers verdwenen de problemen zodra de patch verwijderd werd. Een andere gebruiker laat weten dat de problemen mogelijk veroorzaakt worden bij mensen die op de Windows Update pagina de Express optie kiezen en alle patches tegelijkertijd installeren. Het een voor een installeren of het los downloaden van de updates zou dit probleem verhelpen. security.nl

 

[gezina]

Opnieuw problemen met Windows-patch
Verwarring rond DirectX-versie

Een week nadat bekend raakte dat een recente Microsoft-patch voor problemen kan zorgen, blijkt wederom een patch zijn werk niet goed te doen. Het gaat om een probleem dat gevolgen heeft voor een klein aantal Windows 2000-gebruikers. Microsoft publiceerde donderdag een supportartikel over de kwestie.

Het probleem zou zich alleen voordoen bij Windows 2000-gebruikers die handmatig patches installeren. Als zij voor de kritische DirectShow-kwetsbaarheid, beschreven in MS05-50, de verkeerde patch kiezen, blijft hun computer kwetsbaar voor hackaanvallen. De kwestie heeft consequenties voor elke gebruiker die de update voor DirectX 7.0 heeft geselecteerd terwijl DirectX 8 of 9 op de pc aanwezig was.

Gebruikers kunnen op twee manieren verifiëren of hun pc op de correcte is geüpdatet. De gemakkelijkste wijze is door te surfen naar de WindowsUpdate-site en opnieuw te scannen voor updates. Wie het liever zelf doet, kan bij de DirectX-instellingen in Windows controleren of de juiste DirectX-versie gekoppeld is aan het juiste versienummer van Quartz.dll. Bij DirectX 7.0 moet dat 6.1.9.732 zijn, bij DirectX 8 6.3.1.889 en bij DirectX9 6.5.1.907.

Het incident bewijst dat patches geen waterdichte garantie bieden tegen verdere kwetsbaarheden. Veiligheidsexperts zijn het er wel over eens dat het installeren van patches noodzaak is. Het gevaar is anders groot dat u het slachtoffer wordt van de exploits (hackprogramma's) die doorgaans kort na het verschijnen van veiligheidsbulletins opduiken. zdnet.nl